Cảnh báo: Phần mềm độc hại Android có thể làm trống tài khoản PayPal của bạn

Không có gì ngạc nhiên khi cuối năm 2018 đã có những chia sẻ công bằng về các câu chuyện an ninh mạng. Từ trước đến nay, có quá nhiều điều đang diễn ra trong thế giới riêng tư trực tuyến, bảo vệ dữ liệu và an ninh mạng nên việc duy trì rất khó khăn.

Thông báo bảo mật hàng tháng của chúng tôi sẽ giúp bạn theo dõi các tin tức quan trọng nhất về bảo mật và quyền riêng tư hàng tháng. Đây là những gì đã xảy ra vào tháng 12 năm 2018!

---

---

1. Phần mềm độc hại Android lấy cắp từ tài khoản PayPal

An ninh giữa tháng 12 các chuyên gia tại ESET đã công bố khám phá về một phần mềm độc hại Android mới đánh cắp tiền trực tiếp từ tài khoản PayPal --- ngay cả khi đã bật xác thực hai yếu tố.

Các nhà nghiên cứu bảo mật của ESET đã phát hành đoạn video trên mô tả chi tiết cách thức hoạt động của phần mềm độc hại.

Những gì bạn thấy trong video đó là nhà nghiên cứu đăng nhập vào tài khoản thử nghiệm bằng mã 2FA của họ. Ngay sau khi nhà nghiên cứu nhập mã 2FA của họ, tài khoản sẽ tự động thanh toán cho tài khoản được định cấu hình trước. Trong trường hợp này, thanh toán không thành công vì đây là tài khoản thử nghiệm không có đủ tiền để xử lý thanh toán.

Phần mềm độc hại đóng vai trò là một ứng dụng tối ưu hóa pin, được gọi là Tối ưu hóa Android. Hàng chục ứng dụng tối ưu hóa pin khác sử dụng cùng một biểu tượng, cũng như có các tên tương tự không phô trương.

Sau khi cài đặt, Optimize Android yêu cầu người dùng bật một dịch vụ truy cập độc hại được ngụy trang dưới dạng 'Bật thống kê'. Nếu người dùng bật dịch vụ, ứng dụng độc hại sẽ kiểm tra hệ thống mục tiêu để tìm ứng dụng PayPal chính thức và nếu được tìm thấy, phần mềm độc hại sẽ kích hoạt cảnh báo thông báo PayPal nhắc nạn nhân mở ứng dụng.

---

---

'Sau khi người dùng mở ứng dụng PayPal và đăng nhập, dịch vụ hỗ trợ tiếp cận độc hại (nếu người dùng đã bật trước đó) sẽ bước vào và bắt chước các lần nhấp của người dùng để gửi tiền đến địa chỉ PayPal của kẻ tấn công.' Blog nghiên cứu của ESET cũng giải thích chi tiết về việc trốn tránh 2FA.

Vì phần mềm độc hại không dựa vào việc đánh cắp thông tin đăng nhập PayPal và thay vào đó đợi người dùng tự đăng nhập vào ứng dụng PayPal chính thức, nó cũng bỏ qua xác thực hai yếu tố (2FA) của PayPal. Người dùng có kích hoạt 2FA chỉ cần hoàn thành một bước bổ sung như một phần của quá trình đăng nhập, --- như họ thường làm --- nhưng cuối cùng cũng dễ bị tấn công bởi Trojan này như những người không sử dụng 2FA. '

---

---

2. Tin tặc quân sự Trung Quốc vi phạm thông tin liên lạc của nhà ngoại giao EU

Bộ trang phục an ninh của Hoa Kỳ Khu vực 1 đã trình bày chi tiết cách một chiến dịch mạng của Quân đội Giải phóng Nhân dân đã có quyền truy cập vào thông tin liên lạc tư nhân của Liên minh Châu Âu trong vài năm.

