Mã độc hack DNS tấn công người dùng máy tính, iOS và Android trên toàn thế giới

www.tuoitre.vn -   22/05/2018 10:00:00 3950

Trước đây các chuyên gia bảo mật đã phát hiện một loại mã độc chuyên tấn công hack DNS lây lan rộng rãi trên các thiết bị Android, nay mã độc này đã được nâng cấp và tấn công cả các thiết bị iOS và cả máy tính cá nhân.

Mã độc hack DNS tấn công người dùng máy tính, iOS và Android trên toàn thế giới

Mã độc này có tên là Roaming Mantis, đã bị phát hiện trong khi hack các router Internet vào tháng trước, lây lan dưới dạng mã độc ngân hàng Android được thiết kế nhằm đánh cắp thông tin, dữ liệu người dùng và các mã xác nhận 2 bước trên thiết bị của nạn nhân.

Theo các chuyên gia bảo mật tại Kaspersky Lab, nhóm tội phạm an ninh mạng thực hiện chiến dịch Roaming Mantis đang mở rộng mục tiêu tấn công bằng cách thêm vào các hình thức tấn công giả mạo nhằm lừa người sử dụng thiết bị iOS và chèn mã độc cày tiền ảo trên các máy tính cá nhân của nạn nhân.

Thêm vào đó, trong khi các chiến dịch tấn công trước đây chỉ mới nhắm vào người dùng mục tiêu tại các nước Đông Nam Á, trong đó còn bao gồm cả Hàn QUốc, Trung Quốc, Bangladesh và Nhật Bản – chiến dịch mới này hỗ trợ thêm 27 ngôn ngữ để mở rộng phạm vi tấn công sang người dùng các nước ở Châu Âu và Trung Đông.

Cách thức hoạt động của Roaming Mantis

Cũng tương tự như phiên bản trước đó của chính nó, mã độc Roaming Mantis mới được lây lan qua DNS hijacking, nơi mà kẻ tấn công có thể thay đổi các thiết lập DNS trên router Wi-Fi và trực tiếp chuyển đổi truy cập của nạn nhân đến các trang web độc hại dưới quyền quản lý của chúng.

Do đó bất cứ khi nào người dùng truy cập bất kỳ website nào qua router Wi-Fi bị tấn công, họ đều sẽ bị chuyển sang các trang web độc hại có chứa các ứng dụng giả mạo với các mã độc ngân hàng tấn công người dùng Android, hoặc các trang web giả mạo dành cho người dùng iOS, hoặc trang web có chứa mã độc cày tiền ảo cho các dòng máy tính cá nhân.

Để phòng việc nạn nhân có thể phát hiện ra, các website giả mạo được trang bị giao diện giống như thật và có thể thay đổi theo thời gian thực tên của những tập tin APK độc hại độc nhất để tải xuống, tên của chúng sẽ được thay đổi ngẫu nhiên trên 8 ký tự.

Môt khi cài đặt được vào thiết bị của người dùng, kẻ tấn công có thể  quản lý thiết bị Android qua 19 lệnh được tích hợp trong đó gồm gửi SMS, thiết lập Wi-Fi, khóa, ghi âm, gọi điện thoại, cài ứng dụng và hơn thế nữa.

Nếu nạn nhân là người dùng thiết bị iOS, mã độc sẽ dẫn người dùng đến một trang web giả mạo giao diện Apple giả mạo security.app.com và yêu cầu nạn nhân nhập ID, mật mã, số thẻ tín dụng, ngày hết hạn và số CVV.

Trong khi đó, khác với việc đánh cắp thông tin nhạy cảm từ Android và iOS thì các chuyên gia bảo mật phát hiện Roaming Mantis lại làm một việc khác trên máy tính cá nhân là cài mã độc cày tiền ảo để cày tiền Monero.

Cách bảo vệ  bản thân khỏi mã độc tống tiền Roaming Mantis

Để bảo vệ bản thân khỏi loại mã độc này, bạn nên bảo đảm router internet của mình đang khởi chạy phiên bản cập nhật phần cứng mới nhất và được bảo đảm bằng mật khẩu mạnh.

Bên cạnh đó, hình thức tấn công này đang sử dụng phương phám kiểm soát DNS để tấn công, qua đó cài đặt các tập tin độc hại trên thiết bị người dùng, do đó, Kaspersky Lab cũng khuyến cáo người dùng nên đảm bảo các trang web mà bạn ghé thăm nên bật HTTPS.

Ngoài ra, bạn cũng nên tắt tính năng quản trị từ xa cho router của mình và thiết lập hardcode cho chúng đến một server DNS đáng tin cậy.

Người dùng thiết bị Android nên luôn cài đặt ứng dụng trên các cửa hàng ứng dụng chính thức và tắt thiết lập cài đặt các ứng dụng từ nguồn không xác định trên thiết bị bằng cách vào mục Settings  > Security > Unknown Sources.

Để kiểm tra xem router Wi-Fi của bạn có bị can thiệp hay chưa, hãy kiểm tra thiết lập DNS và xem địa chỉ server của DNS. Nếu chúng không khớp với nhà cung cấp, hãy lập tức thay đổi lại. Đồng thời đổi mật khẩu tài khoản ngay lập tức bằng một mật khẩu mạnh.

Minh Hương

TIN CÙNG CHUYÊN MỤC

ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...

03/12/2024 12:00:00 21
Nhiều người đã thử đủ mọi cách, thậm chí chia sẻ ảnh chụp màn hình chứa tin nhắn có tên này hoặc đổi...

Cuộc tấn công Microsoft 365 mới có thể p...

02/12/2024 12:00:00 29
Một cuộc tấn công phishing mới có thể truy cập vào tài khoản Microsoft 365, ngay cả khi mục tiêu đã ...

Người dùng chưa đủ 18 tuổi sẽ không được...

29/11/2024 12:00:00 28
Bộ lọc (filter) làm đẹp là một trong những tính năng quan trọng và gây nghiện cho đa số người dùng n...

Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...

28/11/2024 12:00:00 24
Các nhà nghiên cứu an ninh mạng đã tiết lộ một bộ công cụ lừa đảo mới đã được sử dụng trong các chiế...

Kỹ thuật hack này có thể cách ly may tín...

27/11/2024 12:00:00 15
Để làm được điều đó, hacker sử dụng cáp SATA như là một ăng-ten không dây để truyền dữ liệu và thông...

Tính năng Email được bảo vệ mới của Gmai...

26/11/2024 08:00:00 26
Google đang chuẩn bị một tính năng mới có tên là Shielded Email cho phép người dùng tạo bí danh emai...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button