Bọn tội phạm mạng đã sử dụng các kỹ nghệ xã hội để lừa người dùng vào các trang web độc hại, tải về các nội dung thông tin giả và độc hại. Các chuyên gia cho biết, có hơn 375 ứng dụng giả mạo đang nhắm mục tiêu người dùng Android. Các phần mềm độc hại được phát hiện là các biến thể của trojan thuộc dòng phần mềm độc hại ANDROIDOS_OPFAKE.CTD, xuất hiện lần đầu vào tháng 5/2013. Sau một năm, ANDROIDOS_OPFAKE.CTD đã phát triển tới 100.000 các biến thể, tạo 14.707 ứng dụng giả mạo. Biến thể khác là ANDROIDOS_SMSSTEALER . HBT, cho phép những kẻ tấn công thực thi các lệnh trên các thiết bị của nạn nhân, trong đó có chức năng gửi tin nhắn SMS đến các số khác, hoặc cài đặt bổ sung ứng dụng độc hại.
Một biến thể mới, được đặt tên là ANDROIDOS_OPFAKE . HTG, tạo ra lừa đảo liên quan tới dịch vụ, người dùng bị thu với giá “cắt cổ” khi sử dụng loại dịch vụ gọi là cao cấp này.
Liên quan tới tạo phiên bản giả trò chơi giải trí xung quanh World Cup, biến thể độc hại này có tên là ANDROIDOS_MASNU . HNT. Khi thực hiện ứng dụng độc hại, người dùng sẽ nhận được thông báo xác nhận thanh toán lừa đảo khác xa với số tiền thực bị trừ vào tài khoản, do vậy người chơi mất nhiều tiền khi tham gia trò chơi giải trí giả.
Các chuyên gia Trend Micro còn phát hiện được nhiều ứng dụng độc hại ăn theo chủ đề World Cup khác như là đánh cắp dữ liệu và chuyển các thông báo quảng cáo hoặc di động của người dùng bị cài đặt các ứng dụng quảng cáo không mong muốn.
09:00 | 01/04/2024
Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).
08:00 | 21/03/2024
Phần mềm độc hại mới trên Linux có tên là GTPDOOR được thiết kế để nhắm mục tiêu vào các mạng viễn thông dựa trên khai thác giao thức đường hầm trên GPRS (GPRS Tunneling Protocol-GTP) để thực thi câu lệnh và điều khiển (C2).
13:00 | 23/01/2024
Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet (ISP), nhà cung cấp dịch vụ công nghệ thông tin và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới do nhóm tin tặc có tên gọi là Sea Turtle thực hiện. Nhóm này hoạt động với động cơ chính trị nhằm thu thập thông tin tình báo phù hợp với những lợi ích của Thổ Nhĩ Kỳ. Bài viết này sẽ cùng phân tích về các hoạt động của nhóm tin tặc này và các kỹ thuật trong chiến dịch mới nhất, dựa trên báo cáo điều tra của công ty an ninh mạng Hunt&Hackett (Hà Lan).
13:00 | 29/12/2023
Các ứng dụng Google Play thường được kiểm soát chặt chẽ và được kiểm duyệt trước khi phân phối, tuy nhiên, tin tặc vẫn có thể sử dụng nhiều kỹ thuật khác nhau để vượt qua các kiểm tra. Nhiều ứng dụng độc hại hiện nay trên Google Play được phát hiện có nguồn cung và giao dịch trên web đen. Bài báo sẽ giới thiệu đến độc giả tổng quan về các loại dịch vụ được rao bán trên web đen để tải lên các phần mềm độc hại trên Google Play dựa theo một báo cáo của Kaspersky.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024