Phần mềm Roaming Mantis chuyên đánh cắp tài khoản người dùng

(28/05/2018)
Các nhà nghiên cứu tại hãng bảo mật Nga Kaspersky Lab vừa phát hiện ra phần mềm độc hại có tên là "Roaming Mantis", được các hacker thiết kế để chuyên đánh cắp tài khoản người dùng.
Theo các nhà nghiên cứu của Kaspersky, nhóm tội phạm đứng đằng sau Roaming Mantis đã mở rộng mục tiêu tấn công sang các thiết bị sử dụng hệ điều hành iOS và Android, cũng như trên máy tính, nhằm lợi dụng thiết bị của người dùng để khai thác tiền ảo và đánh cắp các tài khoản iPhone, Facebook, đặc biệt là tài khoản ngân hàng.

Ban đầu, Roaming Mantis được thiết kế để nhắm vào người dùng tại khu vực Đông Nam Á, bao gồm Hàn Quốc, Trung Quốc, Bangladesh và Nhật Bản. Tuy nhiên, nhóm tội phạm mạng này đã mở rộng hoạt động và phần mềm độc hại này đã lây nhiễm sang các thiết bị của người dùng trên khắp châu Âu và Trung Đông.

Phần mềm độc hại có tên là "Roaming Mantis"

Về cách thức hoạt động, phần mềm độc hại Roaming Mantis cũng hoạt động tương tự như các phiên bản trước, Roaming Mantis mới sẽ lây nhiễm vào thiết bị thông qua DNS. Cụ thể, tội phạm mạng sẽ thay đổi cài đặt DNS trên router của người dùng và chuyển hướng truy cập của bạn đến các trang web độc hại do chúng kiểm soát. Chẳng hạn như chuyển đến các trang web ngân hàng giả mạo hay các trang web lừa đảo, hoặc những trang có chứa mã ngầm khai thác tiền ảo (máy tính) khác.

Nếu bạn đang sử dụng các thiết bị Android, nó sẽ yêu cầu bạn cập nhật ứng dụng bằng cách tải về file cài đặt dưới dạng .apk thay vì cập nhật qua Google Play, ví dụ như chrome.apk (và còn có một phiên bản khác có tên là facebook.apk) chẳng hạn. Sau khi bạn cài đặt, tin tặc có thể kiểm soát thiết bị của bạn thông qua 19 câu lệnh được tích hợp sẵn như: Tự động gửi tin nhắn SMS, ghi âm cuộc gọi, thay đổi cài đặt mạng, khóa máy,… và rất nhiều câu lệnh khác.

Còn nếu sử dụng các thiết bị iOS, phần mềm độc hại sẽ chuyển hướng đến các trang web lừa đảo có giao diện tương tự các trang ngân hàng, trang đăng nhập iPhone hoặc Facebook. Nếu bạn không để ý kỹ và nhập các thông tin như ID, mật khẩu, số thẻ, ngày hết hạn thẻ… vào, ngay lập tức tài khoản của bạn sẽ bị đánh cắp.

Bên cạnh việc ăn cắp thông tin nhạy cảm của người dùng, các nhà nghiên cứu của Kaspersky Lab còn nhận diện ra việc Roaming Mantis còn được các tin tặc tích hợp thêm các tập lệnh để khai thác tiền ảo.

Trước nguy cơ mới này, các nhà nghiên cứu khuyên bạn hãy đảm bảo rằng router tại nhà đang sử dụng phiên bản phần mềm mới nhất và phải được bảo vệ bằng mật khẩu mạnh (mật khẩu đăng nhập router, không phải mật khẩu WiFi), để bảo vệ chính mình tránh khỏi những phần mềm độc hại kể trên.

Để kiểm tra router WiFi nhà bạn có bị xâm nhập chưa, hãy đăng nhập vào router và cài đặt lại DNS, nếu nó không khớp với DNS do nhà mạng cung cấp, người dùng chỉ cần đổi lại hoặc chuyển sang sử dụng Google DNS (8.8.8.8 hoặc 8.8.4.4) hay CloudFare DNS (1.1.1.1 hoặc 1.0.0.1) để truy cập mạng nhanh hơn và bảo mật tốt hơn. Cuối cùng, hãy thường xuyên thay đổi mật khẩu router và WiFi để tránh bị xâm nhập hoặc lộ mật khẩu.

Trước khi tiến hành đăng nhập vào một trang web bất kỳ, người dùng cần để ý kỹ địa chỉ trang, giao diện và phần giao thức kết nối nằm ở đầu dòng địa chỉ. Nếu là "HTTPS" thì bạn có thể an tâm phần nào, nhưng nếu chỉ là "HTTP" thì phải cẩn trọng. Ngoài ra, bạn cũng nên tắt tính năng điều khiển thiết bị từ xa và mã hóa máy chủ DNS.

Khi thực hiện các giao dịch chuyển tiền trực tuyến, hãy để ý đến liên kết trang xem có đúng hay chưa, thường thì các trang web của ngân hàng sẽ sử dụng giao thức bảo mật HTTPS nên ở phần đầu địa chỉ sẽ có biểu tượng ổ khóa màu xanh lá, nghĩa là an toàn.

Đối với các thiết bị Android, bạn nên hạn chế cài đặt ứng dụng bên ngoài Google Play, đồng thời vô hiệu hóa tùy chọn Unknown source (không rõ nguồn gốc) trong phần Settings (cài đặt) > Security (bảo mật) để an toàn cho thiết bị hơn.

Bên cạnh đó, các chuyên gia cũng khuyên bạn nên sử dụng thêm các giải pháp bảo mật mạnh mẽ cho máy tính, smartphone và bảo đảm rằng mọi thứ luôn được cập nhật. Không nên jailbreak hoặc root smartphone để tránh bị dính phần mềm độc hại. Không đăng nhập vào các trang web đáng ngờ, bạn hãy để ý kỹ địa chỉ trang web trước khi tiến hành nhập thông tin. Dùng tay che lại khi nhập mật khẩu thẻ. Hãy sử dụng các máy ATM ngay tại ngân hàng và thông báo cho ngân hàng khi thấy những giao dịch đáng ngờ.

Bảo Bình
Theo pcworld.com.vn


Tin khác