Thịnh Lê
Well-known member
Các nhà nghiên cứu bảo mật tại ThreatFabric vừa phát hiện ra một biến thể mới của phần mềm độc hại Xenomorph, có thể đánh cắp thông tin đăng nhập của 400 ngân hàng.
Cảnh giác phần mềm độc hại Xenomorph C
Phần mềm độc hại ngân hàng Xenomorph được ThreatFabric phát hiện lần đầu tiên vào đầu tháng 2-2022, lạm dụng quyền truy cập của Android để thực hiện các cuộc tấn công lớp phủ, đơn cử như giả mạo màn hình đăng nhập ngân hàng giả mạo để đánh cắp tài khoản của nạn nhân.
Các nhà nghiên cứu an ninh mạng tin rằng những phiên bản trước đó chỉ là bản chạy thử, và hiện tại đây mới là biến thể nguy hiểm nhất.
Xenomorph C nhắm mục tiêu đến hơn 400 ngân hàng. Ảnh: Shutterstock
Biến thể mới nhất được gọi là Xenomorph C, có khả năng tự động hóa toàn bộ chuỗi lừa đảo, từ lây nhiễm đến rút tiền, khiến nó trở thành một trong những phần mềm độc hại Android tiên tiến và nguy hiểm nhất đang lưu hành.
Điều đáng lo ngại là Xenomorph C nhắm mục tiêu đến hơn 400 ngân hàng và ví điện tử, gấp hơn 6 lần số lượng mục tiêu có sẵn trong phiên bản đầu tiên. Biến thể này có thể trở thành một trong những phần mềm độc hại nguy hiểm nhất hiện nay.
Làm thế nào để hạn chế bị mất tiền ngân hàng?
- Bước 1: Chỉ tải xuống các ứng dụng trên Google Play hoặc App Store, đồng thời kích hoạt tính năng Play Protect trên kho ứng dụng.
- Bước 2: Không nhấp vào liên kết hoặc tệp đính kèm trong email bởi chúng có thể chứa phần mềm độc hại, xâm nhập và đánh cắp thông tin nhạy cảm của bạn. Thậm chí việc xem trước tài liệu Word cũng có thể ẩn chứa nhiều rủi ro.
- Bước 3: Những kẻ lừa đảo thường gửi email với nội dung giật gân, gây tò mò… để bạn nhấp vào các liên kết đính kèm. Chú ý các địa chỉ lạ, lỗi chính tả, ngữ pháp… Thay vào đó, cách tốt nhất là bạn hãy chủ động nhập địa chỉ của trang web, thay vì bấm vào liên kết do người khác gửi đến.
- Bước 4: Sử dụng mật khẩu mạnh, duy nhất. Cụ thể, bạn hãy đặt mật khẩu có tối thiểu 8 ký tự, bao gồm chữ hoa, chữ thường, số và các ký tự đặc biệt.
Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên Kỷ Nguyên Số cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.
Cảnh giác phần mềm độc hại Xenomorph C
Phần mềm độc hại ngân hàng Xenomorph được ThreatFabric phát hiện lần đầu tiên vào đầu tháng 2-2022, lạm dụng quyền truy cập của Android để thực hiện các cuộc tấn công lớp phủ, đơn cử như giả mạo màn hình đăng nhập ngân hàng giả mạo để đánh cắp tài khoản của nạn nhân.
Các nhà nghiên cứu an ninh mạng tin rằng những phiên bản trước đó chỉ là bản chạy thử, và hiện tại đây mới là biến thể nguy hiểm nhất.
Xenomorph C nhắm mục tiêu đến hơn 400 ngân hàng. Ảnh: Shutterstock
Biến thể mới nhất được gọi là Xenomorph C, có khả năng tự động hóa toàn bộ chuỗi lừa đảo, từ lây nhiễm đến rút tiền, khiến nó trở thành một trong những phần mềm độc hại Android tiên tiến và nguy hiểm nhất đang lưu hành.
Điều đáng lo ngại là Xenomorph C nhắm mục tiêu đến hơn 400 ngân hàng và ví điện tử, gấp hơn 6 lần số lượng mục tiêu có sẵn trong phiên bản đầu tiên. Biến thể này có thể trở thành một trong những phần mềm độc hại nguy hiểm nhất hiện nay.
Làm thế nào để hạn chế bị mất tiền ngân hàng?
- Bước 1: Chỉ tải xuống các ứng dụng trên Google Play hoặc App Store, đồng thời kích hoạt tính năng Play Protect trên kho ứng dụng.
- Bước 2: Không nhấp vào liên kết hoặc tệp đính kèm trong email bởi chúng có thể chứa phần mềm độc hại, xâm nhập và đánh cắp thông tin nhạy cảm của bạn. Thậm chí việc xem trước tài liệu Word cũng có thể ẩn chứa nhiều rủi ro.
- Bước 3: Những kẻ lừa đảo thường gửi email với nội dung giật gân, gây tò mò… để bạn nhấp vào các liên kết đính kèm. Chú ý các địa chỉ lạ, lỗi chính tả, ngữ pháp… Thay vào đó, cách tốt nhất là bạn hãy chủ động nhập địa chỉ của trang web, thay vì bấm vào liên kết do người khác gửi đến.
- Bước 4: Sử dụng mật khẩu mạnh, duy nhất. Cụ thể, bạn hãy đặt mật khẩu có tối thiểu 8 ký tự, bao gồm chữ hoa, chữ thường, số và các ký tự đặc biệt.
Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên Kỷ Nguyên Số cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.