Phần mềm độc hại – Quantridautu.com

Phần mềm đánh cắp thông tin Lumma Stealer tái xuất, nguy hiểm hơn sau khi bị FBI triệt phá

Linh — Wed, 06 Aug 2025 22:11:13 +0000

Lumma Stealer, một trong những phần mềm đánh cắp thông tin phổ biến nhất trên toàn cầu, đã thể hiện khả năng phục hồi đáng kể sau cuộc triệt phá của Cục Điều tra Liên bang Mỹ (FBI) vào tháng 5. Theo các nhà nghiên cứu an ninh mạng của Trend Micro, nhóm điều hành Lumma Stealer đã nhanh chóng triển khai lại hệ thống phân phối của họ và áp dụng những kỹ thuật ẩn mình tinh vi hơn để tránh bị phát hiện.

Sự gia tăng trở lại của Lumma Stealer được ghi nhận trong giai đoạn từ tháng 6 đến tháng 7, với số lượng tài khoản bị tấn công tăng lên đáng kể. Lumma Stealer hoạt động theo mô hình phần mềm độc hại như một dịch vụ (malware-as-a-service), cho phép các tội phạm mạng khác thuê hoặc mua sử dụng mà không cần có kiến thức kỹ thuật sâu rộng. Điều này đã làm cho Lumma Stealer trở thành một công cụ tấn công mạng phổ biến và nguy hiểm.

Lumma Stealer có khả năng thu thập hàng loạt dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và dữ liệu cá nhân. Phần mềm độc hại này được phát tán thông qua nhiều kênh và chiến thuật lén lút, bao gồm phần mềm bẻ khóa, trang web lừa đảo, quảng cáo độc hại và chiến dịch trên mạng xã hội.

Để phòng ngừa và giảm thiểu rủi ro, các tổ chức cần chủ động trong công tác tình báo mối đe dọa, tăng cường hợp tác giữa ngành an ninh mạng và cơ quan thực thi pháp luật để theo dõi các biến thể của Lumma Stealer. Ngoài ra, đào tạo nhân viên cách phát hiện mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến cũng là một bước quan trọng. Việc nâng cao nhận thức và kỹ năng an ninh mạng sẽ giúp các tổ chức và cá nhân tránh bị mắc vào các bẫy lừa đảo và giảm thiểu rủi ro bị tấn công mạng.

Hiện tại, các chuyên gia an ninh mạng tiếp tục theo dõi và nghiên cứu các hoạt động của Lumma Stealer để tìm ra các giải pháp hiệu quả nhằm đối phó với mối đe dọa này. Trong khi đó, người dùng và các tổ chức cần cảnh giác cao độ và thực hiện các biện pháp bảo vệ an ninh mạng cần thiết để bảo vệ thông tin và tài sản của mình.

Nguy cơ mất an toàn từ ổ USB và cách phòng tránh

Linh — Sun, 27 Jul 2025 10:21:50 +0000

Một chiếc USB đơn giản có thể trở thành mối đe dọa nghiêm trọng cho an ninh mạng, không chỉ thông qua phần mềm độc hại mà còn qua nhiều cách khác nhau. Sự đa dạng của các mối đe dọa từ USB đòi hỏi người dùng phải có biện pháp phòng ngừa và nâng cao nhận thức về các rủi ro tiềm ẩn khi sử dụng các thiết bị lưu trữ di động này.

Các chuyên gia an ninh mạng khuyến cáo người dùng tránh cắm những ổ USB đã qua sử dụng hoặc không rõ nguồn gốc vào máy tính cá nhân để bảo vệ hệ thống. Điều này có thể giúp ngăn chặn việc lây lan phần mềm độc hại và giảm thiểu các rủi ro về an ninh mạng. Khi cần kiểm tra một ổ USB lạ, người dùng nên thực hiện các biện pháp phòng ngừa cơ bản. Họ có thể sử dụng laptop cũ, PC không kết nối internet hoặc Raspberry Pi để hạn chế quyền truy cập của USB vào các tệp riêng tư hoặc mạng của hệ thống.

Một phương pháp an toàn để kiểm tra ổ USB là sử dụng máy tính phụ và đảm bảo ngắt kết nối thiết bị khỏi mạng để tránh các cuộc tấn công mạng tiềm ẩn. Điều này sẽ giúp ngăn chặn việc phần mềm độc hại lây lan sang các thiết bị khác trên mạng. Nếu máy tính đột ngột tắt nguồn, có thể ổ USB chính là thủ phạm. Điều này cho thấy sự cần thiết của việc giám sát và kiểm tra các thiết bị lưu trữ di động trước khi sử dụng.

Người dùng cũng nên quét ổ USB bằng phần mềm diệt virus hàng đầu để phát hiện các tệp độc hại. Tuy nhiên, ngay cả khi thiết bị sạch sẽ, người dùng vẫn không nên cắm USB vào máy tính cá nhân vì nó có thể ẩn chứa phần mềm độc hại mà phần mềm diệt virus không phát hiện được. Điều này đòi hỏi người dùng phải có biện pháp phòng ngừa và kiểm tra kỹ lưỡng trước khi sử dụng các thiết bị lưu trữ di động.

