Với khả năng hoạt động ngầm và chiếm quyền kiểm soát hệ thống, mã độc Necro có thể thay đổi URL, cài đặt mã độc mới cho đến khi chiểm đoạt hoàn toàn quyền điều khiển thiết bị của nạn nhân. Tin tặc có thể lợi dụng mã độc này để thực hiện các đăng ký gian lận hoặc tải liên kết phần mềm quảng cáo.
Phát hiện mới của Kaspersky cho thấy, mã độc Necro đã được nâng cấp với nhiều tính năng hơn, thậm chí tồn tại trong cả các ứng dụng phổ biến trên Google Play Store và các website không chính thức. Các chuyên gia Kaspersky nhận định, nhà phát triển của các ứng dụng hợp pháp có thể đã sử dụng một công cụ tích hợp quảng cáo chưa được xác minh, từ đó cho phép mã độc Necro có cơ hội xâm nhập.
Phần mềm đầu tiên chứa mã độc Necro được phát hiện là Wuta Camera với hơn 10 triệu lượt tải xuống. Các chuyên gia đã phát hiện ra mã độc xuất hiện từ phiên bản cập nhật 6.3.2.148 của ứng dụng. Tuy nhiên, sau khi cập nhật phiên bản 6.3.7.138, mã độc trên ứng dụng đã được loại bỏ.
Mặc dù vậy, các chuyên gia bảo mật vẫn khuyến cáo, người dùng cần hết sức cảnh giác đối với những phần mềm dạng này bởi nhà phát triển có thể dễ dàng nhúng mã độc trong các bản cập nhật bất kỳ lúc nào mà người dùng không hề hay biết.
Bên cạnh đó, các chuyên gia của Kaspersky cũng phát hiện ứng dụng Max Browser chứa mã độc Necro. Người dùng được khuyến cáo gỡ cài đặt phần mềm trình duyệt này ngay lập tức trên điện thoại và chuyển sang sử dụng trình duyệt di động khác.
M.H
07:00 | 23/09/2024
10:00 | 04/11/2024
10:00 | 18/10/2024
17:00 | 07/11/2024
10:00 | 13/09/2024
21:00 | 29/08/2024
14:00 | 28/10/2024
Nhóm tin tặc Awaken Likho hay còn được gọi với cái tên Core Werewolf đã quay trở lại và tiếp tục nhắm mục tiêu vào các cơ quan chính phủ, doanh nghiệp lớn. Bài viết này sẽ tiến hành phân tích kỹ thuật tấn công của nhóm dựa trên công bố của hãng bảo mật Kaspersky.
08:00 | 26/09/2024
Theo dữ liệu mới từ Kaspersky, tình hình an ninh mạng Việt Nam đã có những dấu hiệu tích cực trong quý II/2024 so với cùng kỳ năm trước. Tuy nhiên, trước sự gia tăng và phức tạp của các loại hình tấn công mạng, việc duy trì cảnh giác cao độ và đầu tư vào các giải pháp bảo mật vẫn là nhiệm vụ cần được ưu tiên hàng đầu.
10:00 | 13/09/2024
Các chuyên gia bảo mật từ Palo Alto Networks (Hoa Kỳ) vừa phát hiện một chiến dịch tấn công bằng mã độc mới với thủ đoạn tinh vi thông qua kết quả tìm kiếm trên Google.
14:00 | 07/08/2024
Các nhà nghiên cứu an ninh mạng đã phát hiện phần mềm độc hại nhắm mục tiêu vào Hệ thống kiểm soát công nghiệp (ICS) được sử dụng trong một cuộc tấn công mạng nhắm vào một công ty năng lượng Lvivteploenerg ở thành phố Lviv của Ukraine vào đầu tháng 1/2024.
Các chuyên gia phát hiện ra 02 lỗ hổng Zero-day trong camera PTZOptics định danh CVE-2024-8956 và CVE-2024-8957 sau khi Sift - công cụ chuyên phát hiện rủi ro an ninh mạng sử dụng AI tìm ra hoạt động bất thường chưa từng được ghi nhận trước đó trên mạng honeypot của công ty này.
09:00 | 08/11/2024