Ghimob: mã độc mới tấn công ngành ngân hàng nhắm vào người dùng di động trên toàn thế giới

13/11/2020 10:30
D

(ĐTTD) Là một mã độc mới - Trojan Ghimob tấn công ngành ngân hàng và thực hiện việc đánh lừa nạn nhân cài đặt file mã độc thông qua một nội dung email thông báo rằng, người nhận đang mắc một khoản nợ nào đó.

Email còn chứa một liên kết để lừa nạn nhân click vào tìm hiểu thêm thông tin. Sau khi RAT được cài đặt, mã độc sẽ gửi thông điệp lây nhiễm thành công về máy chủ. Thông điệp bao gồm số điện thoại, thông tin khóa chế độ bảo mật màn hình và danh sách các ứng dụng đã được cài đặt có thể bị tấn công. Nhìn chung, Ghimob có thể do thám 153 ứng dụng di động, chủ yếu là những ứng dụng di động từ các ngân hàng, tiền mã hóa, và thị trường chứng khoán.

 

Đây là phát hiện của các nhà nghiên cứu Kaspersky trong quá trình theo dõi một chiến dịch nhắm vào ngành ngân hàng và tấn công vào các thiết bị chạy hệ điều hành Windows của mã độc Guildma. Những URL này không chỉ phát tán các file mã độc .ZIP đến các thiết bị Windows, mà còn phát tán cả một file mã độc dưới dạng một trình tải file (downloader) để cài đặt Ghimob - một Trojan mới nhắm vào ngành ngân hàng.

Khi chuyển sang Chế độ Truy cập (Accessibility Mode), Ghimob của nhóm tin tặc Tétrade có thể ẩn nấp và vô hiệu hóa chế độ gỡ cài đặt thủ công, thu thập dữ liệu, kiểm soát nội dung màn hình và cung cấp toàn quyền điều khiển từ xa cho tin tặc. Theo các chuyên gia, những tin tặc phát triển RAT (Remote Access Trojan - Trojan Truy cập Từ xa) di động đặc thù này tập trung cao độ vào người dùng tại Brazil nhưng hiện tại chiến dịch này vẫn đang hoạt động với kế hoạch đầy tham vọng là mở rộng phạm vi tấn công ra toàn cầu.

Guildma là một mối đe dọa bảo mật và cũng là một phần của dòng mã độc Tétrade khét tiếng, được biết đến với các hoạt động phá hoại có khả năng mở rộng ra ở cả khu vực Mỹ La Tinh và nhiều quốc gia trên thế giới. Chúng đã và đang hoạt động rất tích cực trong việc ứng dụng các kỹ thuật mới, và phát triển mã độc để nhắm vào các nạn nhân mới.

Về mặt chức năng, Ghimob đóng vai trò là gián điệp nằm trong túi nạn nhân. Các tin tặc phát triển mã độc có thể dễ dàng truy cập những thiết bị đã bị lây nhiễm, thực hiện hoạt động gian lận thông qua sử dụng điện thoại thông minh của nạn nhân để tránh cơ chế nhận dạng thiết bị và các biện pháp bảo mật mà những tổ chức tài chính đã triển khai cũng như lẩn tránh tất cả các hệ thống chống gian lận dựa trên hành vi. Ngay cả khi người dùng sử dụng một màn hình khóa, Ghimob vẫn có thể ghi và phát lại để mở khóa thiết bị. Khi các tin tặc phát triển mã độc sẵn sàng thực hiện một giao dịch gian lận, chúng có thể chèn một màn hình đen hoặc mở một số trang web trong chế độ toàn màn hình. Sau đó, khi người dùng khóa ở màn hình, các tin tặc phát triển mã độc thực hiện giao dịch gian lận trong chế độ ngầm, thông qua ứng dụng tài chính đang chạy trên thiết bị.

Số liệu thống kê của Kaspersky cho thấy, ngoài Brazil, các đích tấn công của Ghimob còn nằm ở Paraguay, Peru, Bồ Đào Nha, Đức, Angola và Mozambique.

Ông Fabio Assolini, chuyên gia bảo mật của Kaspersky chia sẻ: “Mong muốn của tội phạm mạng ở khu vực Mỹ La Tinh về một Trojan ngân hàng trên điện thoại với phạm vi hoạt động toàn cầu có quá trình lịch sử từ rất lâu. Chúng ta đã chứng kiến Basbanke, sau đó là BRata, nhưng cả hai đều tập trung chính vào thị trường Brazil. Trên thực tế, Ghimob chính là mã độc Trojan ngân hàng trên điện thoại đầu tiên của Brazil sẵn sàng mở rộng ra phạm vi quốc tế. Chúng tôi cho rằng chiến dịch mới này có thể liên quan đến nhóm tin tặc Guildma, nhóm chịu trách nhiệm về mã độc Trojan nổi tiếng của Brazil, đặc biệt là do chúng có chung một cơ sở hạ tầng. Chúng tôi khuyến nghị các tổ chức tài chính cần theo dõi các mối đe dọa bảo mật này một cách chặt chẽ, đồng thời cải tiến quy trình xác thực, tăng cường công nghệ chống gian lận và dữ liệu, thông tin về mối đe dọa bảo mật cũng như tìm hiểu và giảm thiểu toàn bộ rủi ro gây bởi RAT di động này.”

