Mã độc hack DNS tấn công người dùng máy tính, iOS và Android trên toàn thế giới

www.tuoitre.vn -   22/05/2018 10:00:00 3303

Trước đây các chuyên gia bảo mật đã phát hiện một loại mã độc chuyên tấn công hack DNS lây lan rộng rãi trên các thiết bị Android, nay mã độc này đã được nâng cấp và tấn công cả các thiết bị iOS và cả máy tính cá nhân.

Mã độc hack DNS tấn công người dùng máy tính, iOS và Android trên toàn thế giới

Mã độc này có tên là Roaming Mantis, đã bị phát hiện trong khi hack các router Internet vào tháng trước, lây lan dưới dạng mã độc ngân hàng Android được thiết kế nhằm đánh cắp thông tin, dữ liệu người dùng và các mã xác nhận 2 bước trên thiết bị của nạn nhân.

Theo các chuyên gia bảo mật tại Kaspersky Lab, nhóm tội phạm an ninh mạng thực hiện chiến dịch Roaming Mantis đang mở rộng mục tiêu tấn công bằng cách thêm vào các hình thức tấn công giả mạo nhằm lừa người sử dụng thiết bị iOS và chèn mã độc cày tiền ảo trên các máy tính cá nhân của nạn nhân.

Thêm vào đó, trong khi các chiến dịch tấn công trước đây chỉ mới nhắm vào người dùng mục tiêu tại các nước Đông Nam Á, trong đó còn bao gồm cả Hàn QUốc, Trung Quốc, Bangladesh và Nhật Bản – chiến dịch mới này hỗ trợ thêm 27 ngôn ngữ để mở rộng phạm vi tấn công sang người dùng các nước ở Châu Âu và Trung Đông.

Cách thức hoạt động của Roaming Mantis

Cũng tương tự như phiên bản trước đó của chính nó, mã độc Roaming Mantis mới được lây lan qua DNS hijacking, nơi mà kẻ tấn công có thể thay đổi các thiết lập DNS trên router Wi-Fi và trực tiếp chuyển đổi truy cập của nạn nhân đến các trang web độc hại dưới quyền quản lý của chúng.

Do đó bất cứ khi nào người dùng truy cập bất kỳ website nào qua router Wi-Fi bị tấn công, họ đều sẽ bị chuyển sang các trang web độc hại có chứa các ứng dụng giả mạo với các mã độc ngân hàng tấn công người dùng Android, hoặc các trang web giả mạo dành cho người dùng iOS, hoặc trang web có chứa mã độc cày tiền ảo cho các dòng máy tính cá nhân.

Để phòng việc nạn nhân có thể phát hiện ra, các website giả mạo được trang bị giao diện giống như thật và có thể thay đổi theo thời gian thực tên của những tập tin APK độc hại độc nhất để tải xuống, tên của chúng sẽ được thay đổi ngẫu nhiên trên 8 ký tự.

Môt khi cài đặt được vào thiết bị của người dùng, kẻ tấn công có thể  quản lý thiết bị Android qua 19 lệnh được tích hợp trong đó gồm gửi SMS, thiết lập Wi-Fi, khóa, ghi âm, gọi điện thoại, cài ứng dụng và hơn thế nữa.

Nếu nạn nhân là người dùng thiết bị iOS, mã độc sẽ dẫn người dùng đến một trang web giả mạo giao diện Apple giả mạo security.app.com và yêu cầu nạn nhân nhập ID, mật mã, số thẻ tín dụng, ngày hết hạn và số CVV.

Trong khi đó, khác với việc đánh cắp thông tin nhạy cảm từ Android và iOS thì các chuyên gia bảo mật phát hiện Roaming Mantis lại làm một việc khác trên máy tính cá nhân là cài mã độc cày tiền ảo để cày tiền Monero.

Cách bảo vệ  bản thân khỏi mã độc tống tiền Roaming Mantis

Để bảo vệ bản thân khỏi loại mã độc này, bạn nên bảo đảm router internet của mình đang khởi chạy phiên bản cập nhật phần cứng mới nhất và được bảo đảm bằng mật khẩu mạnh.

Bên cạnh đó, hình thức tấn công này đang sử dụng phương phám kiểm soát DNS để tấn công, qua đó cài đặt các tập tin độc hại trên thiết bị người dùng, do đó, Kaspersky Lab cũng khuyến cáo người dùng nên đảm bảo các trang web mà bạn ghé thăm nên bật HTTPS.

Ngoài ra, bạn cũng nên tắt tính năng quản trị từ xa cho router của mình và thiết lập hardcode cho chúng đến một server DNS đáng tin cậy.

Người dùng thiết bị Android nên luôn cài đặt ứng dụng trên các cửa hàng ứng dụng chính thức và tắt thiết lập cài đặt các ứng dụng từ nguồn không xác định trên thiết bị bằng cách vào mục Settings  > Security > Unknown Sources.

Để kiểm tra xem router Wi-Fi của bạn có bị can thiệp hay chưa, hãy kiểm tra thiết lập DNS và xem địa chỉ server của DNS. Nếu chúng không khớp với nhà cung cấp, hãy lập tức thay đổi lại. Đồng thời đổi mật khẩu tài khoản ngay lập tức bằng một mật khẩu mạnh.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Kaspersky tiết lộ các hoạt động trên thị...

30/09/2022 08:00:00 59
Theo báo cáo Digital Footprint Intelligence (DFI) từ Kaspersky, 95% quảng cáo trong khu vực khu vực ...

Bản cập nhật Windows 11 22H2 gây màn hìn...

30/09/2022 12:00:00 25
Microsoft khuyến nghị người dùng các máy tính bị ảnh hưởng không nên cập nhật Windows 11 22H2 bằng c...

Cảnh báo lỗ hỗng Zeroday trên Microsoft ...

29/09/2022 08:00:00 43
Các nhà nghiên cứu bảo mật đang cảnh báo về các lỗ hổng chưa được tiết lộ trước đây trong các máy ch...

Phát hiện mã độc đội lốt phần mềm crack ...

29/09/2022 12:00:00 25
Mã độc này cũng cố lấy cắp dữ liệu từ một loạt các ví tiền điện tử có tùy chọn cài đặt trong trình d...

Lỗi WhatsApp nghiêm trọng có thể cho phé...

28/09/2022 08:00:00 33
WhatsApp đã phát hành bản cập nhật bảo mật để giải quyết hai lỗ hổng trong ứng dụng nhắn tin dành ch...

Chỉ cần di chuột qua PowerPoint cũng có ...

28/09/2022 08:00:00 45
Tác nhân đe dọa do nhà nước Nga bảo trợ được gọi là APT28 đã được phát hiện sử dụng một phương pháp ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