Cảnh Báo Phần Mềm Độc Hại Mới Có Thể Tấn Công Windows Phone, Android, Và iPhone Đã Jealbreak

17 Tháng Mười Hai 20146:00 CH(Xem: 23256)
Cảnh Báo Phần Mềm Độc Hại Mới Có Thể Tấn Công Windows Phone, Android, Và iPhone Đã Jealbreak
blank
2 công ty bảo mật là Kaspersky Lab và Blue Coat đã phát hiện ra một phần mềm độc hại (malware) phức tạp mới được xếp vào dạng “có thể đe dọa dai dẳng”.

Kaspersky Lab gọi malware mới là Cloud Atlas còn Blue Coat đặt tên là Inception. Cả 2 đều được cho là có xuất xứ từ những tên tin tặc tạo ra malware gián điệp Red October tập trung tấn công vào các hệ thống điều hành cấp cao từ các nhà máy dầu cho đến các công ty tài chính và thậm chí cả các văn phòng chính phủ.

Malware mới cũng có cùng mục tiêu tấn công như Red October và được phát hiện tại nhiều quốc gia như Nga, Kazakhstan, Ấn Độ, Belarus, CH Czech, Romania, Venezuela, Mozambique, Paraguay và Thổ Nhĩ Kỳ. Cloud Atlas hay Inception lây nhiễm trên nhiều nền tảng như Android, iOS, Windows Phone và BlackBerry thông qua một số ứng dụng. Đáng lo ngại là phần mềm độc hại nguy hiểm cũng có một phiên bản desktop có thể lây nhiễm trên máy tính Windows.

Trên điện thoại, phần mềm độc hại có thể xuất hiện dưới dạng một bản cập nhật ứng dụng quen thuộc, ví dụ như Whatsapp; còn trên máy tính, nó có thể lây nhiễm thông qua các đoạn mã Visual Basic mà người dùng có thể vô tình tải về từ các file văn bản được đính kèm trong email. Kẻ tấn công có thể kiểm soát malware thông qua các tài khoản miễn phí trên CloudMe - một dịch vụ lưu trữ đám mây của Thụy Sĩ.


Hiện nguồn gốc chính xác của malware mới vẫn chưa được xác định rõ. Mã lập trình của malware được phân chia thành nhiều mảnh, khiến các nhà nghiên cứu phải mở rộng ra nhiều quốc gia và khu vực bao gồm cả Trung Quốc, Hàn Quốc, Ấn Độ, Đông Âu, Nga, Ukraine, Trung Đông, Anh và thậm chí là Mỹ. Có thể thấy kẻ tạo ra loại phần mềm độc hại mới muốn gây khó dễ cho các nhà bảo mật trong việc xác định địa điểm của chúng.

Công ty bảo mật Blue Coat cảnh báo người dùng nên kiểm tra lưu lượng truy cập WebDAV trái phép hay tiến trình có tên “regsvr32.exe” chạy liên tục trong danh sách tiến trình của Task Manager. Ngoài ra, người dùng cũng nên cảnh giác với các email có chứa văn bản định dạng “.RTF” và các tin nhắn đa phương tiện MMS thông báo về các bản cập nhật ứng dụng nhất định.

Các công ty bảo mật khuyến cáo mọi người nên giữ thiết bị luôn an toàn bằng cách cập nhật phần mềm mới và không cài đặt các ứng dụng từ các nguồn không đáng tin, cũng như không root hay jailbreak thiết bị để tự giành quyền kiểm soát hệ thống trên thiết bị của mình.
51Vote
41Vote
31Vote
20Vote
12Vote
2.85
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
16 Tháng Tư 2019
Khoảng giữa tháng 04/2019, theo báo cáo, Microsoft đang có kế hoạch ra mắt một mẫu tai nghe không dây mới dưới thương hiệu Surface để cạnh tranh trực tiếp với AirPods của Apple. Mẫu tai nghe mới sẽ có tên gọi là Surface Buds và đang được phá triển với tên mã "Morrison".
16 Tháng Tư 2019
Khoảng giữa tháng 04/2019, Microsoft thừa nhận với báo chí rằng một hacker đã chiếm được quyền truy cập vào một số tài khoản Outlook.com trong nhiều tháng trở lại đây. Không những vậy, thông tin hội nhập của một số hỗ trợ viên Outlook cũng đã bị rò rỉ trong suốt 3 tháng.
16 Tháng Tư 2019
Trình duyệt web Internet Explorer của Microsoft thường được đánh giá là bảo mật kém, nhưng hiện nay nó còn tệ đến mức người dùng có thể bị tấn công, dù không hề sử dụng IE mà chỉ cài đặt IE trên máy tính.
16 Tháng Tư 2019
Trong mỗi đợt perijove, Juno đi qua gần một phần khá khác biệt của những ngọn mây của Sao Mộc.
16 Tháng Tư 2019
Khoảng giữa tháng 04/2019, tại sự kiện do chính Kaspersky Lab tổ chức, Security Analyst Summit, hãng cho biết có khoảng 70% những vụ tấn công của hacker mà phần mềm của họ phát hiện ra trong quý IV năm 2018 đều là nhắm vào lỗ hổng bảo mật của Microsoft Office. Con số tăng hơn 4 lần so với 2 năm trước, cuối năm 2016. Thời điểm đó, khoảng 45% số cuộc tấn công mà Kaspersky chặn đứng hoặc phát hiện được đều lợi dụng sơ hở của những trình duyệt Internet.
13 Tháng Tư 2019
Khoảng đầu tháng 04/2019, Uber chính thức công bố hồ sơ IPO, chuẩn bị cho việc trở thành một công ty đại chúng với cổ phiếu được niêm yết trên sàn chứng khoán New York, có tên mã là “UBER”.