Phần mềm độc hại – Xahoivietnam.com

Phần mềm đánh cắp thông tin Lumma Stealer tái xuất, khó phát hiện hơn

Linh — Wed, 06 Aug 2025 20:13:06 +0000

Lumma Stealer, một phần mềm đánh cắp thông tin đang ngày càng phổ biến trên quy mô toàn cầu, đã thể hiện khả năng phục hồi đáng kinh ngạc sau cuộc hành động triệt phá của Cục Điều tra Liên bang Mỹ (FBI) vào tháng 5 vừa qua. Theo các phát hiện mới nhất từ nhóm điều hành Lumma Stealer, họ đã nhanh chóng triển khai lại hệ thống phân phối và đồng thời áp dụng những kỹ thuật lẩn trốn tinh vi hơn nhằm tránh sự phát hiện của các cơ quan chức năng. Nhóm nghiên cứu an ninh mạng thuộc Trend Micro đã báo cáo về sự gia tăng đáng kể số lượng tài khoản bị tấn công bởi Lumma Stealer trong giai đoạn từ tháng 6 đến tháng 7.

Lumma Stealer hoạt động dựa trên mô hình phần mềm độc hại dưới dạng dịch vụ (malware-as-a-service), cho phép các tội phạm mạng khác có thể thuê hoặc mua dịch vụ này mà không cần đến kiến thức kỹ thuật chuyên sâu. Khả năng của Lumma Stealer cho phép nó thu thập một lượng lớn dữ liệu nhạy cảm từ các hệ thống bị nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và các thông tin cá nhân khác. Phần mềm độc hại này được phát tán thông qua nhiều phương thức và chiến thuật lén lút, bao gồm việc sử dụng phần mềm bẻ khóa, các trang web lừa đảo, quảng cáo độc hại và thông qua các chiến dịch trên mạng xã hội.

Trước sự đe dọa ngày càng gia tăng từ Lumma Stealer, các tổ chức cần chủ động thực hiện công tác tình báo mối đe dọa. Việc tăng cường hợp tác giữa các ngành an ninh mạng và cơ quan thực thi pháp luật là rất quan trọng để có thể theo dõi và cập nhật các biến thể mới của Lumma Stealer. Bên cạnh đó, việc đào tạo nhân viên về cách nhận biết và phòng tránh các mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động cũng là một bước đi quan trọng. Qua đó, các tổ chức có thể nâng cao khả năng phòng thủ và giảm thiểu rủi ro bị tấn công bởi phần mềm độc hại này.

Các chuyên gia an ninh mạng khuyến cáo rằng việc nhận thức và cảnh giác với những mối đe dọa từ phần mềm đánh cắp thông tin như Lumma Stealer là điều không thể thiếu đối với mọi tổ chức. Khi các tác nhân đe dọa không ngừng nâng cao kỹ thuật và phương thức tấn công, việc cập nhật kiến thức và áp dụng các biện pháp phòng ngừa là chìa khóa để bảo vệ thông tin và hệ thống khỏi bị tấn công.

Nguy cơ mất an toàn từ USB: Cẩn thận với những ổ đĩa không rõ nguồn gốc

Linh — Sun, 27 Jul 2025 10:27:26 +0000

Một chiếc USB đơn giản có thể trở thành mối đe dọa nghiêm trọng cho an ninh mạng, không chỉ thông qua phần mềm độc hại mà còn qua nhiều cách khác nhau. Vì vậy, các chuyên gia khuyến cáo người dùng tránh cắm những ổ USB đã qua sử dụng hoặc không rõ nguồn gốc vào máy tính cá nhân để bảo vệ hệ thống.

Khi cần kiểm tra một ổ USB lạ, người dùng nên thực hiện các biện pháp phòng ngừa cơ bản. Họ có thể sử dụng laptop cũ, PC không kết nối internet hoặc Raspberry Pi để hạn chế quyền truy cập của USB vào các tệp riêng tư hoặc mạng của hệ thống. Điều này có thể giúp ngăn chặn các cuộc tấn công mạng tiềm ẩn và giảm thiểu rủi ro.

Một phương pháp an toàn để kiểm tra ổ USB là sử dụng máy tính phụ và đảm bảo ngắt kết nối thiết bị khỏi mạng để tránh các cuộc tấn công mạng tiềm ẩn. Nếu máy tính đột ngột tắt nguồn, có thể ổ USB chính là thủ phạm. Điều này cho thấy sự cần thiết của việc kiểm tra và giám sát chặt chẽ các thiết bị lưu trữ di động.