Ổ USB không chỉ gây hại về mặt phần mềm mà còn có thể gây ra thiệt hại vật lý cho máy tính. Các thiết bị như USB Killer có thể giải phóng xung điện áp cao vào cổng USB gây hư hỏng nghiêm trọng cho các linh kiện bên trong máy tính. Điều này cho thấy sự cần thiết của việc kiểm tra và giám sát các thiết bị lưu trữ di động trước khi sử dụng.

Ngoài ra, ổ USB còn có thể chứa phần mềm gián điệp hoặc ransomware, mã hóa các tệp trên PC cho đến khi người dùng trả tiền cho tin tặc. Các thiết bị giả lập bàn phím như Rubber Ducky cũng có khả năng thực thi các lệnh mà người dùng không hề hay biết. Điều này đòi hỏi người dùng phải có biện pháp phòng ngừa và nâng cao nhận thức về các mối đe dọa từ USB.

Với việc công nghệ ngày càng phát triển, việc nâng cao nhận thức về các mối đe dọa từ USB là điều cần thiết để bảo vệ thông tin cá nhân và an ninh mạng. Người dùng cần phải có biện pháp phòng ngừa và kiểm tra kỹ lưỡng trước khi sử dụng các thiết bị lưu trữ di động để giảm thiểu các rủi ro tiềm ẩn.

Phát hiện chiến dịch phần mềm độc hại bí mật trên hàng triệu thiết bị Android

Linh — Mon, 21 Jul 2025 20:39:32 +0000

Một chiến dịch phần mềm độc hại quy mô lớn đang nhắm vào hàng triệu thiết bị Android, theo báo cáo mới nhất từ nhóm zLabs của Zimperium. Chiến dịch này sử dụng một chiến thuật lừa đảo tinh vi, tạo ra hai phiên bản ứng dụng giống hệt nhau về tên và giao diện. Một phiên bản hợp pháp được đăng tải lên Google Play, trong khi phiên bản độc hại được phát tán thông qua các kênh không chính thức.

Khi được cài đặt, ứng dụng độc hại sẽ hiển thị hàng loạt quảng cáo toàn màn hình, làm chậm thiết bị, tiêu tốn dữ liệu và nhanh chóng chiếm quyền kiểm soát thiết bị người dùng. Không chỉ vậy, ứng dụng này còn có khả năng cài đặt các tiện ích mở rộng trên trình duyệt, theo dõi tìm kiếm và thậm chí tải mã độc khác về máy mà không cần sự cho phép của người dùng.

Các chuyên gia tại Zimperium cho biết biến thể mới của phần mềm độc hại này can thiệp trực tiếp vào cấu trúc ZIP của file APK, một kỹ thuật nhằm qua mặt các hệ thống kiểm tra bảo mật truyền thống. Điều này khiến phần mềm độc hại ẩn sâu hơn, khó bị phát hiện hơn và gần như miễn nhiễm trước các công cụ kiểm tra phổ thông.

Để tự bảo vệ, người dùng cần cẩn trọng khi cài đặt ứng dụng, hạn chế nguồn không rõ ràng và thường xuyên kiểm tra thiết bị. Điểm yếu lớn nhất mà phần mềm độc hại này khai thác chính là thói quen cài ứng dụng ngoài Google Play của người dùng. Việc tải file APK từ nguồn không xác minh là con đường nhanh nhất để tin tặc xâm nhập.

Google đã tích hợp Chế độ Bảo vệ Nâng cao trong Android 16, tính năng này ngăn người dùng cài đặt ứng dụng ngoài hệ thống, không cho phép tắt hoặc vô hiệu hóa, nhằm giảm thiểu tối đa nguy cơ bị tấn công.

Người dùng cần lưu ý những dấu hiệu sau để nhận biết điện thoại Android của mình có bị nhiễm phần mềm độc hại hay không: Quảng cáo bật lên liên tục, kể cả khi không mở ứng dụng; thiết bị nóng bất thường, pin tụt nhanh, dữ liệu di động tiêu hao nhiều; ứng dụng lạ xuất hiện mà bạn không nhớ từng cài đặt; trình duyệt đổi trang chủ hoặc chuyển hướng lạ khi tìm kiếm.

Cảnh báo từ Zimperium cho thấy các kỹ thuật ẩn danh này chưa có dấu hiệu dừng lại. Do đó, người dùng cần nâng cao cảnh giác và采取 các biện pháp bảo vệ cần thiết để giữ an toàn cho smartphone của mình. Để biết thêm thông tin về cách bảo vệ thiết bị, người dùng có thể tham khảo trang web của Zimperium để có những hướng dẫn và khuyến cáo mới nhất về bảo mật.