-
"Siêu sedan" Toyota Avalon 2027 lộ diện: Công nghệ hybrid tiết kiệm xăng, "đậm đặc ADN" Camry -
Cháy lớn tại nhà kho trong khu công nghiệp ở Thanh Hóa, cột khói bốc cao cuồn cuộn -
Lịch thi đấu World Cup 2026 ngày 14/7: Đại chiến Pháp - Tây Ban Nha tranh vé vào chung kết -
Dự báo thời tiết ngày 14/7: Miền Bắc chuyển nắng nóng, Nam Bộ tiếp diễn mưa giông cục bộ -
Bảng giá vàng hôm nay 14/7: Vàng SJC nhẫn 9999 "mất giá" sâu, cửa hàng 'tung đòn' hút khách ác liệt -
Tin bão mới nhất: Bão Haishen tăng cấp nhanh, cơ quan khí tượng cập nhật khả năng ảnh hưởng Việt Nam -
Loạt nghi vấn gian lận tại các điểm thi THPT 2026: 9 tỉnh vào cuộc, diễn biến mới nhất gây chú ý! -
Nghẹn lòng khoảnh khắc hài cốt các liệt sĩ được đưa ra khỏi Hang Đá Sập sau hơn 50 năm bị chôn vùi -
Ca sĩ Bảo Thy lên tiếng về việc xuất hiện cùng siêu sao bóng đá Erling Haaland, sự thật gây ngỡ ngàng -
Lốc xoáy càn quét nhiều khu vực ở Cà Mau, hàng chục căn nhà hư hại, 4 người bị thương
Công nghệ
17/06/2022 23:00Phát hiện phần mềm độc hại tấn công ví điện tử và ngân hàng trực tuyến
Phần mềm độc hại MaliBot, được thiết kế nhằm đánh cắp thông tin đăng nhập và cookie, bỏ qua mã xác thực đa yếu tố (MFA) và lạm dụng dịch vụ trợ năng trên Android để theo dõi màn hình thiết bị của nạn nhân.
Dịch vụ trợ năng là một dịch vụ nền chạy trên các thiết bị Android nhằm hỗ trợ người dùng khuyết tật. Tuy nhiên, dịch vụ này từ lâu đã bị phần mềm gián điệp và Trojan tận dụng để lấy nội dung và đánh cắp thông tin đăng nhập.
MaliBot là phiên bản được sửa đổi lại từ phần mềm độc hại SOVA (có nghĩa là “cú” trong tiếng Nga). SOVA được phát hiện lần đầu tiên vào tháng 8/2021, nổi bật với khả năng tấn công bằng lớp phủ, giả mạo giao diện đăng nhập ngân hàng và đánh cắp thông tin của nạn nhân.
Theo nhà nghiên cứu bảo mật Dor Nizar của F5 Labs, MaliBot chủ yếu ngụy trang thành các ứng dụng khai thác tiền điện tử như Mining X hoặc The CryptoApp, và được phân phối thông qua các trang web lừa đảo.
Bên cạnh việc đánh cắp mật khẩu và cookie của nạn nhân, phần mềm độc hại còn có khả năng quét mã 2FA từ ứng dụng Google Authenticator, lọc thông tin nhạy cảm như tổng số dư trên ứng dụng Binance và Trust Wallet.
Các nhà nghiên cứu cho biết, tính linh hoạt và khả năng kiểm soát của phần mềm độc hại cho phép kẻ gian có thể thực hiện hàng loạt các cuộc tấn công, thay vì chỉ đơn thuần đánh cắp thông tin cá nhân.
Trên thực tế, bất kỳ ứng dụng nào sử dụng WebView đều có thể bị đánh cắp thông tin đăng nhập và cookie.
Trước đó không lâu, các nhà nghiên cứu bảo mật tại Avast cũng đã phát hiện một phần mềm độc hại mới có tên “FakeCrack”, được thiết kế để đánh cắp mật khẩu và thông tin đăng nhập ngân hàng. Phần lớn nạn nhân bị tấn công đều ở Pháp, Brazil, Indonesia và Ấn Độ.
Theo Khải Hoàn (Kienthuc.net.vn)
- Mỹ dồn dập ra đòn không kích, Iran đáp trả bằng UAV và tên lửa hành trình (07:17)
- Phát hiện đường dây làm giả giấy tờ, con dấu từ tiệm photocopy ở Đồng Nai (07:07)
- Huế: Phát hiện hầm chứa 18 quả đạn pháo và tên lửa chống tăng dưới rừng tràm (24 phút trước)
- "Siêu sedan" Toyota Avalon 2027 lộ diện: Công nghệ hybrid tiết kiệm xăng, "đậm đặc ADN" Camry (26 phút trước)
- Cháy lớn tại nhà kho trong khu công nghiệp ở Thanh Hóa, cột khói bốc cao cuồn cuộn (31 phút trước)
- Lịch thi đấu World Cup 2026 ngày 14/7: Đại chiến Pháp - Tây Ban Nha tranh vé vào chung kết (45 phút trước)
- Dự báo thời tiết ngày 14/7: Miền Bắc chuyển nắng nóng, Nam Bộ tiếp diễn mưa giông cục bộ (53 phút trước)
- Bảng giá vàng hôm nay 14/7: Vàng SJC nhẫn 9999 "mất giá" sâu, cửa hàng 'tung đòn' hút khách ác liệt (1 giờ trước)
- Tử vi thứ 3 ngày 14/7/2026 của 12 con giáp: Mùng 1 Tý may mắn đủ đường, Thìn làm ăn vất vả (1 giờ trước)
- Messi sở hữu thành tích bán kết đáng nể (13/07/26 23:15)