Người dùng cũng nên quét ổ USB bằng phần mềm diệt virus hàng đầu để phát hiện các tệp độc hại. Tuy nhiên, ngay cả khi thiết bị sạch sẽ, người dùng vẫn không nên cắm USB vào máy tính cá nhân vì nó có thể ẩn chứa phần mềm độc hại mà phần mềm diệt virus không phát hiện được. Điều này nhấn mạnh tầm quan trọng của việc thận trọng khi sử dụng các thiết bị lưu trữ di động.

Ổ USB không chỉ gây hại về mặt phần mềm mà còn có thể gây ra thiệt hại vật lý cho máy tính. Các thiết bị như USB Killer có thể giải phóng xung điện áp cao vào cổng USB gây hư hỏng nghiêm trọng cho các linh kiện bên trong máy tính. Điều này cho thấy sự đa dạng của các mối đe dọa từ USB và sự cần thiết của việc nâng cao nhận thức về an ninh mạng.

Ngoài ra, ổ USB còn có thể chứa phần mềm gián điệp hoặc ransomware, mã hóa các tệp trên PC cho đến khi người dùng trả tiền cho tin tặc. Các thiết bị giả lập bàn phím như Rubber Ducky cũng có khả năng thực thi các lệnh mà người dùng không hề hay biết. Điều này cho thấy sự cần thiết của việc cập nhật kiến thức về an ninh mạng và các biện pháp phòng ngừa.

Với việc công nghệ ngày càng phát triển, việc nâng cao nhận thức về các mối đe dọa từ USB là điều cần thiết để bảo vệ thông tin cá nhân và an ninh mạng. Người dùng cần phải thận trọng và chủ động trong việc phòng ngừa và ứng phó với các mối đe dọa này. Hãy truy cập các trang web https://www.cybersecurity.com/ và https://www.us-cert.gov/ để có thêm thông tin về an ninh mạng và các biện pháp phòng ngừa.

Malware mới trên Android núp bóng file APK để trốn công cụ bảo mật

Linh — Mon, 21 Jul 2025 11:59:24 +0000

Một biến thể mới của phần mềm độc hại Android Konfety đã xuất hiện, với khả năng lẩn trốn tinh vi và hiệu quả đối với các công cụ bảo mật. Các nhà nghiên cứu bảo mật vừa phát cảnh báo về sự xuất hiện của biến thể này, vốn nổi tiếng với khả năng ẩn mình thông qua việc thay đổi cấu trúc tệp tin cài đặt APK.

Konfety sử dụng kỹ thuật ‘bóp méo’ để đánh lừa các công cụ phân tích, khiến chúng báo lỗi hoặc hiểu sai về tệp. Điều này cho phép phần mềm độc hại này tồn tại và hoạt động mà không bị phát hiện bởi các công cụ bảo mật thông thường. Ngoài ra, Konfety còn áp dụng nhiều chiến thuật tinh vi khác nhằm tồn tại và tấn công người dùng.

Một trong những chiến thuật của Konfety là lừa đảo người dùng bằng cách phát tán phiên bản ứng dụng hợp pháp trên các kho ứng dụng lớn. Tuy nhiên, khi người dùng tải ứng dụng từ các nguồn bên ngoài, họ sẽ cài đặt phiên bản độc hại. Sau khi cài đặt, ứng dụng độc hại này sẽ ẩn biểu tượng và sử dụng ‘hàng rào địa lý’ để tránh bị phát hiện tại một số khu vực.

Khi xâm nhập thành công, Konfety sử dụng bộ công cụ quảng cáo để chuyển hướng người dùng đến các trang web lừa đảo và kích hoạt các thông báo rác. Điều này không chỉ gây phiền toái cho người dùng mà còn có thể dẫn đến việc lộ thông tin cá nhân hoặc tài chính.

Biến thể mới này của Konfety thể hiện sự tinh vi của tin tặc, khiến việc phát hiện và phân tích trở nên khó khăn hơn đối với các chuyên gia. Điều này đòi hỏi người dùng phải có kiến thức và kỹ năng để tự bảo vệ mình trước những mối đe dọa này.

Để phòng tránh, người dùng nên cài đặt ứng dụng từ các nguồn tin cậy và đọc kỹ các đánh giá, xếp hạng trước khi cài đặt. Họ cũng nên thường xuyên cập nhật hệ điều hành và các ứng dụng để vá các lỗ hổng bảo mật. Ngoài ra, việc sử dụng các công cụ bảo mật uy tín và cập nhật thường xuyên cũng giúp bảo vệ thiết bị và dữ liệu của người dùng.