Cảnh báo mã độc LightSpy đang tấn công người dùng di động

ĐỨC THIỆN

TTO - Nhiều hãng bảo mật vừa lên tiếng cảnh báo chiến dịch tấn công mạng nhắm vào người dùng di động ở Đông Nam Á bởi phần mềm gián điệp tinh vi có tên LightSpy.

Ảnh minh họa

Thông tin từ hãng bảo mật Kaspersky ngày 29-3 cho biết phần mềm độc hại đang nhắm mục tiêu đến điện thoại iPhone chạy phiên bản iOS đến 12.2. Người dùng các thiết bị chạy hệ điều hành Android cũng là mục tiêu tấn công.

Chỉ người dùng sử dụng phiên bản iOS mới nhất (13.4) không bị tấn công trong đợt khai thác này.

Ngoài ra, Kaspersky cũng đã phát hiện sự tồn tại của phần mềm độc hại nhắm mục tiêu vào máy tính Mac, Linux và Windows, cùng với các bộ định tuyến dựa trên Linux.

Phần mềm độc hại đang bị phát tán thông qua các bài đăng và trả lời trên diễn đàn, cũng như những nền tảng truyền thông phổ biến bằng cách đăng liên kết đến các trang đích. Khi trang web được truy cập, phần mềm độc hại bẻ khóa thiết bị nạn nhân, cung cấp cho kẻ tấn công khả năng ghi âm cuộc gọi và âm thanh, đọc một số trình nhắn tin nhất định….

Còn theo nghiên cứu của hãng bảo mật Trend Micro, các mẫu LightSpy Android mới phát hiện đều chưa từng xuất hiện trước đây.

Tin tặc đứng sau chiến dịch phát tán liên kết đến các trang web chứa mã độc bằng cách giả thành những trang web gốc được nạn nhân tiềm năng thường xuyên truy cập. Khi nạn nhân truy cập trang web chứa mã độc, từ đó triển khai phần mềm độc hại trên thiết bị di động của nạn nhân.

Ông Alexey Firsh, nhà nghiên cứu bảo mật tại nhóm nghiên cứu và phân tích toàn cầu (GReAT) của Kaspersky, cho biết: "Chúng tôi đã theo dõi hoạt động và cơ sở hạ tầng đặc biệt của tấn công này từ tháng 1 năm nay. Đây là chiến dịch tấn công có cách tiếp cận nhanh chóng để triển khai khung gián điệp tại Đông Nam Á".

Để tránh trở thành nạn nhân của các cuộc tấn công nhắm mục tiêu tương tự, Kaspersky khuyến nghị người dùng nên tránh nhấp vào những liên kết đáng ngờ hứa hẹn nội dung độc quyền, đặc biệt nếu chúng được chia sẻ trên phương tiện truyền thông xã hội.

Bên cạnh đó, người dùng cũng nên kiểm tra tính xác thực của trang web, không truy cập trang web cho đến khi bạn chắc chắn rằng chúng hợp pháp. Đồng thời kiểm tra địa chỉ website bằng cách kiểm tra định dạng của URL hoặc chính tả của tên công ty, kiểm tra dữ liệu đăng ký tên miền.

Người dùng cũng nên chọn giải pháp bảo mật đáng tin cậy để bảo vệ cá nhân hiệu quả trước các mối đe dọa.

Ứng dụng theo dõi virus corona chứa mã độc tống tiền, đòi người dùng trả 100 USD

TTO - Một ứng dụng theo dõi tình hình lây lan virus corona với tên gọi CovidLock đã bị hacker tích hợp thêm mã độc tống tiền và tấn công người dùng hệ điều hành Android. Nạn nhân bị đòi 100 USD tiền chuộc.

ĐỨC THIỆN