Cảnh giác phần mềm đánh cắp thông tin đăng nhập của 400 ngân hàng

(PLO)- Các nhà nghiên cứu bảo mật tại ThreatFabric vừa phát hiện ra một biến thể mới của phần mềm độc hại Xenomorph, có thể đánh cắp thông tin đăng nhập của 400 ngân hàng.
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Cảnh giác phần mềm độc hại Xenomorph C

Phần mềm độc hại ngân hàng Xenomorph được ThreatFabric phát hiện lần đầu tiên vào đầu tháng 2-2022, lạm dụng quyền truy cập của Android để thực hiện các cuộc tấn công lớp phủ, đơn cử như giả mạo màn hình đăng nhập ngân hàng giả mạo để đánh cắp tài khoản của nạn nhân.

Các nhà nghiên cứu an ninh mạng tin rằng những phiên bản trước đó chỉ là bản chạy thử, và hiện tại đây mới là biến thể nguy hiểm nhất.

Xenomorph C nhắm mục tiêu đến hơn 400 ngân hàng. Ảnh: Shutterstock

Xenomorph C nhắm mục tiêu đến hơn 400 ngân hàng. Ảnh: Shutterstock

Biến thể mới nhất được gọi là Xenomorph C, có khả năng tự động hóa toàn bộ chuỗi lừa đảo, từ lây nhiễm đến rút tiền, khiến nó trở thành một trong những phần mềm độc hại Android tiên tiến và nguy hiểm nhất đang lưu hành.

Điều đáng lo ngại là Xenomorph C nhắm mục tiêu đến hơn 400 ngân hàng và ví điện tử, gấp hơn 6 lần số lượng mục tiêu có sẵn trong phiên bản đầu tiên. Biến thể này có thể trở thành một trong những phần mềm độc hại nguy hiểm nhất hiện nay.

phần mềm độc hại ngân hàng Xenomorph C

Làm thế nào để hạn chế bị mất tiền ngân hàng?

- Bước 1: Chỉ tải xuống các ứng dụng trên Google Play hoặc App Store, đồng thời kích hoạt tính năng Play Protect trên kho ứng dụng.

- Bước 2: Không nhấp vào liên kết hoặc tệp đính kèm trong email bởi chúng có thể chứa phần mềm độc hại, xâm nhập và đánh cắp thông tin nhạy cảm của bạn. Thậm chí việc xem trước tài liệu Word cũng có thể ẩn chứa nhiều rủi ro.

- Bước 3: Những kẻ lừa đảo thường gửi email với nội dung giật gân, gây tò mò… để bạn nhấp vào các liên kết đính kèm. Chú ý các địa chỉ lạ, lỗi chính tả, ngữ pháp… Thay vào đó, cách tốt nhất là bạn hãy chủ động nhập địa chỉ của trang web, thay vì bấm vào liên kết do người khác gửi đến.

- Bước 4: Sử dụng mật khẩu mạnh, duy nhất. Cụ thể, bạn hãy đặt mật khẩu có tối thiểu 8 ký tự, bao gồm chữ hoa, chữ thường, số và các ký tự đặc biệt.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên Kỷ Nguyên Số cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.