Cảnh báo phần mềm độc hại đánh cắp thông tin người dùng trên Telegram và AWS
Phần mềm độc hại này sử dụng những cơ chế phức tạp để vượt qua các hệ thống chống virus, gửi mã độc đến thiết bị và đánh cắp thông tin người dùng.
- 34 tiện ích mở rộng độc hại trên Chrome mà bạn cần gỡ ngay lập tức
- Nhiều TikToker cố ý làm nội dung độc hại, nhận quảng cáo sai sự thật để trục lợi
- Phát hiện gần 170 web giáo dục Việt Nam bị chèn quảng cáo độc hại
Công ty bảo mật toàn cầu Checkmarx vừa phát hiện phần mềm độc hại (malware) nhắm mục tiêu đến người dùng dịch vụ đám mây của ứng dụng Telegram Messenger và Amazon Web Services (AWS). Theo các chuyên gia của Checkmarx, mục tiêu chính của phần mềm độc hại này là đánh cắp thông tin đăng nhập và mật khẩu để truy cập vào tài khoản Telegram và AWS.
Một nhóm các nhà nghiên cứu an ninh mạng đang tiếp tục làm việc để xác định và loại bỏ mối đe dọa. Hệ thống mạng cũng đang được tăng cường giám sát nhằm sớm phát hiện các cuộc tấn công mới cũng như phương thức phát tán phần mềm độc hại.
Phương pháp đánh cắp thông tin cá nhân của phần mềm này cực kì tinh vi, cho nên nó đặc biệt nguy hiểm đối với người dùng. Những chuyên gia an ninh mạng Checkmarx lưu ý rằng phần mềm độc hại trước đây được biết đến với tên gọi “Agent Tesla”. Phần mềm độc hại này sử dụng cơ chế phức tạp để vượt qua các hệ thống chống virus và gửi mã độc đến thiết bị của nạn nhân. Chúng có khả năng đánh cắp dữ liệu tài khoản và mật khẩu rồi gửi đến các máy chủ từ xa của kẻ tấn công.
“Agent Tesla” khá phổ biến và xuất hiện từ khoảng năm 2014. Phần mềm này trước đây thường được gửi theo tài liệu Microsoft Excel được đính kèm với các email spam. Sau khi mở tệp đính kèm, mã độc sẽ được kích hoạt trên máy tính nạn nhân, từ đó bắt đầu thu thập và gửi dữ liệu cá nhân đến máy chủ của kẻ tấn công.
Các chuyên gia an ninh và bảo mật khuyên những người sử dụng thiết bị điện tử cá nhân cần sớm cập nhật phần mềm chống virus cũng như tránh mở các tệp đính kèm đáng ngờ trong email. Đặc biệt, người dùng sử dụng các dịch vụ trên ứng dụng Telegram và AWS cần chú ý đến việc bảo mật dữ liệu và tăng mức độ bảo mật của thiết bị.
-
Facebook xoá hơn 795.000 bài đăng sai lệch thông tin - Amazon sẽ ngừng cung cấp dịch vụ Prime Video tại Việt Nam?
- Sạc pin qua đêm có khiến điện thoại nổ không?
- Google dùng Passkey làm phương thức đăng nhập mặc định
- Smartphone “tự sửa chữa” màn hình trong 5 năm tới?
- Adobe phát hành công cụ AI tạo sinh hình ảnh mới
