Mã độc Roaming Mantis đang tấn công vào điện thoại để kiếm tiền

Kaspersky Lab vừa phát hiện phần mềm độc hại mới mang tên Roaming Mantis trên Android đang tấn công mạnh mẽ vào smartphone tại châu Á thông qua DNS của các bộ định tuyến. Mã độc này được thiết kế để đánh cắp thông tin người dùng và trao quyền kiểm soát thiết bị hoàn toàn cho kẻ tấn công.

Mã độc Roaming Mantis đang tấn công vào điện thoại để kiếm tiền - 180413 android malware 3

Từ tháng 2 đến tháng 4 năm nay, các nhà nghiên cứu đã phát hiện Roaming Mantis trên hơn 150 mạng lưới, chủ yếu ở Hàn Quốc, Bangladesh và Nhật Bản, và tin rằng tội phạm mạng đang tìm cách kiếm tiền từ hoạt động này.

Ông Vitaly Kamluk, Trưởng nhóm Nghiên cứu và Phân tích Toàn cầu khu vực APAC, Kaspersky Lab cho biết, hoạt động của nhóm này không xuất phát ở Nhật Bản như các báo đã đưa tin. Theo loạt các chứng cứ, hacker đứng sau nhóm này nói tiếng Trung hoặc Hàn, mặt khác phần lớn nạn nhân cũng không tập trung ở Nhật Bản.
 

Theo kết quả nghiên cứu của Kaspersky Lab, kẻ đứng sau phần mềm độc hại đang tìm kiếm lỗ hổng trên bộ định tuyến và phát tán phần mềm độc hại theo cách đơn giản nhưng cực kì hiệu quả. Đó là chiếm quyền kiểm soát DNS của các bộ định tuyến đã bị lây nhiễm. Một khi DNS bị chiếm quyền kiếm soát, mọi cố gắng truy cập từ người dùng đều dẫn họ đến đường link thể hiện nội dung từ máy chủ của kẻ tấn công “Để trải nghiệm trình duyệt tốt hơn, vui lòng cập nhật phiên bản mới nhất”. Và khi click vào đường link, tập tin có tên facebook.apk’ hoặc ‘chrome.apk’ sẽ xuất hiện để người dùng cài đặt. Đây chính là nơi chứa backdoor Android từ hacker.

Roaming Mantis kiểm tra xem thiết bị có được root hay không và yêu cầu quyền được thông báo về bất kỳ hoạt động liên lạc hoặc duyệt web nào do người dùng thực hiện. Nó cũng có khả năng thu thập một loạt các dữ liệu, bao gồm cả thông tin xác thực cho xác thực hai yếu tố. Các nhà nghiên cứu nhận thấy một số mã phần mềm độc hại bao gồm các tham chiếu đến ngân hàng di động và ID ứng dụng trò chơi phổ biến ở Hàn Quốc. Những dữ liệu này cho thấy mục đích của chiến dịch này là để kiếm tiền.

Kaspersky Lab phát hiện khoảng 150 mục tiêu, và hàng nghìn kết nối tấn công vào các máy chủ C&C của kẻ tấn công mỗi ngày. Cho thấy chiến dịch này rất lớn, Roaming Mantis được thiết kế để phát tán rộng khắp châu Á.

Các sản phẩm của Kaspersky Lab phát hiện Roaming Mantis dưới tên Trojan-Banker.AndroidOS.Wroba. Để bảo vệ kết nối Internet trước lây nhiễm này, người dùng nên: Tham khảo hướng dẫn sử dụng bộ định tuyến của bạn để xác minh rằng cài đặt DNS của bạn chưa bị can thiệp hoặc liên hệ với ISP của bạn để được hỗ trợ; Thay đổi tên đăng nhập và mật khẩu mặc định cho giao diện web quản trị của bộ định tuyến; Không bao giờ cài đặt phần mềm bộ định tuyến từ các nguồn của bên thứ ba. Tránh sử dụng kho lưu trữ của bên thứ ba cho thiết bị Android của bạn; Thường xuyên cập nhật firmware bộ định tuyến từ nguồn chính thức.

