Phát hiện một nhóm tin tặc có thể quay lén máy tính của người dùng
Các chuyên gia bảo mật vừa phát hiện một nhóm tin tặc mới, có khả năng chụp nhiều màn hình hoạt động, thu lại video theo thời gian thực tất cả các hoạt động của nạn nhân.
Theo Kaspersky Lab, các cuộc tấn công này đang được thực hiện bởi một nhóm tin tặc mới gọi là Silence. Trong khi ăn cắp tiền từ các nạn nhân, Silence thực hiện các kỹ thuật cụ thể tương tự như nhóm hacker nguy hiểm khét tiếng Carbanak.
Hầu hết các hoạt động này diễn ra như sau: Chúng tiếp cận thường xuyên với các mạng lưới ngân hàng nội bộ trong một thời gian dài, theo dõi hoạt động hằng ngày, kiểm tra chi tiết của từng mạng lưới ngân hàng riêng, đến thời điểm chín muồi thì sử dụng kiến thức đó để trộm càng nhiều tiền càng tốt.
Silence tiếp cận cở sở hạ tầng của nạn nhân theo cách truyền thống là sử dụng email lừa đảo. Cụ thể, các tập tin độc hại đính kèm trong các email là khá tinh vi. Khi nạn nhân mở chúng, chỉ cần một cú nhấp chuột là sẽ có một loạt lượt tải xuống và quá trình thăm dò sẽ bắt đầu.
Sau đó, Silence sẽ giám sát hoạt động của nạn nhân, bao gồm chụp nhiều màn hình hoạt động, thu lại video theo thời gian thực tất cả các hoạt động máy tính, theo dõi máy tính từ xa… Tất cả các yếu tố trên nhằm phục vụ một mục đích là hiểu hoạt động hằng ngày của nạn nhân và có đủ thông tin để cuối cùng ăn cắp tiền.
Các nhà nghiên cứu tại Kaspersky khuyến cáo người dùng thực hiện các biện pháp sau đây để bảo vệ họ khỏi các cuộc tấn công mạng có thể xảy ra: Sử dụng một giải pháp chuyên biệt để chống lại các mối đe dọa tiên tiến. Chỉnh sửa ngay những sai sót do cấu hình hệ thống hoặc trong các ứng dụng. Cấu hình các quy tắc xử lý email nghiêm ngặt, và kích hoạt các giải pháp bảo mật nhằm phát hiện lừa đảo, tập đính kèm độc hại và thư rác.
Theo Thanh Niên
TIN CÙNG CHUYÊN MỤC
Kaspersky dự báo toàn cảnh xu hướng các ...
Cách khắc phục thông báo lỗi "Giải phóng...
Bạn có thể làm gì để khắc phục lỗ hổng Z...
Quảng cáo Google độc hại lừa người dùng ...
DarkCasino mối đe doạ APT mới nổi đang k...
Tin tặc có thể khai thác Google Workspac...
-
34 lỗ hổng ổ cứng Windows cho phép dễ chiếm đoạt q...
-
Quảng cáo Google độc hại lừa người dùng WinSCP cài...
-
DarkCasino mối đe doạ APT mới nổi đang khai thác l...
-
Phần mềm độc hại NodeStealer chiếm đoạt tài khoản ...
-
Phần mềm gián điệp CanesSpy được phát hiện trong c...
-
Kaspersky dự báo toàn cảnh xu hướng các mối đe dọa...
-
Chương trình khuyến mãi Vòng Quay May Mắn 2023
-
Kaspersky dự báo toàn cảnh xu hướng các mối đe dọa...
-
Cách khắc phục thông báo lỗi "Giải phóng dung lượn...
-
Bạn có thể làm gì để khắc phục lỗ hổng Zero Day củ...
-
Quảng cáo Google độc hại lừa người dùng WinSCP cài...
-
DarkCasino mối đe doạ APT mới nổi đang khai thác l...
TAGS
LIÊN HỆ
