Kaspersky gửi đi thông báo điểm lại những sự kiện bảo mật đáng chú ý trong tháng 3, trong đó sự kiện phát hiện Triada được đưa lên hàng đầu.

Triada – một trong những trojan  trên mobile nguy hiểm nhất từng thấy

Lần đầu tiên, các chuyên gia tại Kaspersky Lab phát hiện ra Triada, một trojan mới nhắm vào thiết bị Android, có thể sánh với phần mềm độc hại trên thiết bị Windows về độ phức tạp. Chúng có cấu trúc được lên kế hoạch chu đáo và phát triển bởi tội phạm mạng có kiến thức sâu về nền tảng di động.

Trojan mới này có thể thâm nhập sâu và kiểm soát các file hệ thống quan trọng của Android. Nó có thể thay thế các file hệ thống và sau đó di chuyển hoạt động đến bộ nhớ RAM của thiết bị, nơi mà các sản phẩm bảo mật không thể quét tới. Sau đó, Triada thu thập dữ liệu về các thiết bị, gửi nó đến một máy chủ C&C (Command & Control Server: máy chủ điều khiển) để tạo ra một hồ sơ riêng cho nạn nhân.

Những thiết bị chạy phiên bản Android từ 4.4.4 trở về trước có nguy cơ bị tấn công cao nhất. Vì gần như không thể gỡ bỏ cài đặt phần mềm độc hại này nên người dùng chỉ có hai lựa chọn: một là "root" thiết bị của họ và xóa các ứng dụng độc hại bằng tay, hai là jailbreak hệ thống Android trên thiết bị.

Đa số người dùng bị tấn công ở Nga, Ấn Độ và Ukraine cũng như các nước Châu Á Thái Bình Dương.

HackingTeam trở lại với sự lây nhiễm mới vào OS X

Sau khi bị hack vào năm 2015, công ty công nghệ chuyên bán phần mềm gián điệp “hợp pháp” cho hàng tá khách hàng chính phủ trên khắp thế giới – HackingTeam – đã trở lại với sự lây nhiễm mới vào OS X. Phần mềm mã độc của HackingTeam có thể chụp màn hình thiết bị, đánh cắp thông tin được cài đặt trong nhiều ứng dụng, danh bạ, sự kiện và cuộc gọi, đồng bộ hóa thông tin bị đánh cắp hoặc báo cáo chúng về server Linode tại Anh nhưng chỉ khi kết nối với Wi-Fi và sử dụng băng tần Internet nhất định.

Bên cạnh đó, chúng hoạt động gián điệp trên máy nạn nhân bằng cách cho phép camera trước quay video, thu âm sử dụng microphone gắn thêm vào, có thể nghe lén cuộc trò chuyện và đánh cắp thông tin từ bộ nhớ tạm. Ngoài ra, chúng có thể đánh cắp email, tin nhắn SMS và MMS từ nạn nhân trên desktop OS X khi iPhone được kết nối.

Steam Stealers nhắm tới hàng ngàn tài khoản game thủ

Công nghiệp trò chơi là hình thức kinh doanh lớn đối với cả nhà phát triển và sản xuất lẫn tội phạm mạng. Steam Stealer là một loại phần mềm độc hại chuyên chiếm đoạt tài khoản người dùng của một trong những nền tảng giải trí đa hệ điều hành nổi tiếng nhất – Steam thuộc công ty phát triển trò chơi Valve.

Chuyên gia tại Kaspersky Lab tin rằng phần mềm độc hại này được phát triển bởi nhóm tội phạm mạng nói tiếng. Chúng kinh doanh phần mềm độc hại như một dịch vụ: nhiều phiên bản khác nhau được rao bán trên chợ đen với những đặc tính riêng biệt, upgrade miễn phí, hướng dẫn người dùng, tư vấn mua hàng để phân phối và nhiều hơn thế nữa, với mức giá cực kì thấp, cao nhất chỉ 30 USD.

Steam Stealers được lan rộng chủ yếu qua những trang web giả mạo chuyên phát tán phần mềm độc hại hoặc bằng phương pháp kỹ thuật xã hội, nơi mà nạn nhân sẽ nhận được tin nhắn trực tiếp.

Một khi hiện hữu trên hệ thống người dùng, nó sẽ đánh cắp bộ file cấu hình hiện tại của Steam và xác định file Steam KeyValue chứa thông tin người dùng. Thông tin này sẽ giúp nó kiểm soát tài khoản người dùng.

Kaspersky Lab phát hiện trojan Steam Stealers trên khắp thế giới, nhiều nhất ở Nga, Hoa Kỳ, châu Âu, Ấn Độ và Brazil.

Hải Đăng