Để được an toàn trước RAT và các mối đe dọa bảo mật tấn công ngành ngân hàng, Kaspersky khuyến nghị thực hiện các biện pháp bảo mật dưới đây:

  • Cung cấp cho bộ phận SOC của doanh nghiệp khả năng truy cập vào những thông tin cập nhật nhất về mối đe dọa bảo mật (threat intelligence - TI). Cổng thông tin về nguy cơ bảo mật của Kaspersky cấp quyền truy cập thông tin nguy cơ bảo mật (TI) của công ty, cung cấp thông tin và dữ liệu về các vụ tấn công an ninh mạng được Kaspersky thu thập trong suốt hơn 20 năm qua.
  • Nâng cao nhận thức của khách hàng về những cách thức mà tin tặc có thể sử dụng. Thường xuyên cập nhật thông tin cho khách hàng về cách phát hiện gian lận và biện pháp xử lý trong tình huống đó.
  • Triển khai giải pháp phòng chống gian lận, như Kaspersky Fraud Prevention. Giải pháp có thể bảo vệ kênh di động trong các trường hợp tin tặc sử dụng cơ chế điều khiển từ xa để thực hiện giao dịch gian lận. Giải pháp có thể phát hiện cả mã độc RAT trên thiết bị và nhận biết các dấu hiệu điều khiển từ xa thông qua phần mềm hợp pháp.

ĐTTD

 

 

Tin cùng chuyên mục

MSI Alpha 15: laptop chiến game đỉnh cao với sức mạnh từ bộ đôi nhà AMD

MSI Alpha 15: laptop chiến game đỉnh cao với sức mạnh từ bộ đôi nhà AMD

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật nghiêm trọng của Microsoft, Adobe

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật nghiêm trọng của Microsoft, Adobe

Dell tiếp tục dẫn đầu trong lĩnh vực bảo vệ dữ liệu và các giải pháp an ninh mạng

Dell tiếp tục dẫn đầu trong lĩnh vực bảo vệ dữ liệu và các giải pháp an ninh mạng

Lenovo Yoga Slim 7 Pro OLED: nàng thơ mạnh mẽ

Lenovo Yoga Slim 7 Pro OLED: nàng thơ mạnh mẽ

Doanh nghiệp nhỏ tại Việt Nam đang có dấu hiệu phục hồi dù còn nhiều thách thức

Doanh nghiệp nhỏ tại Việt Nam đang có dấu hiệu phục hồi dù còn nhiều thách thức

Mã độc tống tiền đã tăng gấp 10 lần trong 1 năm qua

Mã độc tống tiền đã tăng gấp 10 lần trong 1 năm qua

Châu Á – Thái Bình Dương cần tập trung phát triển nguồn nhân lực, tăng cường hợp tác khu vực và hợp tác công tư

Châu Á – Thái Bình Dương cần tập trung phát triển nguồn nhân lực, tăng cường hợp tác khu vực và hợp tác công tư

WeWork ra mắt sáng kiến G.I.V.E

WeWork ra mắt sáng kiến G.I.V.E

HCL Technologies (HCL) và HANCOM hợp tác chiến lược

HCL Technologies (HCL) và HANCOM hợp tác chiến lược

Đứt gãy chuỗi cung ứng sau đại dịch, đâu là giải pháp?

Đứt gãy chuỗi cung ứng sau đại dịch, đâu là giải pháp?

Logitech Tap IP và Tab Schedule

Logitech Tap IP và Tab Schedule

C2 Transfer: đám mây an toàn cho DN

C2 Transfer: đám mây an toàn cho DN

Tin mới cập nhật

VinaPhone tặng sim 4G miễn phí cho học sinh, sinh viên

VinaPhone tặng sim 4G miễn phí cho học sinh, sinh viên

TimoPay By Link: Giải pháp kết nối trong mùa dịch

TimoPay By Link: Giải pháp kết nối trong mùa dịch

Tương lai của Di động qua cái nhìn của sinh viên

Tương lai của Di động qua cái nhìn của sinh viên

MSI Alpha 15: laptop chiến game đỉnh cao với sức mạnh từ bộ đôi nhà AMD

MSI Alpha 15: laptop chiến game đỉnh cao với sức mạnh từ bộ đôi nhà AMD

Huawei công bố báo cáo về xu hướng Thế giới thông minh đến năm 2030

Huawei công bố báo cáo về xu hướng Thế giới thông minh đến năm 2030

An tâm chăm sóc xe trong mùa dịch cùng Ford Việt Nam

An tâm chăm sóc xe trong mùa dịch cùng Ford Việt Nam

HP OMEN 16 Nâng trải nghiệm game lên tầm cao mới

HP OMEN 16 Nâng trải nghiệm game lên tầm cao mới

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật nghiêm trọng của Microsoft, Adobe

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật nghiêm trọng của Microsoft, Adobe

Bạn đã hiểu hết về Hệ thống đề xuất trên Youtube?