Ô Lâu

Super Slow-mo vui nhộn của Samsung Galaxy S9 và S9+ xuất hiện trên BuzzFeed và The Dodo

Samsung đã công bố hợp tác chiến lược với Công ty Truyền thông BuzzFeed và Nhà Xuất bản trực tuyến The Dodo nhằm đưa những khoảnh khắc hàng ngày diệu kỳ thông qua tính năng Super Slow-mo của Galaxy S9|S9+ lên 2 thương hiệu giải trí và tin tức lớn này.

Ổ điện đã chấm dứt thời kỳ chán ngắt

Schneider Electric đã bán ra dòng sản phẩm AvatarON giúp người tiêu dùng có thể mang thiết kế theo phong cách cá nhân lên từng chiếc ổ điện hay công tắc, chấm dứt sự đơn điệu và nhàm chán.

Đào tiền ảo bằng cách ẩn mình dưới các ứng dụng hợp pháp

Các nhà nghiên cứu tại Kaspersky Lab cho biết, nhiều tội phạm mạng chuyển hướng sử dụng phần mềm độc hại để khai thác tiền mã hoá trên các thiết bị di động của người dùng. Chúng ngày càng tinh vi hơn khi không chỉ sử dụng phần mềm mà còn cả những công cụ nguy hiểm, che dấu việc đào tiền ở các ứng dụng bóng đá và VPN phổ biến để trục lợi từ hàng trăm ngàn nạn nhân.

Mua bảo hiểm xe máy qua ứng dụng MoMo

Từ ngày 5/4/2018, Bảo hiểm Bảo Việt và MoMo chính thức cung cấp dịch vụ Bảo hiểm Xe máy trên ứng dụng Momo bao gồm: Bảo hiểm trách nhiệm dân sự (TNDS) bắt buộc, Bảo hiểm TNDS tự nguyện, Bảo hiểm Tai nạn người trên xe và Cháy nổ.

Samsung Flip WM55H thay thế bảng trắng mở hướng sáng tạo

Bảng flipchart điện tử Samsung Flip hiện thực hóa việc chia sẻ những ý tưởng tức thời và tối đa hóa không gian cuộc họp khi cho phép nhiều người xây dựng ý tưởng cùng một lúc.

Lễ hội “độ” máy Beauty of X Power diễn ra tại 3 thành phố lớn

Intel tiếp tục đem đến cho người dùng sân chơi thú vị với The Beauty of X Power – lễ hội độ máy bán chuyên lớn nhất Việt Nam – ở cả 3 thành phố lớn là TPHCM, Đà Nẵng và Hà Nội vào cuối tháng 3 vừa qua.

Bose ra mắt dòng loa… đeo trên cổ

Bose SoundWear Companion, là sản phẩm mới của Bose có hình dáng một chiếc vòng đeo cổ kiêm chiếc loa không dây, giúp người dùng nghe nhạc, đàm thoại, kết nối với Siri hoặc Google Assistant.

Gia tăng tấn công đào tiền ảo trên hệ thống tự động hóa công nghiệp

Gần 40% các hệ thống kiểm soát công nghiệp (ICS) trong các tổ chức năng lượng được bảo vệ bởi các giải pháp của Kaspersky Lab đã bị tấn công bởi phần mềm độc hại ít nhất một lần trong 6 tháng cuối năm 2017, tiếp theo là 35,3% mạng kỹ thuật và tích hợp ICS. Từ tháng 2/2017 đến tháng 1/2018, các phần mềm khai thác tiền ảo đã tấn công 3,3% máy tính của các hệ thống này. .

Khối Tài chính dẫn đầu bị tấn công DDoS

Verisign mới đây đã công bố Báo cáo Xu hướng Tấn công DDoS Qúy 4/2017, trong đó cung cấp nhận định riêng về xu hướng tấn công từ chối dịch vụ phân tán (DDoS) trực tuyến thu thập được từ quá trình giảm thiểu và nghiên cứu được thực hiện thay mặt Bộ phận Dịch vụ Phòng chống DDoS của Verisign và nghiên cứu an ninh được thực hiện bởi Bộ phận Dịch vụ An ninh của Verisign.

Tiết kiệm năng lượng và nâng cao chất lượng không khí trong tòa nhà

Ngày 23/3, Panasonic Việt Nam phối hợp cùng Vụ Khoa học, Công nghệ và Môi trường, Bộ Xây Dựng tổ chức hội thảo “Giải pháp tiết kiệm năng lượng và nâng cao chất lượng không khí trong tòa nhà”.