Đây là phần mềm độc hại chuyên đánh cắp mật khẩu ngân hàng

(PLO)- Mới đây, các nhà nghiên cứu bảo mật tại Cyble và ESET đã phát hiện phần mềm độc hại ERMAC 2.0, chuyên đánh cắp mật khẩu và nhắm mục tiêu vào các ứng dụng ngân hàng.
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Phần mềm độc hại ERMAC 2.0 hiện đang được rao bán trên dark web với giá chi phí đăng kí hàng tháng là 5.000 USD (tăng 2.000 USD/tháng so với phiên bản cũ).

Chi phí đăng ký tăng đột biến không chỉ do lạm phát mà còn do phiên bản 2.0 được tích hợp nhiều tính năng hơn, có khả năng đánh cắp thông tin đăng nhập và dữ liệu nhạy cảm từ hơn 467 ứng dụng, tăng so với 378 ứng dụng trước đó.

phan-mem-doc-hai-ermac-2.0

Khi nạn nhân cài đặt nhầm ERMAC 2.0 trên điện thoại, phần mềm độc hại sẽ yêu cầu quyền sử dụng Accessibility Service (dịch vụ trợ năng) để kiểm soát hoàn toàn thiết bị. Các nhà nghiên cứu nhận thấy trojan đã tự cấp cho mình 43 quyền, bao gồm quyền truy cập tin nhắn SMS, danh bạ, tạo cửa sổ cảnh báo hệ thống, ghi âm…

Khi người dùng cố gắng khởi chạy một ứng dụng trên điện thoại, trojan sẽ khởi chạy một trang web lừa đảo với giao diện gần như tương tự, từ đó thu thập các dữ liệu nhạy cảm.

Các nhà nghiên cứu đã phát hiện ERMAC 2.0 trong tự nhiên, giả mạo ứng dụng Bold Food (một dịch vụ giao đồ ăn ở châu Âu) và tấn công người tiêu dùng ở Ba Lan.

Ứng dụng giả mạo là “vũ khí phổ biến” của tội phạm mạng, đó là lý do tại sao bạn chỉ nên tải xuống các ứng dụng từ những nguồn hợp pháp, đơn cử như Google Play hoặc App Store.

Trước đó không lâu, nhóm phân tích mối đe dọa của Google (TAG) cáo buộc Cytrox (một công ty bí mật có trụ sở tại Bắc Macedonia) đã bán quyền truy cập vào 4 lỗ hổng bảo mật zero-day trên trình duyệt Google Chrome và Android cho các tin tặc có liên kết với chính phủ.

Tin tặc sau đó đã tiến hành khai thác lỗ hổng và thực hiện chiến dịch tấn công bằng phần mềm gián điệp Predator.

Các nhà nghiên cứu tin rằng nhóm tin tặc mua phần mềm gián điệp Predator có trụ sở trên khắp thế giới, bao gồm Hy Lạp, Serbia, Ai Cập, Armenia, Tây Ban Nha, Indonesia, Madagascar và Bờ Biển Ngà (Côte d'Ivoire).

Bên cạnh đó, nhóm phân tích mối đe dọa của Google (TAG) còn cảnh báo về một xu hướng mới đáng lo ngại: phần lớn các lỗ hổng zero-day mà họ phát hiện năm ngoái được cố ý “phát triển” bởi các công ty giám sát tư nhân như Cytrox. “7 trong số 9 lỗ hổng zero-day được phát hiện vào năm 2021 được bán và sử dụng bởi các tổ chức do chính phủ hậu thuẫn”.

Đọc thêm

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

(PLO)- Sony vừa giới thiệu thế hệ TV BRAVIA và hệ thống âm thanh BRAVIA Theatre 2026 tại Việt Nam, cho thấy xu hướng màn hình ngày càng lớn đang trở thành lựa chọn phổ biến trong các không gian giải trí gia đình.

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

(PLO)- Honor vừa giới thiệu mẫu máy tính bảng Pad X8b tại thị trường Việt Nam. Sản phẩm hướng đến nhu cầu học tập, giải trí và làm việc cơ bản với màn hình lớn, viên pin dung lượng cao cùng loạt tính năng quản lý dành cho gia đình.

Tin vui mới nhất dành cho người dùng Samsung

Tin vui mới nhất dành cho người dùng Samsung

(PLO)- Samsung được cho là đang thử nghiệm một thay đổi nhỏ trên One UI 9, giúp người dùng bảo vệ dữ liệu tốt hơn nếu chẳng may điện thoại bị mất hoặc bị đánh cắp.

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

(PLO)- Apple thường được xem là hình mẫu của một hệ sinh thái công nghệ hoàn chỉnh, từ iPhone, MacBook cho đến Apple Watch. Tuy nhiên, đằng sau sự tiện lợi đó vẫn tồn tại không ít hạn chế mà nhiều người chỉ thực sự cảm nhận sau một thời gian sử dụng.