3 mối đe dọa nguy hiểm nhắm tới di động, OS X và game thủ

Các mối đe dọa này chính là điểm nhấn của bảo mật trong tháng 3.2016.

Hãng bảo mật Kaspersky Lab vừa phát đi thông tin tổng hợp về những mối đe dọa nguy hiểm trong tháng 3.2016. Trong đó, có 3 mối đe dọa đã và đang lây lan mạnh mẽ trên internet.

1. Triada: Một trong những trojan trên mobile nguy hiểm nhất

Lần đầu tiên, các chuyên gia tại Kaspersky Lab phát hiện ra Triada - một trojan mới nhắm vào thiết bị Android, có thể sánh với phần mềm độc hại trên thiết bị Windows về độ phức tạp. Chúng có cấu trúc được lên kế hoạch chu đáo và phát triển bởi tội phạm mạng có kiến thức sâu về nền tảng di động.

Triada là mối nguy hiểm đáng sợ nhất trên di động.

Chúng có thể xâm nhập vào vùng xử lý chính trên Android, và các thiết bị chạy phiên bản hệ điều hành Android từ 4.4.4 trở về trước có nguy cơ bị tấn công cao nhất.

Đa số người dùng bị tấn công ở Nga, Ấn Độ và Ukraine cũng như các nước châu Á - Thái Bình Dương, vì gần như không thể gỡ bỏ phần mềm độc hại này ra khỏi thiết bị bằng cách thông thường mà phải "root" máy.

2. Hacking Team trở lại với sự lây nhiễm mới vào OS X

Sau khi bị hack vào năm 2015, công ty công nghệ chuyên bán phần mềm gián điệp “hợp pháp” cho hàng tá khách hàng chính phủ trên khắp thế giới - HackingTeam đã trở lại với sự lây nhiễm mới vào OS X.

Hacking Team trở lại là một mối nguy hiểm.

Chúng có thể chụp ảnh màn hình, đồng bộ hóa thông tin bị đánh cắp hoặc báo cáo chúng về máy chủ Linode tại Anh, nhưng chỉ khi kết nối với Wi-Fi và sử dụng băng tần internet nhất định do file cấu hình Json vạch rõ.

Ngoài ra, chúng còn đánh cắp thông tin được cài đặt trong nhiều ứng dụng, danh bạ, sự kiện và cuộc gọi. Chúng thực hiện hoạt động gián điệp trên máy nạn nhân bằng cách cho phép camera trước quay video, thu âm bằng microphone, "đánh hơi" cuộc trò chuyện và đánh cắp thông tin từ bộ nhớ tạm. Trên máy tính OS X, chúng đánh cắp email, tin nhắn SMS và MMS khi iPhone được kết nối.

3. Steam Stealers nhắm tới hàng ngàn tài khoản game thủ

Công nghiệp trò chơi là hình thức kinh doanh lớn đối với cả nhà phát triển và sản xuất lẫn tội phạm mạng. Steam Stealer là một loại phần mềm độc hại chuyên chiếm đoạt tài khoản người dùng của một trong những nền tảng giải trí đa hệ điều hành nổi tiếng nhất - Steam (thuộc công ty phát triển trò chơi Valve).

Thông tin trao đổi cua hacker trên diễn đàn.

Chuyên gia tại Kaspersky Lab tin rằng, phần mềm độc hại này được phát triển bởi nhóm tội phạm mạng nói tiếng Nga, lý do là họ tìm thấy nhiều dấu hiệu ngôn ngữ trên nhiều diễn đàn trao đổi về phần mềm độc hại.

Nó hoạt động theo mô hình kinh doanh phần mềm độc hại như một dịch vụ: Nhiều phiên bản khác nhau được rao bán trên "chợ đen" với những đặc tính riêng biệt, nâng cấp miễn phí, hướng dẫn người dùng, tư vấn mua hàng để phân phối,... với mức giá cực kì thấp - cao nhất chỉ 30 USD.

Một khi hiện hữu trên hệ thống người dùng, nó sẽ đánh cắp bộ tập tin cấu hình hiện tại của Steam và xác định tập tin Steam KeyValue chứa thông tin người dùng. Thông tin này sẽ giúp hacker kiểm soát tài khoản người dùng. 

Kaspersky Lab phát hiện trojan Steam Stealers dưới những cái tên Trojan.Downloader.Msil.Steamilik, Trojan.Msil.Steamilik và Trojan-psw.Msil.Steam trên khắp thế giới, nhiều nhất ở Nga, Hoa Kỳ, châu Âu, Ấn Độ và Brazil.