Bộ Tư pháp Hoa Kỳ vừa công bố bản cáo trạng nhằm vào Mark Sokolovsky, 26 tuổi, quốc tịch Ukraine vì xây dựng và phát tán loại mã độc nguy hiểm có tên gọi Racoon Stealer.
Mã độc Racoon Stealer bắt đầu xuất hiện và lây lan nhanh chóng vào năm 2019. Tin tặc có thể thuê loại mã độc này với giá 200 USD/tháng để tấn công các mục tiêu được nhắm trước. Racoon Stealer sẽ gửi các tin nhắn và email nội dung lừa đảo đến nạn nhân, chẳng hạn các thông tin liên quan đến đại dịch Covid-19… để lừa nạn nhân cài mã độc. Ngoài ra, mã độc này cũng được mạo danh dưới dạng các phần mềm tiện ích dành cho Windows để qua mặt người dùng.
Loại mã độc này sau khi lây nhiễm lên máy tính chạy Windows sẽ lấy cắp các thông tin quan trọng được người dùng lưu trữ như mật khẩu đăng nhập các tài khoản trực tuyến, số thẻ tín dụng, địa chỉ ví tiền điện tử và nhiều thông tin nhạy cảm khác. Tin tặc sử dụng Racoon Stealer có thể lấy cắp tiền từ tài khoản của nạn nhân hoặc rao bán các thông tin cá nhân thu thập được trên mạng.
Cơ quan điều tra của Mỹ ước tính mã độc Racoon Stealer đã lây nhiễm vào hơn một triệu máy tính chạy Windows trên toàn cầu và thu thập thông tin đăng nhập của 50 triệu tài khoản trực tuyến, ngân hàng.
Mark Sokolovsky hiện đang phải đối mặt với án tù lên đến 27 năm cho các tội danh phát tán mã độc, xâm nhập hệ thống máy tính, lấy cắp thông tin cá nhân…
Dù tin tặc đứng sau mã độc Racoon Stealer đã bị bắt giữ, loại mã độc này vẫn đang được các tin tặc khác tiếp tục phát triển để phát tán trên mạng Internet. Do vậy, người dùng cần phải cảnh giác để tránh lây nhiễm các loại mã độc nguy hiểm gây mất an toàn thông tin cá nhân.
M.H
14:00 | 27/10/2022
10:00 | 16/02/2023
10:00 | 15/12/2022
13:00 | 25/10/2022
09:00 | 10/10/2022
14:00 | 24/04/2024
Europol đưa ra thông báo, nền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm bị bắt giữ.
10:00 | 22/04/2024
Trong một xu hướng đáng lo ngại được Bitdefender Labs (Hoa Kỳ) phát hiện gần đây, tin tặc đang tận dụng sự quan tâm ngày càng tăng đối với AI để phát tán các phần mềm độc hại tinh vi. Những kẻ tấn công này đang tung ra các chiến dịch quảng cáo độc hại trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.
15:00 | 16/04/2024
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
09:00 | 06/03/2024
Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024