Ghimob: mã độc mới tấn công ngành ngân hàng trên ứng dụng di động

Trong quá trình theo dõi một chiến dịch nhắm vào ngành ngân hàng và tấn công vào các thiết bị chạy hệ điều hành Windows của mã độc Guildma, các nhà nghiên cứu của Kaspersky đã phát hiện, những URL này không chỉ phát tán các file mã độc .ZIP đến các thiết bị Windows mà còn phát tán cả một file mã độc dưới dạng một trình tải file (downloader) để cài đặt Ghimob – một Trojan mới nhắm vào ngành ngân hàng.

Khi chuyển sang Chế độ Truy cập (Accessibility Mode), Ghimob có thể ẩn nấp và vô hiệu hóa chế độ gỡ cài đặt thủ công, thu thập dữ liệu, kiểm soát nội dung màn hình và cung cấp toàn quyền điều khiển từ xa cho tin tặc. Theo các chuyên gia, những tin tặc phát triển RAT (Remote Access Trojan - Trojan Truy cập Từ xa) di động đặc thù này tập trung cao độ vào người dùng tại Brazil nhưng hiện tại, chiến dịch này có kế hoạch mở rộng phạm vi tấn công Paraguay, Peru, Bồ Đào Nha, Đức, Angola và Mozambique. Kaspersky khuyến cáo nên sử dụng Kaspersky Fraud Preventio để bảo mật thông tin dữ liệu.

Kaspersky hợp tác trong chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020”

Cùng với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin - Bộ Thông tin và Truyền thông, Kaspersky công bố tham gia chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” nhằm mục tiêu giảm tỷ lệ lây nhiễm mã độc cho Việt Nam.

Chia sẻ:

Từ khóa: