Tin tức và phân tích của tất cả các thiết bị di động

Đặc vụ Tesla và Dridex, hai phần mềm độc hại lây lan mạnh mẽ nhờ coronavirus

computer-attack-hacking.jpg © Pixabay

Cả hai phần mềm độc hại, chẳng hạn như Trojan
đã hoạt động đặc biệt tích cực trong những tuần gần đây, với các tin tặc lấy cảm hứng từ đại dịch COVID-19.

Cuộc khủng hoảng sức khỏe do coronavirus gây ra đặc biệt thúc đẩy tin tặc, những người sử dụng dịch bệnh để bẫy nạn nhân của họ. “Đặc vụ Tesla”, chuyên đánh cắp mật khẩu Wi-Fi và “Dridex”, đánh cắp dữ liệu ngân hàng, đã hoạt động đặc biệt tích cực trong tháng qua, như đã được các nhà nghiên cứu của Check Point xác nhận trong chỉ mục mới nhất của họ.

Đọc thêm:
Microsoft và Intel muốn biến phần mềm độc hại thành hình ảnh để phân tích chúng tốt hơn

Đặc vụ Tesla: một hình thức mới, thậm chí còn mạnh mẽ hơn

Con ngựa thành Troy của “Đặc vụ Tesla” (không liên quan gì ở đây với xe điện của Mister Elon Musk), đã ảnh hưởng đến 3 % công ty, được phân phối rộng rãi trong tháng Tư. Các chuyên gia an ninh mạng tại Check Point Research đã thực sự xác định được sự gia tăng mạnh mẽ của các cuộc tấn công dựa trên phần mềm độc hại này.

Ban đầu, “Agent Tesla” giám sát và thu thập từ xa các lần gõ phím cũng như dữ liệu bảng tạm từ những người dùng được nhắm mục tiêu. Nó cũng chụp ảnh màn hình và trích xuất thông tin xác thực từ phần mềm được cài đặt trên máy của nạn nhân. Điều này bao gồm Google Chrome, Mozilla Firefox và ứng dụng email Outlook, trong số những ứng dụng khác.

Với coronavirus, một biến thể mới của phần mềm độc hại đã xuất hiện. Điều này cho phép tin tặc đánh cắp, chẳng hạn như mật khẩu Wi-Fi. Một số chiến dịch spam độc hại có đóng dấu COVID-19 đã được xác định, tất cả đều được thực hiện bằng cách gửi email có chứa tệp đính kèm bị nhiễm độc.

Bằng chứng về sự tinh vi của những tên cướp biển, những kẻ không bao giờ bỏ lỡ cơ hội tung tin, dù có đau đớn đến đâu, các email đã được gửi dưới con dấu của Tổ chức Y tế Thế giới (WHO), với chủ đề ” BẢN TIN URGENT: KẾT QUẢ THỬ NGHIỆM THUỐC THỬ VACCINE CON NGƯỜI COVID-19 ĐẦU TIÊN “.

Đọc thêm:
Android: phần mềm độc hại mới nhắm mục tiêu vào các dịch vụ ngân hàng ở Châu Âu

Dridex, trojan ngân hàng đánh cắp dữ liệu ngân hàng của bạn

Xuất hiện trở lại vào tháng 3 và thậm chí còn mạnh hơn vào tháng 4, Dridex sẽ thành công 4 % doanh nghiệp toàn cầu, theo Check Point. Trojan ngân hàng, chủ yếu nhắm mục tiêu Windows và lây lan qua các tệp đính kèm (thường là các tệp Excel) có trong e-mail, ngày càng trở nên quan trọng bằng cách đánh vào nỗi sợ hãi và tò mò của công chúng đối với đại dịch.

Trojan, sau khi được cài đặt trên máy của nạn nhân, sẽ liên lạc với một máy chủ từ xa và gửi thông tin về hệ thống bị tấn công. Anh ta cũng có thể tải xuống và thực thi các mô-đun bổ sung để kiểm soát máy từ xa và do đó thu thập dữ liệu ngân hàng và cá nhân của người dùng.

Check Point Research cũng đang cảnh báo về XMRig, một phần mềm độc hại mã nguồn mở được phát hiện vào năm 2017 sử dụng tài nguyên CPU để khai thác tiền điện tử.

Nguồn: Thông cáo báo chí