Trojan ngân hàng Mispadu đánh cắp hơn 90.000 thông tin đăng nhập

(PLO)- Theo các nhà nghiên cứu tại Metabase Q, Trojan ngân hàng Mispadu được thiết kế để nhắm mục tiêu đến nhiều ngân hàng, đánh cắp hơn 90.000 thông tin đăng nhập.
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Chia sẻ với The Hacker News, các nhà nghiên cứu cho biết Mispadu đã hoạt động từ tháng 8-2022, nhắm mục tiêu đến người tiêu dùng tại Bolivia, Chile, Mexico, Peru và Bồ Đào Nha, đánh cắp thông tin đăng nhập ngân hàng và phát tán các phần mềm độc hại khác.

Mispadu (hay còn gọi là URSA) được phát hiện lần đầu tiên bởi ESET vào tháng 11-2019, có khả năng đánh cắp tiền, thông tin xác thực và hoạt động như một “cửa hậu”, chụp ảnh màn hình và ghi lại các thao tác nhấn phím.

“Một trong những chiến lược chính của họ là xâm phạm các trang web hợp pháp, tìm kiếm các phiên bản dễ bị tổn thương của WordPress, biến chúng thành máy chủ chỉ huy để phát tán phần mềm độc hại”, nhà nghiên cứu Fernando García và Dan Regalado cho biết.

Trojan ngân hàng Mispadu có nhiều điểm tương đồng với các trojan khác như Grandoreiro, Javali và Lampion.

Cụ thể, kẻ gian sẽ gửi email cho người dùng, thúc giục họ tải về các tệp tài liệu, thanh toán hóa đơn quá hạn… Nếu người dùng làm theo, quá trình lây nhiễm sẽ được kích hoạt.

Hóa đơn giả mạo có chứa phần mềm độc hại. Ảnh: Metabase Q

Hóa đơn giả mạo có chứa phần mềm độc hại. Ảnh: Metabase Q

Ngoài ra, Mispadu còn có khả năng thu thập danh sách các phần mềm chống virus được cài đặt trên thiết bị của nạn nhân, thông tin xác thực từ Google Chrome và Microsoft Outlook, đồng thời tạo điều kiện truy xuất phần mềm độc hại bổ sung.

Thống kê của các nhà nghiên cứu cho thấy Mispadu đã qua mặt nhiều phần mềm bảo mật, đánh cắp hơn 90.000 thông tin đăng nhập ngân hàng.

Ai là người đứng đằng sau Trojan ngân hàng Mispadu?

Mispadu được ESET phát hiện vào khoảng năm 2019, nhắm mục tiêu đến các quốc gia Mỹ Latinh thông qua các chiến dịch gửi thư rác và quảng cáo độc hại. Phương thức hoạt động của nhóm này liên tục thay đổi khiến việc phát hiện trở nên vô dụng.

Cách hạn chế bị đánh cắp thông tin ngân hàng

- Bước 1: Chỉ tải xuống các ứng dụng trên Google Play hoặc App Store, đồng thời kích hoạt tính năng Play Protect trên kho ứng dụng.

- Bước 2: Không nhấp vào liên kết hoặc tệp đính kèm trong email bởi chúng có thể chứa phần mềm độc hại, xâm nhập và đánh cắp thông tin nhạy cảm của bạn. Thậm chí việc xem trước tài liệu Word cũng có thể ẩn chứa nhiều rủi ro.

- Bước 3: Những kẻ lừa đảo thường gửi email với nội dung giật gân, gây tò mò… để bạn nhấp vào các liên kết đính kèm. Chú ý các địa chỉ lạ, lỗi chính tả, ngữ pháp… Thay vào đó, cách tốt nhất là bạn hãy chủ động nhập địa chỉ của trang web, thay vì bấm vào liên kết do người khác gửi đến.

- Bước 4: Sử dụng mật khẩu mạnh, duy nhất. Cụ thể, bạn hãy đặt mật khẩu có tối thiểu 8 ký tự, bao gồm chữ hoa, chữ thường, số và các ký tự đặc biệt.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên Kỷ Nguyên Số cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.

Đọc thêm

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

(PLO)- Nhiều người sau khi đổi số điện thoại vẫn tiếp tục sử dụng tài khoản Zalo mà không cập nhật thông tin mới. Thói quen này tưởng chừng vô hại nhưng có thể gây ra không ít phiền phức nếu số điện thoại cũ bị nhà mạng thu hồi và cấp lại cho người khác.

Cách ghi âm tốt nhất trên iPhone

Cách ghi âm tốt nhất trên iPhone

(PLO)- Nhiều người sử dụng iPhone để ghi âm cuộc họp, phỏng vấn hoặc lưu lại ý tưởng bất chợt. Tuy nhiên, không phải ai cũng biết rằng ứng dụng Ghi âm (Voice Memos) trên iPhone có sẵn một tính năng giúp cải thiện chất lượng âm thanh chỉ với vài thao tác đơn giản.

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

(PLO)- Hai mươi năm sau khi đặt nền móng tại Khu Công nghệ cao TP.HCM, Intel không chỉ vận hành cơ sở lắp ráp và kiểm định chip lớn nhất trong mạng lưới toàn cầu của mình, mà còn trở thành một trong những doanh nghiệp công nghệ có đóng góp lớn nhất cho hoạt động xuất khẩu và đào tạo nhân lực bán dẫn tại Việt Nam.

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

(PLO)- Sau nhiều năm theo đuổi chiến lược tăng trưởng và liên tục mở rộng hệ sinh thái công nghệ, VNG đang bước vào giai đoạn mới khi lần đầu tiên đặt mục tiêu có lãi kể từ khi cổ phiếu VNZ giao dịch trên UPCoM.