Một công ty bảo mật cho biết mã độc mang tên "NotCompatible" đã phát tán và lây
nhiễm cho 4.5 triệu thiết bị di động chạy hệ điều hành Android ở Mỹ kể từ tháng
1/2016.
Cụ thể là có tới 4.5 triệu máy Android trong tổng số 50 triệu người dùng
tại Mỹ đã từng bị dính vào mã độc NotCompatible - một loại virus cực kỳ tinh vi
và nguy hiểm, chúng vượt qua khỏi các phần mềm diệt virus hiện đại. Phương thức lây nhiễm của mã độc
này là lén cài đặt mã độc từ việc tải về các phần mềm trên các trang web hợp lệ.
Khi người dùng lướt web từ thiết bị di động, họ sẽ vô tình bị tải mã độc
NotCompatible về máy. Loại mã độc này sau đó sẽ kích hoạt các cửa sổ cập nhật/cài
ứng dụng nghe có vẻ rất thuyết phục như "Security.Update" (vá bảo mật)
hoặc Flash Player.
 |
| Virus on smartphone |
Trường hợp khác, NotCompatible sẽ được gửi từ các địa chỉ email đã bị
tin tặc chiếm quyền điều khiển. Với hình thức này, khoảng 20.000 máy có thể bị
nhiễm NotCompatible mỗi ngày. Thậm chí, tin tặc còn lừa người dùng tự cài đặt
mã độc bằng cách gửi file đính kèm có nội dung "bản vá bảo mật" trong
email. Hoặc lây nhiễm mã độc vào máy qua các mẩu quảng cáo từ thư rác chứa link
độc hại.
Mục tiêu của tin tặc là phát tán và nhân rộng mã độc càng nhiều càng tốt
để tạo nên một mạng ma Botnet khổng lồ nhằm đào kiếm Bitcoin của người dùng, tấn
công DDoS, gửi thư rác quảng cáo...Trong trường hợp của mã độc NotCompatible
thì chúng tạo nên mạng botnet để gửi quảng cáo rác và mua vé sự kiện số lượng lớn
từ các trang Ticketmaster, Live Nation, EventShopper và Craigslist (một dạng
như xếp hàng mua vé tàu) hay cho thuê mạng botnet để tấn công vào các tài khoản
WordPress.
Nguy hiểm hơn là phiên bản thứ 3 của NotCompatible cho phép các thiết bị
nhiễm mã độc tự trao đổi thông tin qua các kênh đã được mã hóa. Tin tặc cũng
tìm cách mã hóa liên lạc từ máy chủ Botnet đến các thiết bị nhiễm độc một cách
tinh vi và phức tạp.
0 comments:
Đăng nhận xét