'Vào cuối tháng 11 năm 2018, Bộ phận An ninh Khu vực 1 đã phát hiện ra rằng chiến dịch này, thông qua lừa đảo, đã truy cập thành công vào mạng máy tính của Bộ Ngoại giao Síp, một mạng lưới truyền thông được Liên minh Châu Âu sử dụng để tạo điều kiện hợp tác về các vấn đề chính sách đối ngoại,' Khu vực 1 được giải thích trong một bài đăng trên blog .

'Mạng lưới này, được gọi là COREU, hoạt động giữa 28 quốc gia EU, Hội đồng Liên minh Châu Âu, Cơ quan Hành động Đối ngoại Châu Âu và Ủy ban Châu Âu. Nó là một công cụ quan trọng trong hệ thống hoạch định chính sách đối ngoại của EU. '

Bản thân việc hack dường như đã rất cơ bản. Tin tặc đã đánh cắp thông tin đăng nhập từ các quản trị viên mạng và các nhân viên cấp cao khác. Họ đã sử dụng thông tin đăng nhập để có được quyền truy cập cấp cao vào mạng mà họ đã cài đặt phần mềm độc hại PlugX, tạo ra một cửa hậu liên tục để lấy cắp thông tin.

Sau khi khám phá mạng và di chuyển từ máy này sang máy khác, các tin tặc đã tìm thấy máy chủ tệp từ xa lưu trữ tất cả các cáp ngoại giao từ mạng COREU.

xem tình bạn giữa hai người dùng facebook

Thời báo New York giải thích chi tiết về nội dung trong số các bức điện, bao gồm những lo lắng của EU về Tổng thống Trump, cũng như những lo ngại của toàn châu Âu về Nga, Trung Quốc và Iran.

3. Tổ chức từ thiện Save the Children Hit bằng 1 triệu đô la Scam

Cánh Hoa Kỳ của tổ chức từ thiện Save the Children của Anh đã bị lừa 1 triệu đô la thông qua một cuộc tấn công Business Email Compromise (BEC).

Một hacker đã xâm nhập tài khoản email của nhân viên và gửi nhiều hóa đơn giả cho các nhân viên khác. Tin tặc giả vờ rằng một số khoản thanh toán được yêu cầu cho một hệ thống bảng điều khiển năng lượng mặt trời cho một trung tâm y tế ở Pakistan.

Vào thời điểm đội bảo vệ của Save the Children nhận ra chuyện gì đang xảy ra, số tiền đã được gửi vào một tài khoản ngân hàng Nhật Bản. Tuy nhiên, nhờ chính sách bảo hiểm của họ, Save the Children đã thu hồi được tất cả trừ 112.000 đô la.

Thật không may, Save the Children không đơn độc trong việc mất tiền thông qua Thỏa thuận qua email doanh nghiệp.

FBI ước tính rằng các doanh nghiệp thua lỗ hơn 12 tỷ đô la từ tháng 10 năm 2013 đến tháng 5 năm 2018. Các tổ chức từ thiện cũng đặt mục tiêu chín muồi, với nhiều tin tặc cho rằng tổ chức phi lợi nhuận sẽ có các phương thức bảo mật cơ bản hoặc lỏng lẻo.

Chính phủ Vương quốc Anh nhận thấy rằng 73 phần trăm của các tổ chức từ thiện có trụ sở tại Vương quốc Anh có thu nhập lớn hơn 5 triệu bảng Anh đã được nhắm mục tiêu trong vòng 12 tháng qua. Cuối cùng, các nhà nghiên cứu bảo mật tại Agari đã phát hiện ra việc thực hiện một vụ lừa đảo BEC lớn đã sử dụng các dịch vụ tạo khách hàng tiềm năng thương mại để xác định 50.000 giám đốc điều hành để nhắm mục tiêu.

Cần một số gợi ý bảo mật email? Kiểm tra hướng dẫn bảo mật email miễn phí của chúng tôi. Đăng ký ngay tại đây !

4. Khách hàng của Amazon phải chịu chiến dịch lừa đảo trước Giáng sinh

Giáng sinh là thời điểm khó khăn đối với người tiêu dùng. Rất nhiều điều đang diễn ra. Tội phạm mạng đã tìm cách khai thác sự bối rối và căng thẳng mà nhiều người cảm thấy trong quá trình xây dựng bằng cách khởi động một chiến dịch spam độc hại lớn tập trung vào các email Xác nhận Đơn hàng của Amazon.

