Mã độc hack DNS tấn công người dùng máy tính, iOS và Android trên toàn thế giới
Trước đây các chuyên gia bảo mật đã phát hiện một loại mã độc chuyên tấn công hack DNS lây lan rộng rãi trên các thiết bị Android, nay mã độc này đã được nâng cấp và tấn công cả các thiết bị iOS và cả máy tính cá nhân.
Mã độc này có tên là Roaming Mantis, đã bị phát hiện trong khi hack các router Internet vào tháng trước, lây lan dưới dạng mã độc ngân hàng Android được thiết kế nhằm đánh cắp thông tin, dữ liệu người dùng và các mã xác nhận 2 bước trên thiết bị của nạn nhân.
Theo các chuyên gia bảo mật tại Kaspersky Lab, nhóm tội phạm an ninh mạng thực hiện chiến dịch Roaming Mantis đang mở rộng mục tiêu tấn công bằng cách thêm vào các hình thức tấn công giả mạo nhằm lừa người sử dụng thiết bị iOS và chèn mã độc cày tiền ảo trên các máy tính cá nhân của nạn nhân.
Thêm vào đó, trong khi các chiến dịch tấn công trước đây chỉ mới nhắm vào người dùng mục tiêu tại các nước Đông Nam Á, trong đó còn bao gồm cả Hàn QUốc, Trung Quốc, Bangladesh và Nhật Bản – chiến dịch mới này hỗ trợ thêm 27 ngôn ngữ để mở rộng phạm vi tấn công sang người dùng các nước ở Châu Âu và Trung Đông.
Cách thức hoạt động của Roaming Mantis
Cũng tương tự như phiên bản trước đó của chính nó, mã độc Roaming Mantis mới được lây lan qua DNS hijacking, nơi mà kẻ tấn công có thể thay đổi các thiết lập DNS trên router Wi-Fi và trực tiếp chuyển đổi truy cập của nạn nhân đến các trang web độc hại dưới quyền quản lý của chúng.
Do đó bất cứ khi nào người dùng truy cập bất kỳ website nào qua router Wi-Fi bị tấn công, họ đều sẽ bị chuyển sang các trang web độc hại có chứa các ứng dụng giả mạo với các mã độc ngân hàng tấn công người dùng Android, hoặc các trang web giả mạo dành cho người dùng iOS, hoặc trang web có chứa mã độc cày tiền ảo cho các dòng máy tính cá nhân.
Để phòng việc nạn nhân có thể phát hiện ra, các website giả mạo được trang bị giao diện giống như thật và có thể thay đổi theo thời gian thực tên của những tập tin APK độc hại độc nhất để tải xuống, tên của chúng sẽ được thay đổi ngẫu nhiên trên 8 ký tự.
Môt khi cài đặt được vào thiết bị của người dùng, kẻ tấn công có thể quản lý thiết bị Android qua 19 lệnh được tích hợp trong đó gồm gửi SMS, thiết lập Wi-Fi, khóa, ghi âm, gọi điện thoại, cài ứng dụng và hơn thế nữa.
Nếu nạn nhân là người dùng thiết bị iOS, mã độc sẽ dẫn người dùng đến một trang web giả mạo giao diện Apple giả mạo security.app.com và yêu cầu nạn nhân nhập ID, mật mã, số thẻ tín dụng, ngày hết hạn và số CVV.
Trong khi đó, khác với việc đánh cắp thông tin nhạy cảm từ Android và iOS thì các chuyên gia bảo mật phát hiện Roaming Mantis lại làm một việc khác trên máy tính cá nhân là cài mã độc cày tiền ảo để cày tiền Monero.
Cách bảo vệ bản thân khỏi mã độc tống tiền Roaming Mantis
Để bảo vệ bản thân khỏi loại mã độc này, bạn nên bảo đảm router internet của mình đang khởi chạy phiên bản cập nhật phần cứng mới nhất và được bảo đảm bằng mật khẩu mạnh.
Bên cạnh đó, hình thức tấn công này đang sử dụng phương phám kiểm soát DNS để tấn công, qua đó cài đặt các tập tin độc hại trên thiết bị người dùng, do đó, Kaspersky Lab cũng khuyến cáo người dùng nên đảm bảo các trang web mà bạn ghé thăm nên bật HTTPS.
Ngoài ra, bạn cũng nên tắt tính năng quản trị từ xa cho router của mình và thiết lập hardcode cho chúng đến một server DNS đáng tin cậy.
Người dùng thiết bị Android nên luôn cài đặt ứng dụng trên các cửa hàng ứng dụng chính thức và tắt thiết lập cài đặt các ứng dụng từ nguồn không xác định trên thiết bị bằng cách vào mục Settings > Security > Unknown Sources.
Để kiểm tra xem router Wi-Fi của bạn có bị can thiệp hay chưa, hãy kiểm tra thiết lập DNS và xem địa chỉ server của DNS. Nếu chúng không khớp với nhà cung cấp, hãy lập tức thay đổi lại. Đồng thời đổi mật khẩu tài khoản ngay lập tức bằng một mật khẩu mạnh.
Minh Hương
TIN CÙNG CHUYÊN MỤC
ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...
Cuộc tấn công Microsoft 365 mới có thể p...
Người dùng chưa đủ 18 tuổi sẽ không được...
Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...
Kỹ thuật hack này có thể cách ly may tín...
Tính năng Email được bảo vệ mới của Gmai...
- BLACK FRIDAY khuyến mãi cực sốc – Bảo vệ máy tính ...
- Các mối đe dọa an ninh mạng tại Việt Nam gia tăng ...
- Hướng dẫn cài đặt và kích hoạt Kaspersky For Iphon...
- Các cuộc tấn công ransomware tiếp tục nhắm vào nhi...
- Nhóm tin tặc Lazarus khai thác lỗ hổng zero-day tr...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tên này
- Cuộc tấn công Microsoft 365 mới có thể phá vỡ hàng...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- Người dùng chưa đủ 18 tuổi sẽ không được dùng filt...
- Thông báo thời gian kì nghỉ công ty năm 2024
- Top 8 phần mềm chatbot AI miễn phí phổ biến hiện n...