-
Người giàu không quét nhà kiểu như bạn: Bí mật phong thuỷ giữ tài khí qua cây chổi
-
Khoảnh khắc cây cầu biến dạng khi dòng lũ đục ngầu cuồn cuộn đổ về ở Cao Bằng
-
Khớp gối biến dạng, tuyến thượng thận bị suy do uống thảo dược mua từ nước ngoài
-
Hà Nội tiếp tục mưa lớn, lũ sông lên nhanh
-
Thu hồi ngay 3 loại dầu gội đầu, dung dịch vệ sinh là hàng giả
-
Cục CSGT nêu khó khăn trong việc xử phạt qua camera AI
-
Hiệu trưởng xin lỗi vì suất ăn 25.000 đồng như 10.000 đồng
-
Hình ảnh mây đen "như muốn sập xuống" ở Hà Nội
-
Vỡ đập thủy điện Bắc Khê 1 ở Lạng Sơn
-
Thầy giáo bị đồng nghiệp bóp cổ giữa sân trường vì nhắc đỗ xe sai quy định
Công nghệ
17/06/2022 23:00Phát hiện phần mềm độc hại tấn công ví điện tử và ngân hàng trực tuyến
Phần mềm độc hại MaliBot, được thiết kế nhằm đánh cắp thông tin đăng nhập và cookie, bỏ qua mã xác thực đa yếu tố (MFA) và lạm dụng dịch vụ trợ năng trên Android để theo dõi màn hình thiết bị của nạn nhân.
Dịch vụ trợ năng là một dịch vụ nền chạy trên các thiết bị Android nhằm hỗ trợ người dùng khuyết tật. Tuy nhiên, dịch vụ này từ lâu đã bị phần mềm gián điệp và Trojan tận dụng để lấy nội dung và đánh cắp thông tin đăng nhập.

MaliBot là phiên bản được sửa đổi lại từ phần mềm độc hại SOVA (có nghĩa là “cú” trong tiếng Nga). SOVA được phát hiện lần đầu tiên vào tháng 8/2021, nổi bật với khả năng tấn công bằng lớp phủ, giả mạo giao diện đăng nhập ngân hàng và đánh cắp thông tin của nạn nhân.
Theo nhà nghiên cứu bảo mật Dor Nizar của F5 Labs, MaliBot chủ yếu ngụy trang thành các ứng dụng khai thác tiền điện tử như Mining X hoặc The CryptoApp, và được phân phối thông qua các trang web lừa đảo.
Bên cạnh việc đánh cắp mật khẩu và cookie của nạn nhân, phần mềm độc hại còn có khả năng quét mã 2FA từ ứng dụng Google Authenticator, lọc thông tin nhạy cảm như tổng số dư trên ứng dụng Binance và Trust Wallet.
Các nhà nghiên cứu cho biết, tính linh hoạt và khả năng kiểm soát của phần mềm độc hại cho phép kẻ gian có thể thực hiện hàng loạt các cuộc tấn công, thay vì chỉ đơn thuần đánh cắp thông tin cá nhân.
Trên thực tế, bất kỳ ứng dụng nào sử dụng WebView đều có thể bị đánh cắp thông tin đăng nhập và cookie.
Trước đó không lâu, các nhà nghiên cứu bảo mật tại Avast cũng đã phát hiện một phần mềm độc hại mới có tên “FakeCrack”, được thiết kế để đánh cắp mật khẩu và thông tin đăng nhập ngân hàng. Phần lớn nạn nhân bị tấn công đều ở Pháp, Brazil, Indonesia và Ấn Độ.
Theo Khải Hoàn (Kienthuc.net.vn)








- Vì sao 7 cầu thủ ngoại mạo hiểm nhập tịch Malaysia? (07/10/25 23:15)
- Vì phong bì phúng viếng, chàng trai bị bạn gái dọa chia tay sau đám tang bà nội (07/10/25 22:56)
- Bayern Munich "cướp" tuyển thủ Anh trước mũi Liverpool (07/10/25 22:31)
- Lũ đặc biệt lớn, Thái Nguyên đối mặt đỉnh lũ vượt kỷ lục 2024 (07/10/25 22:28)
- Kẻ đứng sau hàng loạt buổi livestream xuyên tạc, gây rối ở Gia Lai (07/10/25 22:10)
- Vén màn cơ cấu quyền lực của gia tộc họ Minh và "nữ ma đầu" Minh Trân Trân (07/10/25 22:00)
- Phim Việt giờ vàng thay toàn bộ diễn viên (07/10/25 21:50)
- Hiệu trưởng lên tiếng về những tin nhắn giáo viên của trường vận động phụ huynh đóng góp (07/10/25 21:42)
- 7 người chết và mất tích do bão Matmo, lũ kỷ lục trên sông Cầu (07/10/25 21:34)
- Ngôi nhà 2 tầng ở Hà Nội bốc cháy giữa cơn mưa lớn (07/10/25 21:26)




