Theo đó, một phiên bản lite (rút gọn) của phần mềm độc hại Grandoreiro đang nhắm mục tiêu vào khoảng 30 ngân hàng.
Grandoreiro là một loại mã độc xuất phát từ khu vực Mỹ Latinh, đặc biệt phổ biến ở Brazil và Mexico. Trojan này được thiết kế với mục đích đánh cắp thông tin nhạy cảm từ người dùng, bao gồm tài khoản đăng nhập ngân hàng trực tuyến, mật khẩu và các dữ liệu tài chính.
Phương thức lây nhiễm chủ yếu của Grandoreiro thông qua các chiến dịch lừa đảo, nơi người dùng nhận được email giả mạo chứa liên kết hoặc tệp đính kèm độc hại. Khi lây nhiễm, Grandoreiro có khả năng ghi lại thao tác bàn phím, chụp màn hình và thậm chí kiểm soát máy tính từ xa nhằm thu thập thông tin đăng nhập để thực hiện giao dịch gian lận.
Tội phạm mạng đã phân tách mã nguồn này thành các phiên bản trojan gọn nhẹ. Thông qua phân tích, những kẻ tạo ra Grandoreiro đang sử dụng một phiên bản đơn giản hóa để triển khai các chiến dịch tấn công mới.
Mexico đang là một trong những quốc gia bị ảnh hưởng nặng nề nhất với hơn 51.000 vụ tấn công liên quan đến các biến thể Grandoreiro.
Để phòng ngừa, người dùng cần cảnh giác với các email không rõ nguồn gốc, tránh mở đường link hoặc tệp đính kèm từ nguồn lạ. Người dùng cũng nên cập nhật các phần mềm, ứng dụng để vá các lỗ hổng bảo mật. Khi truy cập vào trang web ngân hàng, hãy luôn chắc chắn rằng đó là website chính thức để tránh bị lừa đảo.
P.T (Tổng hợp)
13:00 | 11/11/2024
13:00 | 23/10/2024
10:00 | 18/10/2024
12:00 | 03/10/2024
10:00 | 12/12/2024
Các nhà nghiên cứu của công ty bảo mật đám mây Aqua Nautilus (Mỹ) cho biết một tác nhân đe dọa có tên là Matrix đã được liên kết với một chiến dịch từ chối dịch vụ phân tán (DoD) trên diện rộng, lợi dụng các lỗ hổng và cấu hình lỗi trong các thiết bị Internet vạn vật (IoT) để biến chúng thành một mạng lưới botnet tinh vi.
16:00 | 27/11/2024
Ngày nay, cụm từ "chuỗi cung ứng" đã vô cùng phổ biến trong những câu chuyện đời sống hàng ngày và trở thành một yếu tố then chốt trong nền kinh tế toàn cầu, đóng vai trò quan trọng trong việc sản xuất và phân phối hàng hóa và dịch vụ. Đây cũng là mục tiêu mà tội phạm công nghệ cao nhắm tới bằng phần mềm độc hại hay nhiều cách thức khác nhau.
10:00 | 21/11/2024
Tòa án liên bang Mỹ tại quận phía Bắc California đã bác vụ kiện cáo buộc Google thu lợi bất chính từ các vụ lừa đảo thẻ quà tặng Google Play.
10:00 | 25/10/2024
Các cơ quan chính phủ tại Mỹ, Úc và Canada đưa ra cảnh báo các tác nhân đe dọa được nhà nước Iran bảo trợ sử dụng kỹ thuật tấn công Brute Force và nhiều phương thức khác để triển khai các chiến dịch tấn công mạng nhắm vào các tổ chức cơ sở hạ tầng quan trọng.
Một lỗ hổng zero-day mới được phát hiện ảnh hưởng đến mọi phiên bản Microsoft Windows, bao gồm cả các phiên bản cũ và đang được hỗ trợ, cho phép kẻ tấn công chiếm đoạt thông tin đăng nhập NTLM của người dùng chỉ bằng việc xem một tệp trong Windows Explorer.
10:00 | 11/12/2024