(HOT) Tội phạm mạng chiếm Router DNS để phân phối Trojan Android Banking

HOT: Tội phạm mạng chiếm Router DNS để phân phối Trojan Android Banking. Các nhà nghiên cứu bảo mật tại Kaspersky Lab vừa phát hiện và cảnh báo người dùng về chiến dịch tấn công mới này.

Các nhà nghiên cứu bảo mật vừa cảnh báo người dùng về chiến dịch tấn công mới. Theo đó tội phạm mạng chiếm Router DNS để phân phối Trojan Android Banking, đánh cắp các thông tin, dữ liệu nhạy cảm của người dùng, bao gồm thông tin đăng nhập và mã xác thực 2 yếu tố.

toi pham mang chiem router dns de phan phoi trojan android banking

HOT: Tội phạm mạng chiếm Router DNS để phân phối Trojan Android Banking

Để đánh lừa nạn nhân cài đặt phần mềm độc hại Android có tên là Roaming Mantis, các hacker chiếm quyền kiểm soát các thiết lập DNS trên các router (bộ định tuyến ) dễ bị tổn thương và không an toàn.

Cuộc tấn công chiếm quyền kiểm soát DNS cho phép hacker chặn lưu lượng truy cập, đưa các quảng cáo giả mạo vào trang web và chuyển hướng người dùng tới các trang web lừa đảo được thiết kế để đánh lừa người dùng chia sẻ các thông tin, dữ liệu nhạy cảm như thông tin đăng nhập, thông tin tài khoản ngân hàng và nhiều dữ liệu khác. Tham khảo cách đổi DNS cho Android tại đây.

Chiếm đoạt Router DNS để thực hiện các mục đích độc hại không còn quá mới lạ gì nữa. Trước đây xuất hiện khá nhiều báo cáo về lây lan DNSChanger và Switcher, cả 2 phần mềm độc hại này hoạt động bằng cách thay đổi các thiết lập DNS và router không dây để chuyển hướng lưu lượng truy cập tới các trang web độc hại mà kẻ tấn công kiểm soát.

Các nhà nghiên cứu bảo mật tại Kaspersky Lab đã phát hiện ra chiến dịch phần mềm độc hại này. Chiến dịch này nhắm mục tiêu vào người dùng ở các nước Châu Á, bao gồm Hàn Quốc, Trung Quốc, Bangladesh và Nhật Bản, và bắt đầu từ hồi tháng 2 năm nay.

Sau khi chỉnh sửa xong, các thiết lập DNS giả mạo được cấu hình bởi các hacker sẽ chuyển hướng nạn nhân tới các phiên bản giả mạo của các trang web hợp lệ mà họ đang cố gắng truy cập và hiển thị một cửa sổ popup kèm theo cảnh báo nói rằng: "Để trải nghiệm duyệt web tốt hơn, bạn nên cập nhật phiên bản Chrome mới nhất".

toi pham mang chiem router dns de phan phoi trojan android banking 2

Sau đó người dùng tải xuống ứng dụng phần mềm độc hại Roaming Mantis giả mạo là ứng dụng Chrome cho Android, cho phép thu thập thông tin tài khoản thiết bị, quản lý SMS/MMS và thực hiện cuộc gọi, ghi âm, kiểm soát lưu trữ bên ngoài, kiểm tra gói, làm việc với tập tin hệ thống, ....

"Việc chuyển hướng dẫn đến cài đặt các ứng dụng Trojanized có tên facebook.apk và chrome.apk chứa Trojan Android Banker".

Nếu được cài đặt, ứng dụng độc hại sẽ che phủ tất cả các cửa sổ khác ngay lập tức để hiển thị cảnh báo giả mạo.

Sau đó Roaming Mantis sẽ mở máy chủ web cục bộ trên thiết bị và khởi chạy trình duyệt web để mở phiên bản giả mạo trang web Google, yêu cầu người dùng nhập các thông tin ngày sinh, tên tuổi của họ vào đó.

toi pham mang chiem router dns de phan phoi trojan android banking 3

Để thuyết phục người dùng tin rằng họ đang đăng nhập các thông tin trên trang web hợp lệ, trang web giả mạo sẽ hiển thị ID email Gmail của người dùng được cấu hình trên thiết bị Android bị nhiễm phần mềm độc hại.

Các nhà nghiên cứu cho biết: "Sau khi người dùng đăng nhập tên và ngày sinh của họ, trình duyệt sẽ được chuyển hướng tới trang web trắng theo địa chỉ http://127.0.0.1:${random_port}/submit". "Giống như trang web phân phối, phần mềm độc hại cũng hỗ trợ 4 ngôn ngữ chính là Hàn Quốc, Trung Quốc, Nhật và Anh".

Ví ứng dụng độc hại Roaming Mantis đã được cấp phép đọc và viết tin nhắn SMS trên thiết bị Android, nó sẽ cho phép kẻ tấn công đánh cắp mã xác thực bí mật để xác thực 2 yếu tố các tài khoản của nạn nhân.

