-
Một hành động của Phương Mỹ Chi làm lộ kết quả Chung kết Em Xinh Say Hi
-
Ngắm dàn vũ khí, khí tài do Việt Nam sản xuất và hiện đại hóa
-
Vượt đèn đỏ với tốc độ 180 km/h, xe SUV gây hoạ ngay trước mũi xe cảnh sát
-
6 nữ diễn viên cân phim giỏi nhất màn ảnh Hoa ngữ: Triệu Lệ Dĩnh là "nữ hoàng rating", bất ngờ là Dương Tử đánh bại Lưu Diệc Phi
-
Sàn giao dịch tài sản số đã rất gần
-
Giá vàng tăng mạnh, đại gia bán vàng SJC lãi kỷ lục
-
Một tính năng trên iPhone tăng tuổi thọ pin mà ít ai để ý, muốn pin bền nên bật lên ngay
-
Thiếu niên ở Ninh Bình mất tích bí ẩn, anh rể tiết lộ một biểu hiện lạ
-
Hệ lụy từ nhạc "rác" trên mạng
-
Giải cứu cô bé 14 tuổi nghi bị nhóm "bắt cóc online" đưa lên xe chở đi nhiều nơi
Công nghệ
17/06/2022 16:00Phát hiện phần mềm độc hại tấn công ví điện tử và ngân hàng trực tuyến
Phần mềm độc hại MaliBot, được thiết kế nhằm đánh cắp thông tin đăng nhập và cookie, bỏ qua mã xác thực đa yếu tố (MFA) và lạm dụng dịch vụ trợ năng trên Android để theo dõi màn hình thiết bị của nạn nhân.
Dịch vụ trợ năng là một dịch vụ nền chạy trên các thiết bị Android nhằm hỗ trợ người dùng khuyết tật. Tuy nhiên, dịch vụ này từ lâu đã bị phần mềm gián điệp và Trojan tận dụng để lấy nội dung và đánh cắp thông tin đăng nhập.

MaliBot là phiên bản được sửa đổi lại từ phần mềm độc hại SOVA (có nghĩa là “cú” trong tiếng Nga). SOVA được phát hiện lần đầu tiên vào tháng 8/2021, nổi bật với khả năng tấn công bằng lớp phủ, giả mạo giao diện đăng nhập ngân hàng và đánh cắp thông tin của nạn nhân.
Theo nhà nghiên cứu bảo mật Dor Nizar của F5 Labs, MaliBot chủ yếu ngụy trang thành các ứng dụng khai thác tiền điện tử như Mining X hoặc The CryptoApp, và được phân phối thông qua các trang web lừa đảo.
Bên cạnh việc đánh cắp mật khẩu và cookie của nạn nhân, phần mềm độc hại còn có khả năng quét mã 2FA từ ứng dụng Google Authenticator, lọc thông tin nhạy cảm như tổng số dư trên ứng dụng Binance và Trust Wallet.
Các nhà nghiên cứu cho biết, tính linh hoạt và khả năng kiểm soát của phần mềm độc hại cho phép kẻ gian có thể thực hiện hàng loạt các cuộc tấn công, thay vì chỉ đơn thuần đánh cắp thông tin cá nhân.
Trên thực tế, bất kỳ ứng dụng nào sử dụng WebView đều có thể bị đánh cắp thông tin đăng nhập và cookie.
Trước đó không lâu, các nhà nghiên cứu bảo mật tại Avast cũng đã phát hiện một phần mềm độc hại mới có tên “FakeCrack”, được thiết kế để đánh cắp mật khẩu và thông tin đăng nhập ngân hàng. Phần lớn nạn nhân bị tấn công đều ở Pháp, Brazil, Indonesia và Ấn Độ.
Theo Khải Hoàn (Kienthuc.net.vn)








- Danh tính của cô gái Việt được phong làm "người xinh nhất TikTok" (11:05)
- Neymar giờ chỉ còn là cái tên để bán áo đấu (11 phút trước)
- “Cậu bé bong bóng” sống cả đời trong buồng nhựa, không thể giao tiếp với thế giới bên ngoài đã trải qua những gì? (12 phút trước)
- Một hành động của Phương Mỹ Chi làm lộ kết quả Chung kết Em Xinh Say Hi (21 phút trước)
- Lịch công bố điểm chuẩn đại học năm 2025 mới nhất (24 phút trước)
- Cha mẹ thông thái dặn con: Hãy nhận diện và tránh xa kiểu người ĐỘC HẠI này, càng gần lâu, càng nguy hiểm (25 phút trước)
- Nếu đang dùng iPhone, hãy dừng mọi việc và cập nhật lên iOS 18.6 ngay lập tức (27 phút trước)
- Lục Tiểu Linh Đồng đến viếng “Phật Tổ Như Lai” Chu Long Quảng (35 phút trước)
- Honda vướng lùm xùm giấu lỗi động cơ tăng áp trên loạt mẫu Civic, CR-V, Accord (37 phút trước)
- Sau mưa lớn, bác sĩ nhắc nhở cẩn trọng với 6 căn bệnh đang "rình rập" và cách "phòng bệnh hơn chữa bệnh" (45 phút trước)




