(HOT) Tội phạm mạng chiếm Router DNS để phân phối Trojan Android Banking

HOT: Tội phạm mạng chiếm Router DNS để phân phối Trojan Android Banking. Các nhà nghiên cứu bảo mật tại Kaspersky Lab vừa phát hiện và cảnh báo người dùng về chiến dịch tấn công mới này.

Các nhà nghiên cứu bảo mật vừa cảnh báo người dùng về chiến dịch tấn công mới. Theo đó tội phạm mạng chiếm Router DNS để phân phối Trojan Android Banking, đánh cắp các thông tin, dữ liệu nhạy cảm của người dùng, bao gồm thông tin đăng nhập và mã xác thực 2 yếu tố.

toi pham mang chiem router dns de phan phoi trojan android banking

HOT: Tội phạm mạng chiếm Router DNS để phân phối Trojan Android Banking

Để đánh lừa nạn nhân cài đặt phần mềm độc hại Android có tên là Roaming Mantis, các hacker chiếm quyền kiểm soát các thiết lập DNS trên các router (bộ định tuyến ) dễ bị tổn thương và không an toàn.

Cuộc tấn công chiếm quyền kiểm soát DNS cho phép hacker chặn lưu lượng truy cập, đưa các quảng cáo giả mạo vào trang web và chuyển hướng người dùng tới các trang web lừa đảo được thiết kế để đánh lừa người dùng chia sẻ các thông tin, dữ liệu nhạy cảm như thông tin đăng nhập, thông tin tài khoản ngân hàng và nhiều dữ liệu khác. Tham khảo cách đổi DNS cho Android tại đây.

Chiếm đoạt Router DNS để thực hiện các mục đích độc hại không còn quá mới lạ gì nữa. Trước đây xuất hiện khá nhiều báo cáo về lây lan DNSChanger và Switcher, cả 2 phần mềm độc hại này hoạt động bằng cách thay đổi các thiết lập DNS và router không dây để chuyển hướng lưu lượng truy cập tới các trang web độc hại mà kẻ tấn công kiểm soát.

Các nhà nghiên cứu bảo mật tại Kaspersky Lab đã phát hiện ra chiến dịch phần mềm độc hại này. Chiến dịch này nhắm mục tiêu vào người dùng ở các nước Châu Á, bao gồm Hàn Quốc, Trung Quốc, Bangladesh và Nhật Bản, và bắt đầu từ hồi tháng 2 năm nay.

Sau khi chỉnh sửa xong, các thiết lập DNS giả mạo được cấu hình bởi các hacker sẽ chuyển hướng nạn nhân tới các phiên bản giả mạo của các trang web hợp lệ mà họ đang cố gắng truy cập và hiển thị một cửa sổ popup kèm theo cảnh báo nói rằng: "Để trải nghiệm duyệt web tốt hơn, bạn nên cập nhật phiên bản Chrome mới nhất".

toi pham mang chiem router dns de phan phoi trojan android banking 2

Sau đó người dùng tải xuống ứng dụng phần mềm độc hại Roaming Mantis giả mạo là ứng dụng Chrome cho Android, cho phép thu thập thông tin tài khoản thiết bị, quản lý SMS/MMS và thực hiện cuộc gọi, ghi âm, kiểm soát lưu trữ bên ngoài, kiểm tra gói, làm việc với tập tin hệ thống, ....

"Việc chuyển hướng dẫn đến cài đặt các ứng dụng Trojanized có tên facebook.apk và chrome.apk chứa Trojan Android Banker".

Nếu được cài đặt, ứng dụng độc hại sẽ che phủ tất cả các cửa sổ khác ngay lập tức để hiển thị cảnh báo giả mạo.

Sau đó Roaming Mantis sẽ mở máy chủ web cục bộ trên thiết bị và khởi chạy trình duyệt web để mở phiên bản giả mạo trang web Google, yêu cầu người dùng nhập các thông tin ngày sinh, tên tuổi của họ vào đó.

toi pham mang chiem router dns de phan phoi trojan android banking 3

Để thuyết phục người dùng tin rằng họ đang đăng nhập các thông tin trên trang web hợp lệ, trang web giả mạo sẽ hiển thị ID email Gmail của người dùng được cấu hình trên thiết bị Android bị nhiễm phần mềm độc hại.

Các nhà nghiên cứu cho biết: "Sau khi người dùng đăng nhập tên và ngày sinh của họ, trình duyệt sẽ được chuyển hướng tới trang web trắng theo địa chỉ http://127.0.0.1:${random_port}/submit". "Giống như trang web phân phối, phần mềm độc hại cũng hỗ trợ 4 ngôn ngữ chính là Hàn Quốc, Trung Quốc, Nhật và Anh".

Ví ứng dụng độc hại Roaming Mantis đã được cấp phép đọc và viết tin nhắn SMS trên thiết bị Android, nó sẽ cho phép kẻ tấn công đánh cắp mã xác thực bí mật để xác thực 2 yếu tố các tài khoản của nạn nhân.

