Cảnh giác phần mềm độc hại có khả năng đánh cắp thông tin nhạy cảm

Nhịp đập khoa học - Ngày đăng : 10:50, 01/05/2021

Lazarus sử dụng tệp hình ảnh bitmap (.BMP) nhằm che giấu phần mềm độc hại RAT.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) đã cảnh báo tình hình giám sát an toàn, an ninh mạng Việt Nam tuần qua.

Trong đó, Trung tâm NSCS cảnh báo cuộc tấn công khai thác nền tảng Facebook để phát tán phần mềm độc hại. Cụ thể, trong tháng 4, Facebook đã chống lại các hoạt động độc hại do 2 nhóm tấn công mạng từ Palestine, khai thác nền tảng của họ để phát tán phần mềm độc hại.

Facebook cho rằng các cuộc tấn công là do một mạng kết nối với Cơ quan An ninh phòng ngừa (PSS), bộ máy an ninh của Nhà nước Palestine và một số đối tượng tấn công khác được gọi là Arid Viper (hay còn gọi là Desert Falcon, APT-C-23).

canh-giac-truoc-phan-mem-doc-hai-co-kha-nang-danh-cap-thong-tin-nhay-cam.jpg
Ảnh: Internet

Ngoài ra, Trung tâm NCSC còn cảnh báo về chiến dịch tấn công APT - Lazarus sử dụng tệp hình ảnh bitmap (.BMP) nhằm che giấu phần mềm độc hại RAT. Một cuộc tấn công phishing (lừa đảo) của nhóm Lazarus đã bị phát hiện là che giấu mã độc của nó trong 1 tệp hình ảnh bitmap (.BMP) để cài cắm 1 trojan truy cập từ xa (RAT) có khả năng đánh cắp thông tin nhạy cảm.

Nhóm đã nhúng tệp HTA độc hại dưới tệp zlib nén trong tệp PNG. Sau khi lừa được người dùng mở nó lần đầu tiên, macro sẽ được thực thi để thực hiện cuộc tấn công kích hoạt chuỗi lây nhiễm, tải xuống tệp thực thi “AppStore.exe”.

Ngoài những cảnh báo trên, theo phía Trung tâm NSCS, lỗ hổng bảo mật trong xác thực gửi và nhận thông qua AirDrop trên thiết bị iOS có thể khiến người dùng bị lộ email và số điện thoại. Theo Hothardware, nhóm nghiên cứu của Đại học Kỹ thuật Darmstadt đã đưa ra báo cáo những phát hiện về bảo mật kém trên tính năng AirDrop của Apple. Những vấn đề liên quan đến quyền riêng tư của người dùng được nhóm báo đến Apple từ năm 2019 nhưng công ty chưa có động thái khắc phục.

AirDrop cho phép người dùng chia sẻ tập tin với các thiết bị Apple có trong danh bạ. Để xác minh ai đó nằm trong danh bạ, AirDrop sử dụng “cơ chế xác thực lẫn nhau” để so sánh số điện thoại, email của người dùng với các mục trong sổ danh bạ của thiết bị còn lại.

Các chuyên gia cho rằng điều này được thực hiện bởi hai lỗ hổng trong AirDrop của Apple. Báo cáo cũng cho thấy lỗi có thể bị kẻ gian lợi dụng để lấy thông tin cá nhân của khoảng 1,5 tỉ thiết bị Apple. Hãng hiện vẫn chưa đưa ra cách khắc phục triệt để cho vấn đề. Nhóm nghiên cứu cho biết cách tốt nhất là người dùng tắt hẳn AirDrop khi không có nhu cầu sử dụng.

Theo thống kê nguy cơ, các cuộc tấn công tại Việt Nam cho thấy trong tuần qua, có 122 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam, trong đó có 4 trường hợp tấn công thay đổi giao diện, 65 trường hợp tấn công lừa đảo và 53 trường hợp tấn công cài cắm mã độc.

Thu Anh