Bạn đã hiểu hết về Hệ thống đề xuất trên Youtube?

vivo X70 Pro chính thức bán ra từ 4/10 với giá 19,990,000 đồng

vivo X70 Pro chính thức bán ra từ 4/10 với giá 19,990,000 đồng

Ăn sạch, ở sạch, thở sạch: bạn đã biết làm thế nào chưa?

Ăn sạch, ở sạch, thở sạch: bạn đã biết làm thế nào chưa?

eVTOL cánh hộp hình kim cương

eVTOL cánh hộp hình kim cương

Tin đọc nhiều

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật nghiêm trọng của Microsoft, Adobe

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật nghiêm trọng của Microsoft, Adobe

Dell tiếp tục dẫn đầu trong lĩnh vực bảo vệ dữ liệu và các giải pháp an ninh mạng

Dell tiếp tục dẫn đầu trong lĩnh vực bảo vệ dữ liệu và các giải pháp an ninh mạng

Lenovo Yoga Slim 7 Pro OLED: nàng thơ mạnh mẽ

Lenovo Yoga Slim 7 Pro OLED: nàng thơ mạnh mẽ

Doanh nghiệp nhỏ tại Việt Nam đang có dấu hiệu phục hồi dù còn nhiều thách thức

Doanh nghiệp nhỏ tại Việt Nam đang có dấu hiệu phục hồi dù còn nhiều thách thức

Mã độc tống tiền đã tăng gấp 10 lần trong 1 năm qua

Mã độc tống tiền đã tăng gấp 10 lần trong 1 năm qua

Châu Á – Thái Bình Dương cần tập trung phát triển nguồn nhân lực, tăng cường hợp tác khu vực và hợp tác công tư

Châu Á – Thái Bình Dương cần tập trung phát triển nguồn nhân lực, tăng cường hợp tác khu vực và hợp tác công tư

WeWork ra mắt sáng kiến G.I.V.E

WeWork ra mắt sáng kiến G.I.V.E

HCL Technologies (HCL) và HANCOM hợp tác chiến lược

HCL Technologies (HCL) và HANCOM hợp tác chiến lược

Đứt gãy chuỗi cung ứng sau đại dịch, đâu là giải pháp?

Đứt gãy chuỗi cung ứng sau đại dịch, đâu là giải pháp?

Logitech Tap IP và Tab Schedule

Logitech Tap IP và Tab Schedule

Video xem nhiều

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Lenovo Yoga Slim 7 Pro OLED: nàng thơ mạnh mẽ

Lenovo Yoga Slim 7 Pro OLED: nàng thơ mạnh mẽ

Top 4 thiết bị gia dụng thông minh mà một tín đồ Samfan không thể bỏ lỡ

Top 4 thiết bị gia dụng thông minh mà một tín đồ Samfan không thể bỏ lỡ

Có thể bạn chưa biết? ASUS BR1100F: laptop chuyên biệt dành cho giáo dục

Có thể bạn chưa biết? ASUS BR1100F: laptop chuyên biệt dành cho giáo dục

Doanh nghiệp nhỏ tại Việt Nam đang có dấu hiệu phục hồi dù còn nhiều thách thức

Doanh nghiệp nhỏ tại Việt Nam đang có dấu hiệu phục hồi dù còn nhiều thách thức

Nokia C30 chính thức ra mắt với giá bán từ 2.790.000 đồng

Nokia C30 chính thức ra mắt với giá bán từ 2.790.000 đồng

Samsung Super Brand Day 23/9 có gì?

Samsung Super Brand Day 23/9 có gì?

Mã độc tống tiền đã tăng gấp 10 lần trong 1 năm qua

Mã độc tống tiền đã tăng gấp 10 lần trong 1 năm qua

Nhanh tay “quẹt” trúng chị Hằng Nga để có một câu chuyện tình yêu thật đẹp

Nhanh tay “quẹt” trúng chị Hằng Nga để có một câu chuyện tình yêu thật đẹp

Thử nghiệm thành công thận nhân tạo

Thử nghiệm thành công thận nhân tạo

Sạch hàng pre-order, Samsung Galaxy Z đang đến tay khách hàng như đã hẹn

Sạch hàng pre-order, Samsung Galaxy Z đang đến tay khách hàng như đã hẹn

Một vài mẹo để giữ an toàn trên Tinder mà có thể bạn chưa biết?
30/07/2021
Khám phá NAS Synology DS218+
03/10/2018
VNAV Contest 2018: Phú Nhuận - Thiên Nga Đen giành chiến thắng tuyệt đối
09/07/2018
6 tính năng hữu ích trên máy lạnh hay bị bỏ quên
14/06/2016
Sử dụng Word với chế độ toàn màn hình (Full Screen)
03/02/2012