Trong khi phân tích mã phần mềm độc hại, các nhà nghiên cứu đã phát hiện tài liệu tham khảo về các ứng dụng ngân hàng và game phổ biến trên thiết bị di động tại Hàn Quốc, và chức năng phát hiện thiết bị bị nhiễm có nguồn gốc từ đâu. Người dùng nên trang bị cho thiết bị của mình một công cụ diệt virus chuyên nghiệp hiện nay, bạn có thể tham khảo top ứng dụng diệt virus trên Android tại đây.

Các nhà nghiên cứu cho biết: "Với kẻ tấn công, điều này có thể chỉ ra rằng thiết bị Android thuộc sở hữu của người dùng cao cấp hoặc cơ hội để tận dụng quyền root truy cập toàn bộ hệ thống".

Điều thú vị là phần mềm độc hại này sử dụng một trong những trang web mạng xã hội hàng đầu của Trung Quốc, my.tv.sohu.com làm máy chủ C&C (command-and-control) và gửi các lệnh tới các thiết bị bị nhiễm bằng cách cập nhật hồ sơ người dùng bị tấn công kiểm soát.

toi pham mang chiem router dns de phan phoi trojan android banking 4

Theo dữ liệu Telemetry của Kaspersky, phần mềm độc hại Roaming Mantis đã được phát hiện hơn 6.000 lần, mặc dù báo cáo chỉ phát hiện trên 150 thiết bị của người dùng.

Nên đảm bảo Router của bạn đang sử dụng phiên bản firmware mới nhất và được bảo vệ bằng mật khẩu mạnh, khó đoán. Ngoài ra bạn cũng nên vô hiệu hóa tính năng điều khiển router từ xa và mã hóa cứng máy chủ DNS tin cậy cài đặt trong cài đặt mạng trên hệ điều hành.

http://thuthuat.taimienphi.vn/toi-pham-mang-chiem-router-dns-de-phan-phoi-trojan-android-banking-34173n.aspx
Để người dùng có thể xử lý công việc một cách trôi chảy, nhanh hơn, Google Sheets bổ sung Macro để tự động hóa luồng công việc của người dùng. Ngoài ra, người dùng còn có thể tuỳ chỉnh macro, script để tự động thực hiện những tác vụ riêng biệt.

Tác giả: Trọng Tâm     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Phần mềm quản lý đối tượng, tội phạm tốt nhất
Cách Đổi DNS khi mạng chậm, vào facebook bị chặn, gmail... DNS Google 8.8.8.8
Router không dây và 10 công dụng bạn nên biết
Phân tích cảnh Ra-ma buộc tội Xi-ta
So sánh sự khác nhau giữa DNS và NetBIOS
Từ khoá liên quan:

Tội phạm mạng chiếm Router DNS phân phối Trojan Android Banking

, Trojan Android Banking, Roaming Mantis,
SOFT LIÊN QUAN
  • Mẫu đơn tố cáo hành vi lừa đảo chiếm đoạt tài sản

    Đơn tố cáo tội phạm lừa đảo

    Mẫu đơn tố cáo hành vi lừa đảo chiếm đoạt tài sản là mẫu đơn được lập ra dùng để tố cáo những hành vi lừa đảo, chiếm đoạt tài sản của các tổ chức hay các nhân. Mẫu đơn này sẽ cung cấp đầy đủ thông tin của người làm đơn c ...

Tin Mới

  • Winamp sắp trở lại vào năm sau

    Winamp sắp trở lại vào năm sau, cụ thể công ty mẹ, Radionomy đang lên kế hoạch khởi động lại dịch vụ dưới dạng tất cả các tính năng trong Winamp, bao gồm các tính năng như phát podcast, danh sách phát, các dịch vụ phát nhạc trực tuyến, tức là người dùng có thể phát, nghe tất cả mọi thứ trên một nền tảng duy nhất. Theo TechCrunch, bản cập nhật ứng dụng sẽ được phát hành vào năm 2019.

  • GPU-Z đã có thể phát hiện card đồ họa NVIDIA giả

    Nếu như trước đây người dùng bị "qua mắt" vì một số cửa hàng và người bán sửa đổi các thông số card đồ họa NVIDIA cấu hình thấp để bán với giá "cắt cổ". Tin vui là bản cập nhật GPU Z đã có thể phát hiện card đồ họa NVIDIA giả.

  • Lịch thi Violympic TOÁN TIẾNG ANH, TIẾNG VIỆT, VẬT LÝ năm học 2018/2019

    Cập nhật mới nhất Lịch thi Violympic TOÁN TIẾNG ANH, TIẾNG VIỆT, VẬT LÝ năm học 2018/2019 theo dự thảo được công bố bởi ban tổ chức Viomlympic. Nắm được lịch thi Violympic năm học 2018/2019 giúp các em học sinh có thời gian chuẩn bị kiến thức được kỹ càng hơn.

  • Soạn bài Luyện tập xây dựng và trình bày luận điểm, soạn văn lớp 8

    Bài soạn văn lớp 8 tiếp theo chúng tôi hướng dẫn các em cách soạn bài Luyện tập xây dựng và trình bày luận điểm để em ôn tập và củng cố lại các kiến thức đã học về luận điểm nói riêng cũng như văn nghị luận nói chung. Các em có thể tham khảo bài soạn mẫu dưới đây của chúng tôi để việc soạn bài trở nên đơn giản và hiệu quả hơn.


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá