Tìm thấy 6 mục

Một công ty an ninh mạng của Nga vừa ra cảnh báo về một loại mã độc (malware) có thể được sử dụng để tấn công cùng lúc nhiều máy rút tiền tự động (ATM) khiến các máy này đồng loạt nhả tiền.



Hãng tin BBC cho biết, Group IB nói rằng những vụ tấn công vào hệ thống trung tâm của các ngân hàng đã khiến nhiều máy ATM nhả tiền cùng lúc. Điều này đồng nghĩa với việc máy ATM không hề chịu tác động vật lý, nhưng thủ phạm đã đợi sẵn để vét tiền.

Công ty an ninh mạng này cho biết một số quốc gia đã hứng chịu những cuộc tấn công như vậy, bao gồm Armenia, Estonia, Hà Lan, Ba Lan, Nga, Tây Ban Nha, và Anh. Tuy nhiên, Group IB từ chối công bố tên của những ngân hàng bị tấn công.

Dmitry Volkov, một chuyên gia của Group IB, nói một vụ tấn công như vậy nếu thành công sẽ mang về cho những kẻ tấn công số tiền lên tới 400.000 USD.

“Những vụ tấn công như thế đã xảy ra ở Nga từ năm 2013”, ông Volkov nói. “Nguy cơ là rất lớn. Những kẻ tấn công truy cập vào mạng nội bộ và hệ thống trung tâm của một ngân hàng, rồi thực hiện hành vi đánh cắp tiền”.

Hai nhà sản xuất máy ATM là Diebold Nixdorf và NVR Corp nói với hãng tin Reuters rằng họ đã biết về nguy cơ này.

“Những kẻ tấn công đã tiến thêm một nấc mới trong khả năng tấn công nhiều máy ATM cùng lúc”, Giám đốc Diebold Nixdorf, ông Nicholas Billett, phát biểu. “Chúng biết sẽ bị phát hiện nhanh chóng, nên cố gắng lấy được tiền từ nhiều máy ATM nhất có thể trước khi tẩu thoát”.

Một báo cáo mới đây của cơ quan cảnh sát châu Âu Europol đã cảnh báo về sự gia tăng của mã độc nhằm vào ATM. Tuy nhiên, Europol nói rằng hoạt động sử dụng phần cứng để đánh cắp thông tin thẻ tại ATM vẫn phổ biến hơn.

“Phương pháp mới được thực hiện bằng cách truy cập vào hệ thống trung tâm của các ngân hàng và phát tán mã độc cùng lúc tới toàn bộ các máy ATM. Theo đó, một số lượng tiền lớn có thể được đánh cắp trong một thời gian ngắn”, chuyên gia an ninh mạng, giáo sư Alan Woodward thuộc Đại học Surrey cho biết.

Ông Woodward nói thêm rằng, do những kẻ tấn công dùng người trực tiếp để gom tiền đánh cắp được tại các máy ATM, việc lần ra dấu vết thủ phạm trở nên khó khăn hơn.

“Cách truyền thống để truy tìm thủ phạm tài chính trên mạng là “theo dấu vết của tiền”, nhưng với cách tấn công mới này, chúng ta không thể làm như vậy. Rất khó để xác định những kẻ đứng sau vụ tấn công, cho dù bằng chứng cho thấy có một số lượng rất hạn chế những nhóm đã tham gia hình thức tấn công này”, ông Woodward nói.

---

Từ khóa: #canh-báo-an-ninh-mạng #mã-độc #ATM #an-ninh-mạng #Cảnh-sát

Tuyệt đối không nên nhấn vào xem những tập tin lạ trên Facebook kẻo lại mất thông tin và dữ liệu lúc nào không hay.

Facebook đang ngày càng phổ biến khắp nơi trên thế giới, đó cũng là lý do vì sao mạng xã hội này dần trở thành vùng đất màu mỡ cho những tên hacker tha hồ "hành sự". Trong những năm qua, người dùng Facebook đã gặp không ít những trường hợp virus đánh cắp tài khoản dưới nhiều hình thức giả dạng khác nhau và ngày càng phức tạp hơn.

Mới đây, một loại phần mềm độc hại (malware) đã tiếp tục lây lan rộng rãi trên mạng xã hội này. Cụ thể, lần này chúng xuất hiện dưới "dung mạo" tập tin ảnh để lây nhiễm vào máy tính của người dùng.


Hình thức lây nhiễm mới này được phát hiện bởi Bart Blaze, một chuyên viên nghiên cứu về vấn đề bảo mật. Dấu hiệu nhận biết là bạn sẽ nhận được một tin nhắn từ bạn bè, trong đó gửi kèm tập tin ảnh có đuôi .svg.

Được biết, nếu nhấn vào tập tin này, nó sẽ bất ngờ chuyển hướng người dùng đến một website giả mạo Youtube. Lúc này trình duyệt sẽ không cảnh báo mã độc, thay vào đó malware còn yêu cầu bạn tải thêm tiện ích mở rộng (extension) để xem được nội dung video hiện tại - một kiểu đánh lừa không mấy lạ lẫm của những tên hacker.


Sau khi được cài đặt xong, extension này sẽ can thiệp và thay đổi tất cả dữ liệu của người dùng liên quan đến các trang web mà họ từng truy cập. Tất nhiên, malware này cũng sẽ ảnh hưởng trực tiếp đến tài khoản Facebook của nạn nhân và tự động gửi nội dung tương tự cho bạn bè, cứ thế "căn bệnh" này lại càng nhân rộng ra.


Đã có rất nhiều người dùng Facebook bị dính phải mã độc này

Vì vậy, tuyệt đối không nên nhấn vào xem những tập tin lạ, tốt nhất hãy nhắn một vài dòng tin cho người bạn đó để tìm hiểu và xác nhận liệu họ có đang dính virus hay không.

Còn nếu bạn đã lỡ dính phải loại mã độc này, hãy nhanh chóng xóa tiện ích mở rộng trên trình duyệt, sau đó dùng phần mềm diệt virus để quét toàn bộ dữ liệu máy tính và tất nhiên thông báo với bạn bè đừng nhấn vào tập tin ảnh nếu tài khoản của bạn có tự động gửi đến cho họ.

---

Từ khóa: #dính-virut #virut #hack-facebook #ăn-cắp-tài-khoản #mã-độc #facebook

Một công ty an ninh mạng của Nga vừa ra cảnh báo về một loại mã độc (malware) có thể được sử dụng để tấn công cùng lúc nhiều máy rút tiền tự động (ATM) khiến các máy này đồng loạt nhả tiền.



Hãng tin BBC cho biết, Group IB nói rằng những vụ tấn công vào hệ thống trung tâm của các ngân hàng đã khiến nhiều máy ATM nhả tiền cùng lúc. Điều này đồng nghĩa với việc máy ATM không hề chịu tác động vật lý, nhưng thủ phạm đã đợi sẵn để vét tiền.

Công ty an ninh mạng này cho biết một số quốc gia đã hứng chịu những cuộc tấn công như vậy, bao gồm Armenia, Estonia, Hà Lan, Ba Lan, Nga, Tây Ban Nha, và Anh. Tuy nhiên, Group IB từ chối công bố tên của những ngân hàng bị tấn công.

Dmitry Volkov, một chuyên gia của Group IB, nói một vụ tấn công như vậy nếu thành công sẽ mang về cho những kẻ tấn công số tiền lên tới 400.000 USD.

“Những vụ tấn công như thế đã xảy ra ở Nga từ năm 2013”, ông Volkov nói. “Nguy cơ là rất lớn. Những kẻ tấn công truy cập vào mạng nội bộ và hệ thống trung tâm của một ngân hàng, rồi thực hiện hành vi đánh cắp tiền”.

Hai nhà sản xuất máy ATM là Diebold Nixdorf và NVR Corp nói với hãng tin Reuters rằng họ đã biết về nguy cơ này.

“Những kẻ tấn công đã tiến thêm một nấc mới trong khả năng tấn công nhiều máy ATM cùng lúc”, Giám đốc Diebold Nixdorf, ông Nicholas Billett, phát biểu. “Chúng biết sẽ bị phát hiện nhanh chóng, nên cố gắng lấy được tiền từ nhiều máy ATM nhất có thể trước khi tẩu thoát”.

Một báo cáo mới đây của cơ quan cảnh sát châu Âu Europol đã cảnh báo về sự gia tăng của mã độc nhằm vào ATM. Tuy nhiên, Europol nói rằng hoạt động sử dụng phần cứng để đánh cắp thông tin thẻ tại ATM vẫn phổ biến hơn.

“Phương pháp mới được thực hiện bằng cách truy cập vào hệ thống trung tâm của các ngân hàng và phát tán mã độc cùng lúc tới toàn bộ các máy ATM. Theo đó, một số lượng tiền lớn có thể được đánh cắp trong một thời gian ngắn”, chuyên gia an ninh mạng, giáo sư Alan Woodward thuộc Đại học Surrey cho biết.

Ông Woodward nói thêm rằng, do những kẻ tấn công dùng người trực tiếp để gom tiền đánh cắp được tại các máy ATM, việc lần ra dấu vết thủ phạm trở nên khó khăn hơn.

“Cách truyền thống để truy tìm thủ phạm tài chính trên mạng là “theo dấu vết của tiền”, nhưng với cách tấn công mới này, chúng ta không thể làm như vậy. Rất khó để xác định những kẻ đứng sau vụ tấn công, cho dù bằng chứng cho thấy có một số lượng rất hạn chế những nhóm đã tham gia hình thức tấn công này”, ông Woodward nói.

---

Từ khóa: #canh-báo-an-ninh-mạng #mã-độc #ATM #an-ninh-mạng #Cảnh-sát

Một mã độc được chia sẻ miễn phí trên mạng được cho là nguyên nhân đang gây sập nhiều trang web lớn ở Mỹ, trong khi các chuyên gia chưa thể lần ra thủ phạm.

Sáng 21/10, một loạt trang web lớn tại Mỹ đã bị đánh sập bởi phương thức tấn công DDoS. Nhiều trang như Twitter, Netflix, Spotify, Reddit..., cùng hàng loạt khách hàng của nhà cung cấp tên miền Dyn, đã bị gián đoạn kết nối, vài trường hợp bị xóa trắng.

Nguyên nhân vụ việc đang được xác minh, nhưng nhiều nghi ngờ được chỉ đến hệ thống tự động (botnet) dựa trên Mirai, nhà báo chuyên về bảo mật Brian Krebs dẫn lời Flashpoint.

Giám đốc chiến lược của Dyn là Kyle Owen cũng xác nhận điều này, cho biết hàng chục triệu yêu cầu gây hại đã được gửi đến các địa chỉ IP của công ty, trong một "cuộc tấn công tinh vi và phức tạp".


Mã độc này chiếm quyền điều khiển các thiết bị, biến chúng thành những cỗ máy tự động, bắt đầu gửi hàng loạt yêu cầu vô nghĩa đến các hệ thống nhằm giảm tốc độ và hướng đến việc đánh sập máy chủ.

Bằng cách tấn công vào đối tượng lớn như Dyn, kẻ giấu mặt đã đánh sập được hàng loạt trang web tiếng tăm. Dyn đã quản lý lại dịch vụ DNS của mình để hạn chế thêm thiệt hại. Trong lúc đó, Bộ An ninh Nội địa Mỹ đang điều tra vụ việc bởi tính chất nghiêm trọng của nó với an ninh mạng xuyên suốt nước Mỹ.

Phần mềm Mirai được chia sẻ miễn phí trên Internet, do đó sẽ khó xác định kẻ đứng sau vụ việc. Một người dùng tên Anna-senpai từng đăng mã nguồn Mirai lên trang Hackerforums dùng tiếng Anh. Người này thừa nhận muốn rò rỉ mã nguồn trước khi các chuyên gia an ninh tìm ra cách đề phòng.

Trong lúc đó, hàng tá công ty Internet và hàng chục triệu người dùng đang chịu ảnh hưởng. Dyn tốn nhiều giờ để xoa dịu vấn đề. Họ vẫn đang tiếp tục khắc phục hậu quả sau đợt tấn công thứ hai khoảng 8 tiếng sau.

Theo CNBC, sẽ còn một đợt tấn công thứ 3 nhắm vào Dyn.

---

Từ khóa: #dính-mã-độc #Nhiễm-mã-độc #sập-web #-trang-web-Mỹ- #mã-độc

Vietcombank cho biết, sau khi chiếm thông tin của chị Na Hương thông qua một đường link giả mạo, hacker đã tự cài đặt và kích hoạt dịch vụ Smart OTP và thực hiện việc chuyển tiền.