Các nhà nghiên cứu cho EdgeWave đã phát hiện ra chiến dịch và nhanh chóng nhận ra rằng mục tiêu cuối cùng là lừa những khách hàng không nghi ngờ của Amazon tải xuống Trojan ngân hàng Emotet nguy hiểm.

Nạn nhân nhận được một biểu mẫu Xác nhận đơn hàng chuẩn hóa của Amazon, chứa số đơn đặt hàng, tóm tắt thanh toán và ngày giao hàng dự kiến. Tất cả đều là giả mạo, nhưng những kẻ gửi thư rác dựa trên thực tế là nhiều người đặt hàng nhiều gói từ gã khổng lồ mua sắm và sẽ không chú ý.

cách tăng ram video chuyên dụng mà không cần bios

Tuy nhiên, các email có một điểm khác biệt. Họ không hiển thị các mặt hàng đang được vận chuyển. Thay vào đó, những kẻ lừa đảo chỉ đạo nạn nhân đánh Chi tiết đơn hàng cái nút. Nút Chi tiết Đơn hàng tải xuống tài liệu Word độc hại có tên order_details.doc .

Bạn có thể thấy sự khác biệt trong hình ảnh trên. Cũng lưu ý các liên kết Khuyến nghị Amazon và Tài khoản Amazon bị lệch trong email.

Khi nạn nhân mở tài liệu, Word sẽ hiển thị cho người dùng Cảnh báo bảo mật, thông báo rằng 'một số nội dung đang hoạt động đã bị vô hiệu hóa.' Nếu người dùng nhấp qua cảnh báo này, macro sẽ kích hoạt thực thi lệnh PowerShell. Lệnh tải xuống và cài đặt Trojan Emotet.

Nếu bạn cho rằng mình đã tải xuống phần mềm độc hại, hãy kiểm tra hướng dẫn loại bỏ phần mềm độc hại MakeUseOf để biết các mẹo về cách bắt đầu lưu hệ thống của bạn.

5. Các vụ hacker Trung Quốc của Hoa Kỳ

Mỹ đã truy tố hai tin tặc Trung Quốc có liên kết chặt chẽ với nhóm hack APT10 do nhà nước Trung Quốc hậu thuẫn.

Bộ Tư pháp cáo buộc Zhang Shilong và Zhu Hua đã đánh cắp 'hàng trăm gigabyte' dữ liệu cá nhân từ hơn 45 tổ chức chính phủ và các doanh nghiệp quan trọng khác có trụ sở tại Hoa Kỳ.

'Từ ít nhất trong hoặc khoảng năm 2006 đến và kể cả trong hoặc khoảng năm 2018, các thành viên của nhóm APT10, bao gồm Zhu và Zhang, đã tiến hành các chiến dịch xâm nhập sâu rộng vào các hệ thống máy tính trên khắp thế giới, ' theo DoJ phát hành . 'Nhóm APT10 đã sử dụng một số phương tiện trực tuyến tương tự để bắt đầu, tạo điều kiện và thực hiện các chiến dịch của mình trong suốt âm mưu.'

Cặp đôi này cũng được các chính phủ phương Tây khác biết đến. Một loạt cuộc tấn công khác có từ năm 2014 khiến cặp đôi này tấn công vào mạng của các nhà cung cấp dịch vụ ở 12 quốc gia khác nhau.

Một ngày sau khi Bộ Tư pháp công bố cáo trạng, các quan chức ở Úc, Canada, Nhật Bản, New Zealand và Vương quốc Anh. công bố các tuyên bố chính thức chính thức đổ lỗi cho Trung Quốc để tấn công các cơ quan chính phủ và doanh nghiệp ở các quốc gia tương ứng.

