Bảo mật

Trang chủ » Danh mục Bảo mật

Phát hiện mã độc tấn công các ứng dụng quản lý mật khẩu

Thay vì tấn công vào các tài khoản đơn lẻ của người dùng, hacker đã tiến xa thêm một bước khi tìm cách thu thập toàn bộ các mật khẩu của người dùng thông qua các ứng dụng quản lý mật khẩu.

Các ứng dụng quản lý mật khẩu được cho là giải pháp mới cho các vấn đề về mật khẩu: chúng sẽ tạo các mật khẩu ngẫu nhiên cho các tài khoản mà bạn cần sử dụng. Khi cần xác thực danh tính, bạn chỉ cần nhập mật khẩu chủ (hoặc quét dấu vân tay) vào ứng dụng quản lý mật khẩu. Ứng dụng này sẽ tự động điền mật khẩu tương ứng vào dịch vụ mà bạn đang đăng nhập. Bằng cách này, bạn không còn phải lo tới các vấn đề mật khẩu khó nhớ hoặc sử dụng mật khẩu trùng lặp cho các tài khoản mạng.

Tuy vậy, theo nghiên cứ mới nhất của bộ phận bảo mật tại IBM, một biến thể mới của trojan Citadel sẽ tiến hành keylog (ghi lại các phím gõ) mỗi lần người dùng kích hoạt một số ứng dụng quản lý mật khẩu cụ thể trên máy tính của họ.

Đại diện IBM cho biết: "Do file cài đặt của mã độc sẽ ra lệnh thu thập lại các phím gõ liên quan tới các công cụ quản lý mật khẩu phổ biến, chúng tôi không thể biết được hacker đã nhắm vào ai.

Đây có thể là một tấn công mang tính cơ hội. Hacker sẽ chỉ tìm hiểu xem chúng có thể thu thập được những loại thông tin nào qua hình thức này; hoặc cũng có thể là một tấn công có mục tiêu rõ ràng trong đó hacker biết chính xác người dùng đang sử dụng phần mềm quản lý mật khẩu nào".

Cần phải lưu ý rằng mã độc Citadel đã xuất hiện cách đây khá lâu và đã lây nhiễm lên hàng triệu máy tính trên toàn cầu. Tại một số thời điểm trong quá khứ, IBM cho biết tỷ lệ máy tính bị nhiễm mã độc này là 1/500. Citadel có thể ẩn mình trong các đợt quét virus cho đến khi được người dùng vô tình kích hoạt bằng một hành động nào đó. Trong biến thể mới nhất, hành động kích hoạt này là khi bạn khởi động các ứng dụng quản lý mật khẩu.

Phát hiện của IBM cho thấy dù các ứng dụng quản lý mật khẩu là một giải pháp bảo mật tốt thì chúng không phải là không có điểm yếu. Các chuyên gia nghiên cứu bảo mật khuyến cáo người dùng hãy cẩn thận trước khi chạy ứng dụng quản lý bảo mật trên các máy tính lạ.

Theo Vnreview

Xem thêm»

Để tài khoản Google được bảo mật “an toàn hơn”

Thực đơn Cài đặt tài khoản (Account Settings) của Google không thay đổi nhưng giao diện của trình cài đặt có những điểm mới. Đó là việc thêm mới 5 thiết lập bảo mật quan trọng cho tài khoản Google.

Bạn làm thế nào để bảo mật tài khoản Google? Bạn sẽ tiến hành cài đặt “hai bước xác minh”? Bạn có biết các ứng dụng nào có thể truy cập được vào tài khoản của bạn không? Bạn có nhớ thông tin khôi phục tài khoản khi tài khoản bị khóa?

Đó là những câu hỏi quan trọng đối với bất kỳ người dùng nào sử dụng tài khoản Google.

Rất may mắn, Google đã giúp cho việc bảo mật tài khoản của bạn trở nên dễ hơn nhiều với 5 thiết lập bảo mật quan trọng. Cách thực hiện như sau:

Trước hết, mở trang Cài đặt bảo mật (security settings) tài khoản, bạn sẽ thấy có một thẻ mới với nhan đề“Bảo mật tài khoản” (Secure your Account). Sau đó, nhấp chọn và nút “bắt đầu” (Get started) màu xanh để kiểm tra 5 cài đặt bảo mật sau đây:

Thông tin khôi phục tài khoản
Hoạt động gần đây
Cho phép truy cập tài khoản
Mật khẩu ứng dụng
Hai bước xác minh

Thực tế, 5 phần cài đặt trên không phải là các bổ sung mới cho tính năng bảo mật của Google, mà điểm mới là ở giao diện cài đặt của từng phần. Ở mỗi mục cài đặt, bạn có thể cập nhật hoặc sửa lại nội dung cài đặt.

