11:11 13/11/2020

Ghimob: mã độc mới tấn công ngành ngân hàng trên ứng dụng di động

Trong quá trình theo dõi một chiến dịch nhắm vào ngành ngân hàng và tấn công vào các thiết bị chạy hệ điều hành Windows của mã độc Guildma, các nhà nghiên cứu của Kaspersky đã phát hiện, những URL này không chỉ phát tán các file mã độc .ZIP đến các thiết bị Windows mà còn phát tán cả một file mã độc dưới dạng một trình tải file (downloader) để cài đặt Ghimob – một Trojan mới nhắm vào ngành ngân hàng.

Khi chuyển sang Chế độ Truy cập (Accessibility Mode), Ghimob có thể ẩn nấp và vô hiệu hóa chế độ gỡ cài đặt thủ công, thu thập dữ liệu, kiểm soát nội dung màn hình và cung cấp toàn quyền điều khiển từ xa cho tin tặc. Theo các chuyên gia, những tin tặc phát triển RAT (Remote Access Trojan - Trojan Truy cập Từ xa) di động đặc thù này tập trung cao độ vào người dùng tại Brazil nhưng hiện tại, chiến dịch này có kế hoạch mở rộng phạm vi tấn công Paraguay, Peru, Bồ Đào Nha, Đức, Angola và Mozambique. Kaspersky khuyến cáo nên sử dụng Kaspersky Fraud Preventio để bảo mật thông tin dữ liệu.