'Những hành động này của các tác nhân Trung Quốc nhằm mục đích sở hữu trí tuệ và thông tin kinh doanh nhạy cảm đưa ra một mối đe dọa rất thực tế đối với khả năng cạnh tranh kinh tế của các công ty ở Hoa Kỳ và trên toàn cầu', cho biết một tuyên bố chung được phát hành bởi Ngoại trưởng Hoa Kỳ, Michael Pompeo và Bộ trưởng An ninh Nội địa, Kirstjen Nielsen.

'Chúng tôi sẽ tiếp tục yêu cầu những kẻ xấu phải chịu trách nhiệm về hành vi của họ và ngày nay Hoa Kỳ đang thực hiện một số hành động để thể hiện quyết tâm của chúng tôi. Chúng tôi đặc biệt kêu gọi Trung Quốc tuân thủ cam kết hành động có trách nhiệm trong không gian mạng và nhắc lại rằng Hoa Kỳ sẽ thực hiện các biện pháp thích hợp để bảo vệ lợi ích của chúng tôi. '

Vòng bảo mật tháng 12

Đó là năm trong số những câu chuyện an ninh hàng đầu từ tháng 12 năm 2018. Nhưng còn nhiều điều hơn nữa đã xảy ra; chúng tôi chỉ không có không gian để liệt kê tất cả chi tiết. Dưới đây là năm câu chuyện bảo mật thú vị khác đã xuất hiện vào tháng trước:

• Liên kết với Iran cực kỳ phá hoại Phần mềm độc hại Shamoon xuất hiện trở lại ở Ả Rập Xê Út và UAE.
• Các Chính phủ Úc đã triển khai mã hóa vô lý của nó luật cửa hậu.
• Bản phát hành ESET nghiên cứu chi tiết 21 chủng phần mềm độc hại mới [PDF] dành cho hệ điều hành Linux.
• Tội phạm mạng đăng meme dank trên Twitter để ra lệnh cho phần mềm độc hại đang hoạt động.
• NASA tiết lộ lỗ hổng dữ liệu diễn ra vào tháng 10 năm 2018; chi tiết cuối cùng của những người bị ảnh hưởng vẫn chưa được biết.

Chà, thật là một kết thúc năm an ninh. Thế giới an ninh mạng không ngừng phát triển. Theo dõi mọi thứ là một công việc toàn thời gian. Đó là lý do tại sao chúng tôi tổng hợp các tin tức quan trọng nhất và thú vị nhất cho bạn mỗi tháng.

Kiểm tra lại vào đầu tháng 2 để biết mọi thứ đã xảy ra trong tháng đầu tiên của năm 2019.

Vẫn đang trong kỳ nghỉ? Hãy dành chút thời gian đọc về năm mối đe dọa an ninh mạng lớn nhất sắp xảy ra vào năm 2019.

Đăng lại Đăng lại tiếng riu ríu E-mail 3 cách để kiểm tra xem một email là thật hay giả

Nếu bạn nhận được một email có vẻ hơi khó hiểu, tốt nhất bạn nên kiểm tra tính xác thực của nó. Dưới đây là ba cách để biết một email có phải là thật hay không.

Đọc tiếp Chủ đề liên quan

• Bảo vệ
• PayPal
• Chống phần mềm độc hại
• Hacking
• Amazon
• Chiến tranh mạng

Giới thiệu về tác giả Gavin Phillips(Đã xuất bản 945 bài báo)

Gavin là Junior Editor cho Windows và Technology Explained, người đóng góp thường xuyên cho Podcast Thực sự Hữu ích và là người đánh giá sản phẩm thường xuyên. Anh ấy có bằng Cử nhân (Hons) Viết đương đại với Thực hành nghệ thuật kỹ thuật số bị cướp đoạt từ những ngọn đồi của Devon, cũng như hơn một thập kỷ kinh nghiệm viết văn chuyên nghiệp. Anh ấy thích uống nhiều trà, trò chơi trên bàn và bóng đá.

bạn có thể kết nối tai nghe bluetooth với xbox không

Xem thêm từ Gavin Phillips

Theo dõi bản tin của chúng tôi

Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!

Bấm vào đây để đăng ký