Phong VHH
Võ Hoàng Hoài Phong
Mới đây, CRIL và công ty an ninh mạng Cleafy đã phát hiện ra một loại trojan ngân hàng mới có tên là Nexus, nhắm mục tiêu vào 450 ứng dụng ngân hàng và ví điện tử.
Nexus được phát hiện lần đầu tiên vào tháng 6 năm ngoái, tuy nhiên, hiện tại tội phạm mạng mới bắt đầu quảng cáo trojan ngân hàng này trên các diễn đàn hacker để tăng phạm vi tiếp cận. Mục tiêu chính của Nexus là 450 ứng dụng ngân hàng và ví điện tử.
Trojan ngân hàng Nexus được phân phối thông qua các trang web lừa đảo, giả dạng trang web hợp pháp của YouTube Vanced, một ứng dụng YouTube của bên thứ ba hiện đã ngừng hoạt động.
Nexus có khả năng thực hiện các cuộc tấn công lớp phủ, tức là tạo ra một giao diện đăng nhập giả mạo, nằm trên các ứng dụng chính thức. Khi người dùng nhập tên đăng nhập và mật khẩu, thông tin tài khoản ngân hàng sẽ được chuyển về máy chủ của tin tặc.
Bên cạnh đó, Nexus còn sử dụng keylogging để ghi lại các lần gõ phím của bạn, đánh cắp mã xác thực 2 lớp trong tin nhắn SMS, lạm dụng dịch vụ trợ năng để đánh cắp thông tin từ ví tiền điện tử, cookie trang web…
Sau khi được cài đặt trên thiết bị, Nexus sẽ kết nối với máy chủ chỉ huy và kiểm soát (C2). C2 được tội phạm mạng sử dụng để kiểm soát phần mềm độc hại, khởi chạy các cuộc tấn công và nhận dữ liệu bị đánh cắp.
Nexus được cho là đang trong giai đoạn thử nghiệm nhưng nó đã bị nhiều nhóm tin tặc sử dụng để thực hiện các hoạt động bất chính. Tội phạm mạng không biết cách tạo phần mềm độc hại của riêng mình có thể thuê Nexus với giá 3.000 USD/tháng.
Chuyên gia hướng dẫn cách để tránh bị nhiễm Nexus
Nexus có khả năng tự cập nhật và Cleafy cho rằng nó là mối đe dọa thực sự, có thể lây nhiễm cho hàng trăm ngàn thiết bị Android trên thế giới.
Để tránh bị nhiễm trojan ngân hàng Nexus, người dùng chỉ nên cài đặt các ứng dụng trên Google Play và bật Play Protect. Lưu ý, các ứng dụng độc hại thỉnh thoảng vẫn xuất hiện trên kho ứng dụng, đó là lý do vì sao bạn phải luôn cẩn thận khi cài đặt ứng dụng mới.
Sử dụng mật khẩu mạnh và bật các tính năng bảo mật sinh trắc học, đồng thời cẩn thận khi cấp quyền cho ứng dụng.
Nexus được phát hiện lần đầu tiên vào tháng 6 năm ngoái, tuy nhiên, hiện tại tội phạm mạng mới bắt đầu quảng cáo trojan ngân hàng này trên các diễn đàn hacker để tăng phạm vi tiếp cận. Mục tiêu chính của Nexus là 450 ứng dụng ngân hàng và ví điện tử.
Trojan ngân hàng Nexus được phân phối thông qua các trang web lừa đảo, giả dạng trang web hợp pháp của YouTube Vanced, một ứng dụng YouTube của bên thứ ba hiện đã ngừng hoạt động.
Cẩn trọng khi cài đặt các ứng dụng YouTube của bên thứ ba.Nexus có khả năng thực hiện các cuộc tấn công lớp phủ, tức là tạo ra một giao diện đăng nhập giả mạo, nằm trên các ứng dụng chính thức. Khi người dùng nhập tên đăng nhập và mật khẩu, thông tin tài khoản ngân hàng sẽ được chuyển về máy chủ của tin tặc.
Bên cạnh đó, Nexus còn sử dụng keylogging để ghi lại các lần gõ phím của bạn, đánh cắp mã xác thực 2 lớp trong tin nhắn SMS, lạm dụng dịch vụ trợ năng để đánh cắp thông tin từ ví tiền điện tử, cookie trang web…
Sau khi được cài đặt trên thiết bị, Nexus sẽ kết nối với máy chủ chỉ huy và kiểm soát (C2). C2 được tội phạm mạng sử dụng để kiểm soát phần mềm độc hại, khởi chạy các cuộc tấn công và nhận dữ liệu bị đánh cắp.
Nexus được cho là đang trong giai đoạn thử nghiệm nhưng nó đã bị nhiều nhóm tin tặc sử dụng để thực hiện các hoạt động bất chính. Tội phạm mạng không biết cách tạo phần mềm độc hại của riêng mình có thể thuê Nexus với giá 3.000 USD/tháng.
Chuyên gia hướng dẫn cách để tránh bị nhiễm Nexus
Nexus có khả năng tự cập nhật và Cleafy cho rằng nó là mối đe dọa thực sự, có thể lây nhiễm cho hàng trăm ngàn thiết bị Android trên thế giới.
Để tránh bị nhiễm trojan ngân hàng Nexus, người dùng chỉ nên cài đặt các ứng dụng trên Google Play và bật Play Protect. Lưu ý, các ứng dụng độc hại thỉnh thoảng vẫn xuất hiện trên kho ứng dụng, đó là lý do vì sao bạn phải luôn cẩn thận khi cài đặt ứng dụng mới.
Sử dụng mật khẩu mạnh và bật các tính năng bảo mật sinh trắc học, đồng thời cẩn thận khi cấp quyền cho ứng dụng.