Cảnh giác mã độc GoldPickaxe nếu điện thoại ngốn pin bất thường
Virus GoldPickaxe đánh cắp thông tin tài chính thế nào?
Trao đổi với phóng viên Hanoionline, chuyên gia an ninh mạng Nguyễn Ngọc Dũng nhấn mạnh GoldPickaxe là mã độc nguy hiểm có thể đánh cắp thông tin cá nhân, tài chính và thậm chí mạo danh người dùng.
"Đầu tiên, kẻ tấn công sẽ tìm cách đưa ứng dụng chứa mã độc vào thiết bị của nạn nhân thông qua các thủ thuật xã hội. Có trường hợp hacker mạo danh cơ quan công quyền để dụ người dùng cài phần mềm dịch vụ công giả mạo. Còn tại Thái Lan, kịch bản phổ biến được ghi nhận là phần mềm hỗ trợ hoàn thuế, nộp tiền điện", ông Dũng phân tích.
GoldPickaxe sẽ yêu cầu và kích hoạt các quyền như chặn lọc tin nhắn SMS, truy cập internet, v.v... Điều này cho phép ứng dụng giả mạo kiểm soát thông tin liên lạc và hoạt động trực tuyến của người dùng. GoldPickaxe sau đó yêu cầu người dùng cung cấp thông tin cá nhân và quay video xác thực danh tính.
"Video này sẽ được gửi về máy chủ của hacker và sử dụng để tạo deepfake - video giả mạo khuôn mặt người dùng. Mã độc GoldPickaxe sẽ âm thầm thu thập các thông tin cá nhân của người dùng, bao gồm dữ liệu hoạt động, thông tin nhập liệu...", chuyên gia Nguyễn Ngọc Dũng cho biết. Những thông tin này được sử dụng để tạo bản ghi nhật ký và mô phỏng hành vi của người dùng, từ đó giả mạo người dùng khi tương tác với các dịch vụ tài chính, âm thầm rút tiền mà người dùng không hề hay biết.
GoldPickaxe được coi là một trong những mã độc đầu tiên khai thác thành công trên nền tảng iOS. Mã độc này có cùng nguồn gốc với mã độc GoldDigger của nhóm GoldFactory được phát hiện giữa năm ngoái.
"Một trong những lý do nhiều người chọn iPhone vì cho rằng điện thoại Apple bảo mật hơn máy Android. Tuy nhiên, GoldPickaxe có các cơ chế hết sức tinh vi như sử dụng nền tảng phát triển thử nghiệm ứng dụng TestFlight và cấu hình quản lý thiết bị di động Mobile Device Management của Apple để có thể lây nhiễm vào máy sử dụng iOS", theo ông Dũng.
Cảnh giác nếu thấy thiết bị ngốn pin bất thường
Chuyên gia an ninh mạng Nguyễn Ngọc Dũng cảnh báo người dùng điện thoại tránh cài ứng dụng từ nguồn không tin cậy, hạn chế tải ứng dụng qua TestFlight vì nền tảng này không được kiểm duyệt như App Store và Google Play Store. Trước khi cài đặt ứng dụng, hãy đọc kỹ các quyền truy cập mà ứng dụng yêu cầu và chỉ cài đặt ứng dụng khi bạn hiểu rõ và đồng ý với các quyền này.
Ông Dũng khuyến cáo cần cảnh giác nếu thấy dấu hiệu lạ như thiết bị ngốn pin, nóng bất thường, hiển thị thông báo lạ, sử dụng nhiều dữ liệu, hay các ứng dụng đòi cấp quá nhiều quyền. Ngân hàng, tổ chức tài chính cũng cần chủ động có cơ chế ngăn chặn nguy cơ cho khách hàng.
Ngã 4 giao cắt giữa đường Xuân Đỉnh với đường Nguyễn Văn Huyên kéo dài là điểm nóng về tình trạng ùn tắc giao thông, đặc biệt vào các khung giờ cao điểm khi học sinh tan học. Để giải quyết tình trạng này, chính quyền địa phương đã triển khai nhiều giải pháp.
Công an thành phố Hà Nội cho biết, Phòng Cảnh sát điều tra tội phạm về ma tuý đã điều tra, làm rõ nhóm đối tượng ngụy trang ma túy trong thực phẩm để hoạt động mua bán trái phép trên không gian mạng.
Một nam thanh niên ở Hà Nội lên mạng đã bị các đối tượng thao túng, chiếm đoạt hơn 3,5 tỷ đồng vì xem video đồi trụy và tìm dịch vụ “gái gọi” trên mạng.
Liên quan đến vụ bắt quả tang hành vi sử dụng ma túy tại quán bar Paris Night, đến nay Cơ quan Cảnh sát điều tra - Công an tỉnh Bình Thuận đã khởi tố 6 vụ án với 22 bị can có liên quan.
Để nâng cao hiệu quả xử lý vi phạm của lực lượng CSGT Thủ đô, lực lượng chức năng sẽ kết hợp phạt nguội thông qua hệ thống camera và xử phạt trực tiếp.
Một chiếc ô tô 4 chỗ đang lưu thông bất ngờ đâm vào loạt xe máy khiến hai người bị thương. Vụ việc xảy ra vào khoảng 20h55 ngày 9/5, trên đường Kim Giang khu vực trước cửa số nhà 896 Kim Giang, xã Thanh Liệt, huyện Thanh Trì (Hà Nội).
0