Với nội dung rõ ràng và có ví dụ cụ thể, việc thiết lập 5 cài đặt nói trên sẽ dễ dàng hơn đối với người dùng. Và sau khi thực hiện xong việc kiểm tra 5 thiết lập nói trên, chắc chắn tài khoản Google của bạn sẽ được bảo mật an toàn hơn.

Theo XHTT

Xem thêm»

Cẩn thận những chiêu “bẫy” thư rác mùa Giáng sinh

Còn hơn một tháng nữa mới tới Giáng sinh nhưng những kẻ phát tán thư rác đã lên kế hoạch cho cả một “kỳ nghỉ lễ thư rác” của chúng.

Bộ phận phản ứng bảo mật của Symantec mới đây phát hiện, những kẻ phát tán thư rác sử dụng một giao diện“nhìn và cảm nhận” chính thống trên tiêu đề của thư rác cùng với những hình ảnh flash động, trong đó có thông điệp mời gọi người dùng mở tệp tin “Christmas Card.zip”.

Khi người dùng mở tệp tin đính kèm, mã độc được tự động tải về hệ thống của họ. Symantec phát hiện tệp tin đính kèm là mã độc có tên W32/AutoRun.BBC!worm.

Kẻ phát tán thư rác đã tung ra những quảng cáo khuyến mại “ảo” để dụ dỗ người dùng.

Đúng như dự đoán, những kẻ phát tán thư rác đã tung ra những quảng cáo khuyến mại “ảo” về mọi mặt hàng mà người tiêu dùng ưa chuộng. Hầu hết những thư rác này đều “mời gọi” người dùng mua các sản phẩm từ sớm nhằm tận dụng cơ hội “từ trên trời rơi xuống”.

Khi nhấn vào đường liên kết URL, người dùng sẽ được chuyển hướng tới một trang web sản phẩm giả mạo chẳng hạn như các trang web bán đồng hồ nhái, sản phẩm dược giả mạo hoặc các sản phẩm khác.

Symantec dự đoán, số lượng thư rác liên quan tới dịp lễ Giáng sinh sẽ tăng mạnh trong một vài tuần tới. Do vậy, người dùng nên cảnh giác khi những thư điện tử không mong muốn hoặc không rõ nguồn gốc liên quan tới dịp này đột nhiên “gõ cửa”.

Để ngăn chặn thông tin cá nhân bị rò rỉ, người dùng nên cập nhật cơ sở dữ liệu mẫu chữ ký (signatures) chống thư rác của phần mềm bảo mật một cách thường xuyên. Ngoài ra, Symantec cũng khuyến cáo người dùng Internet nên gõ thẳng địa chỉ trang web được đính kèm trong email lên trình duyệt, thay vì nhấn trực tiếp vào đường dẫn đó.

Theo VnMedia

Xem thêm»

Nhóm tin tặc Trung Quốc đánh cắp bí mật công ty Mỹ?

Các nhà nghiên cứu thuộc hãng bảo mật FireEye cho biết một tổ chức tin tặc Trung Quốc đang đánh cắp tài sản sở hữu trí tuệ của công ty Mỹ.

Theo FireEye, các cuộc tấn công ngẫu nhiên nhằm vào các doanh nghiệp Mỹ thực chất chính là loạt hành động có chủ ý từ một nhóm tin tặc Trung Quốc nhằm đánh cắp tài sản sở hữu trí tuệ. Trao đổi với tạp chí Business Insider, các nhà nghiên cứu thừa nhận không biết tin tặc đang làm gì với “chiến lợi phẩm” hay trị giá của chúng như thế nào. Tuy nhiên, họ khẳng định nhóm tin tặc đã có một năm 2013 bận rộn.

Phần lớn các cuộc tấn công đều nhằm vào doanh nghiệp viễn thông, dịch vụ tài chính và công nghệ. Chúng dường như diễn ra lẻ tẻ và không liên quan song đều do một nhóm thực hiện với công cụ và phương thức giống nhau.

Ned Moran, nhà nghiên cứu mã độc cao cấp tại FireEye, cho biết: “Nguy cơ rất rõ ràng. Chúng tôi chắc chắn kẻ tấn công tại Trung Quốc đang nhằm vào công ty Mỹ. Tuy nhiên, không rõ hình thức tổ chức ra sao”. Theo ông, vẫn còn một số băn khoăn như đây là một thực thể riêng lẻ phát triển và phân phối công cụ mã độc cho các nhóm tin tặc khác nhau, nếu đúng thì mối quan hệ tồn tại giữa các nhóm là gì; hay thực thể này vừa phát triển công cụ vừa thực hiện tấn công?

Theo ICTNews

Xem thêm»

Xuất hiện gần 3.000 dòng virus máy tính mới ở VN

Thống kê của Công ty An ninh mạng Bkav cho thấy trong tháng 2/2013 đã có 2.980 dòng virus máy tính mới xuất hiện tại Việt Nam.

Trong bản tin an ninh mạng được phát đi ngày 12/3, Bkav cho hay các virus này đã lây nhiễm trên 4.406.000 lượt máy tính. Virus lây lan nhiều nhất là W32.Sality.PE, lây nhiễm trên 292.000 lượt máy tính.

Tháng 2 cũng ghi nhận 216 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập; trong đó có 14 trường hợp gây ra bởi hacker trong nước, 202 trường hợp do hacker nước ngoài.

Cũng theo Bkav, những ngày qua tại Việt Nam có lan truyền một loại virus có khả năng cướp tài khoản mạng xã hội Facebook. Mã độc này đang lây lan theo cấp số nhân vì mỗi tài khoản bị chiếm đoạt lại biến thành một "tổng đài" phát tán virus.

Khi nhiễm virus, trên tường của Facebook xuất hiện các đường link đi kèm với thông điệp gây sốc liên quan đến Psy, ca sỹ nổi tiếng với Gangnam Style. Khi bấm vào đường link nói trên, người dùng sẽ được dẫn đến một website có video clip giả mạo. Tại đây, người dùng được đề nghị tải plugin (thành phần mở rộng cài đặt thêm để gia tăng chức năng cho trình duyệt) để xem video. Cài đặt plugin này, ngay lập tức máy tính sẽ bị nhiễm virus.

Khi đã, virus sẽ chiếm quyền điều khiển và tự động đổi mật khẩu Facebook của nạn nhân.

Ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứu của Bkav cho hay, thông thường khi xem video trên Facebook người dùng không phải cài thêm plugin để xem video. Do đó, gặp những đề nghị kiểu như vậy, người dùng cần đặt dấu hỏi và không nên làm theo.

Theo Vietnam+

Xem thêm»

Năm 2014: 6,2 tỉ cuộc tấn công có chứa mã độc

Theo các chuyên gia bảo mật, trong năm 2014 họ đã nhận thấy sự tăng trưởng đáng kể về số lượng của các cuộc tấn công trên máy tính và thiết bị di động. Đặc biệt là sự phát triển của phần mềm độc hại nhắm vào lĩnh vực tài chính.

Mã độc trong năm 2014 tiếp tục gia tăng

Theo hãng bảo mật Kaspersky, an ninh mạng trong năm 2014 được thống kê với những con số đáng chú ý như sau:

6,2 tỉ cuộc tấn công độc hại trên máy tính và các thiết bị di động đã được phát hiện trong năm 2014, nhiều hơn một tỉ cuộc tấn công so với năm 2013.

38% người sử dụng máy tính phải chịu ít nhất một cuộc tấn công qua web trong 1 năm qua.

Có 295.500 phần mềm độc hại mới trên thiết bị di động được phát hiện, nhiều hơn 2,8 lần so với năm 2013

Có 12.100 Trojan liên quan đến giao dịch trực tuyến trên di động, gấp 9 lần so với năm ngoái

53% các cuộc tấn công vào mục tiêu di động nhằm đánh cắp tiền của người sử dụng.

19% người dùng Android gặp phải ít nhất một mối đe dọa liên quan đến thiết bị di động.

Các cuộc tấn công phần mềm độc hại di động đã được phát hiện trên hơn 200 quốc gia trên toàn thế giới

Roman Unuchek, chuyên gia phân tích mã độc trên di động của Kaspersky, cho biết: “2011 là năm của sự hình thành phần mềm độc hại di động, đặc biệt là trên các thiết bị dựa trên nền tảng Android. Năm 2012 chúng bắt đầu phát triển và năm 2013 là khi chúng đạt đến sự trưởng thành. Trong năm 2014 phần mềm độc hại di động tập trung vào các vấn đề tài chính".

Xem thêm»