Như chúng tôi đã đưa tin, chủ tài khoản của Vietcombank là chị Hoàng Thị Na Hương bỗng nhiên bị rút mất 500 triệu đồng từ tài khoản Vietcombank vào đêm mùng 3, rạng sáng ngày 4/8.

Khách hàng của Vietcombank cho biết, chị không thực hiện giao dịch đó, thẻ ATM vẫn nằm trong túi xách bên cạnh và điện thoại của chị không nhận được bất kì mã OTP nào, ngoài những SMS báo biến động số dư trong tài khoản do thực hiện giao dịch.

Vietcombank đã ra thông báo về vụ việc nói trên, theo đó, sau khi nhận được thông tin, Vietcombank đã mời chị Na Hương phối hợp hợp tác, đồng thời đã tìm ra manh mối, nguyên nhân ban đầu được cho là do chị Hương đã truy cập vào trang web giả mạo trên điện thoại, dẫn đến việc bị đánh cắp thông tin cá nhân.


Trả lời báo chí, ông Đào Minh Tuấn, Phó tổng giám đốc Vietcombank cho biết lý do là khách hàng trước đó đã được chuyển đổi từ dạng nhận OTP qua tin nhắn SMS sang "Smart OTP". Trao đổi lại với nguồn tin từ Vietcombank kỹ hơn, chúng tôi được thông tin rằng, hacker sau khi lấy được thông tin của chị Na Hương theo đường link giả mạo đã tự cài đặt dịch vụ Smart OTP của chị Hương, đồng thời tự kích hoạt dịch vụ này thông qua việc xác nhận tin nhắn được gửi từ tài khoản Internet Banking của chị Hương mà hacker đã nắm thông tin điều khiển.

Trước đó, chị Hương khẳng định mình không phải là người hiểu biết về công nghệ, chị không cài đặt bất cứ ứng dụng nào liên quan đến việc giao dịch ngân hàng, trong đó có dịch vụ Smart OTP trên điện thoại của mình.



Giao diện ứng dụng Smart OTP của Vietcombank. Ảnh: Ictnews

Vụ việc khách hàng bị hack với số tiền lớn đã được Vietcombank chuyển tới cơ quan cảnh sát điều tra, “hiện chúng tôi đã ghi nhận được dấu vết, manh mối và vụ việc sẽ được xử lý theo quy định của pháp luật”, nguồn tin từ phía Vietcombank nói.

Ban đầu, Vietcombank đã hoàn trả lại cho chị Hương 300 triệu đồng, là số tiền chưa bị thất thoát trong sự vụ, 200 triệu còn lại trong các giao dịch này đã bị các đối tượng xấu rút tại cây ATM từ Malaysia.

Trước khi vụ việc của chị Hương được công bố, trong các ngày mùng 8, mùng 9 và 10/8, nhiều khách hàng của Vietcombank đã thông báo với chúng tôi, họ bị trên các thiết bị di động thông minh, và các tài khoản Internet Banking của các chủ tài khoản Vietcombank có sử dụng Smart OTP đều bị thiết lập về trạng thái chưa đăng ký dịch vụ.

ICTnews có liên lạc với Vietcombank đề nghị thông tin về những bất thường liên quan đến việc đột ngột dừng dịch vụ Smart OTP, nhưng phía Vietcombank chỉ tiếp nhận thông tin và cho biết sẽ có thông báo cụ thể, đồng thời chưa đưa ra bất cứ một câu trả lời nào nào liên quan đến vụ việc riêng rẽ này.

OTP (One Time Password - mật khẩu dùng một lần) được cấp cho các khách hàng đăng ký sử dụng dịch vụ trực tuyến, ngoài mật khẩu cố định để đăng nhập vào tài khoản, ngân hàng, khách hàng cần nhập thêm một lần mã hệ thống cho trước để xác nhận thực hiện giao dịch, sau đó hệ thống lại tiếp tục gửi một mã số ngẫu nhiên (OTP) đến khách hàng thông qua số điện thoại, email được đăng ký trước.

Khi khách hàng đăng ký Smart OTP, họ sẽ nhận được một tin nhắn xác minh từ phía ngân hàng vào thiết bị di động có gắn SIM cài đặt dịch vụ, kể từ đó, bất kể thiết bị được cài đặt Smart OTP có sóng điện thoại, có Internet hay không, chỉ cần nhập mã xác nhận giao dịch của ngân hàng vào ô nhập mã giao dịch trên Smart OTP, khách hàng sẽ nhận được OTP để hoàn thành lệnh giao dịch trên tài khoản trực tuyến.

Hiện các khách hàng của Vietcombank đang rất lo lắng về hệ thống bảo mật của ngân hàng này, thậm chí có khách hàng cho biết, họ sẽ tạm rút tiền khỏi các tài khoản Vietcombank và chờ đợi kết quả cuối cùng được công bố.

---

Từ khóa: #tin-tặc-trộm-tiền-qua-tài-khoản #ngân-hàng-vietcombank #mã-độc #hacker #tin-tặc

Mã độc tống tiền Ransomware không chỉ đe dọa các nạn nhân đơn lẻ mà còn tấn công vào các doanh nghiệp vừa và nhỏ. Số tiền chúng kiếm được có thể lên đến hàng triệu đô.

Ransomware là loại mã độc khi thâm nhập vào thiết bị, máy tính của người dùng hoặc máy tính trong hệ thống doanh nghiệp sẽ tự động mã hoá hàng loạt các tập tin theo những định dạng mục tiêu như văn bản tài liệu, hình ảnh... Chúng có thể lây lan sang các máy khác trong mạng tuỳ thuộc vào độ phức tạp. Kế đến, máy tính hay thiết bị xuất hiện thông báo dữ liệu đã bị chiếm giữ bởi mã hoá, không thể giải mã nếu không trả tiền để nhận chìa khoá giải mã. Do đó, nạn nhân cần trả phí bằng tiền kỹ thuật số Bitcoin cho tội phạm mạng.

Trung bình mỗi doanh nghiệp nạn nhân của ransomware bị tống tiền trị giá từ 10.000 USD trở lên. Bọn tội phạm mạng có thể kiếm hơn 150.000 USD nếu chỉ 1% nạn nhân trả tiền, do đó, con số tiền chúng kiếm được sẽ lên tới hàng triệu đôla.


Các chuyên gia bảo mật nhận định Ransomware đang trở thành ngọn lửa "đốt tiền" doanh nghiệp và lan nhanh hơn bao giờ hết. Chúng không còn kiếm tiền lẻ từ các người dùng cá nhân, thay vào đó là các doanh nghiệp quy mô vừa và nhỏ. Việc này đã trở thành hiện thực trong năm 2015 và nửa đầu năm 2016.

Các doanh nghiệp nạn nhân cũng không công bố số tiền mình trả cho tội phạm mạng để cứu dữ liệu là bao nhiêu để giữ uy tín doanh nghiệp, lo sợ tổn hại thương hiệu, nhưng chưa có gì đảm bảo dữ liệu nhận về được bảo toàn nguyên vẹn.

Khảo sát từ Malwarebytes với 540 công ty tại Mỹ, Đức, Anh và Canada với tổng nhân sự lên đến hơn 3 triệu người về tỉ lệ tấn công bởi ransomware cho thấy, gần 40% công ty đã bị tấn công bởi các loại mã độc họ ransomware vào năm 2015. Có đến 30% công ty là nạn nhân của ransomware bị thua lỗ, 20% tạm thời bị đình trệ hoạt động. Tổn hại rất nặng nề, đặc biệt khi các máy tính của những nhân vật cấp cao trong doanh nghiệp bị chiếm giữ bởi ransomware.


Theo Công ty Bảo mật Kaspersky, hầu hết nạn nhân bị lây nhiễm ransomware từ các tập tin đính kèm trong email, hay click vào các liên kết (link) dẫn tới tải mã độc có trong nội dung email hay từ website.

Các chuyên gia Kaspersky khuyến cáo doanh nghiệp vừa và nhỏ trang bị các giải pháp Internet Security bao gồm tường lửa (Firewall), các tính năng chống mã độc, ransomware bên cạnh anti-virus.

Ngoài ra, doanh nghiệp và tổ chức thường xuyên sao lưu dữ liệu quan trọng, tạo thành nhiều bản sao định kỳ, cập nhật và lưu ra các thiết bị khác nhau. Những giải pháp sao lưu cho doanh nghiệp với nhiều tính năng tự động như Acronis Backup for Business.

---

Từ khóa: #-mã-độc-tống-tiền #Ransomware #Kaspersky #mã-độc #hacker #tin-tặc #an-ninh-mạng