Trong khi phân tích mã phần mềm độc hại, các nhà nghiên cứu đã phát hiện tài liệu tham khảo về các ứng dụng ngân hàng và game phổ biến trên thiết bị di động tại Hàn Quốc, và chức năng phát hiện thiết bị bị nhiễm có nguồn gốc từ đâu. Người dùng nên trang bị cho thiết bị của mình một công cụ diệt virus chuyên nghiệp hiện nay, bạn có thể tham khảo top ứng dụng diệt virus trên Android tại đây.

Các nhà nghiên cứu cho biết: "Với kẻ tấn công, điều này có thể chỉ ra rằng thiết bị Android thuộc sở hữu của người dùng cao cấp hoặc cơ hội để tận dụng quyền root truy cập toàn bộ hệ thống".

Điều thú vị là phần mềm độc hại này sử dụng một trong những trang web mạng xã hội hàng đầu của Trung Quốc, my.tv.sohu.com làm máy chủ C&C (command-and-control) và gửi các lệnh tới các thiết bị bị nhiễm bằng cách cập nhật hồ sơ người dùng bị tấn công kiểm soát.

toi pham mang chiem router dns de phan phoi trojan android banking 4

Theo dữ liệu Telemetry của Kaspersky, phần mềm độc hại Roaming Mantis đã được phát hiện hơn 6.000 lần, mặc dù báo cáo chỉ phát hiện trên 150 thiết bị của người dùng.

Nên đảm bảo Router của bạn đang sử dụng phiên bản firmware mới nhất và được bảo vệ bằng mật khẩu mạnh, khó đoán. Ngoài ra bạn cũng nên vô hiệu hóa tính năng điều khiển router từ xa và mã hóa cứng máy chủ DNS tin cậy cài đặt trong cài đặt mạng trên hệ điều hành.

https://thuthuat.taimienphi.vn/toi-pham-mang-chiem-router-dns-de-phan-phoi-trojan-android-banking-34173n.aspx
Để người dùng có thể xử lý công việc một cách trôi chảy, nhanh hơn, Google Sheets bổ sung Macro để tự động hóa luồng công việc của người dùng. Ngoài ra, người dùng còn có thể tuỳ chỉnh macro, script để tự động thực hiện những tác vụ riêng biệt.

Tác giả: Hoài Linh     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Cách đổi DNS trên điện thoại Android
Các DNS nhanh và tốt nhất, Google, Viettel, FPT, VNPT, Singapo, DNS Server
Router không dây và 10 công dụng bạn nên biết
Ethical Hacking là gì?
Cách đổi DNS Google cho máy tính và điện thoại
Từ khoá liên quan:

Tội phạm mạng chiếm Router DNS phân phối Trojan Android Banking

, Trojan Android Banking, Roaming Mantis,

SOFT LIÊN QUAN
  • Router Keygen

    Khôi phục khóa mạng wifi

    Ứng dụng Router Keygen được sử dụng để quét và khôi phục Keygen cho mạng wifi của bạn với khả năng làm việc trên nhiều bộ định tuyến phổ biến. Bạn chỉ cần đợi công cụ này quét tất cả các mạng xung quanh, sau đó khi bạn đã có chìa khóa bạn có thể kiểm tra chúng và kết nối với mạng ngay lập tức.

Tin Mới

  • YouTube đang thử nghiệm tính năng download video trên máy tính

    YouTube đang thử nghiệm một cách chính thức để download video từ nền tảng web trên máy tính, tính đến thời điểm hiện tại, chỉ người dùng YouTube Premium mới có thể dùng thử tính năng tải video Youtube này, trải nghiệm trước các tính năng chưa được phát hành chính là một trong những đặc quyền của YouTube dành cho người dùng đăng ký cao cấp.

  • PC Health Check được cập nhật giúp kiểm tra tương thích Windows 11 chính xác hơn

    Microsoft đã cập nhật và phát hành lại công cụ kiểm tra tính tương thích với Windows 11 của hệ thống, PC Health Check trước khi phiên bản HĐH thế hệ mới ra mắt. Với bản cập nhật mới, PC Health Check sẽ cung cấp mô tả chi tiết vì sao máy tính của bạn không thể cập nhật lên Windows 11 và đưa ra đề xuất hữu ích hơn.

  • Windows 11 có thể vẫn hoạt động trên VirtualBox

    Windows 11 không còn tương thích với phần mềm tạo máy ảo VirtualBox vô cùng phổ biến sau khi Microsoft thay đổi các yêu cầu hệ thống của Windows 11 trên máy ảo (VM). Tuy nhiên, Oracle dường như đang phát triển một

  • Cách quay video màn hình máy tính PC, laptop đỉnh nhất

    Hiện nay, có rất nhiều cách quay video màn hình máy tính, laptop. Các bạn có thể sử dụng các phần mềm chuyên dụng như Camtasia, OBS Studio,... hoặc có thể sử dụng tính năng quay màn hình mặc định trên máy tính của bạn, dưới đây là cách quay màn hình máy tính đơn giản và hiệu quả nhất.


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá