• An Giang
  • Bình Dương
  • Bình Phước
  • Bình Thuận
  • Bình Định
  • Bạc Liêu
  • Bắc Giang
  • Bắc Kạn
  • Bắc Ninh
  • Bến Tre
  • Cao Bằng
  • Cà Mau
  • Cần Thơ
  • Điện Biên
  • Đà Nẵng
  • Đà Lạt
  • Đắk Lắk
  • Đắk Nông
  • Đồng Nai
  • Đồng Tháp
  • Gia Lai
  • Hà Nội
  • Hồ Chí Minh
  • Hà Giang
  • Hà Nam
  • Hà Tĩnh
  • Hòa Bình
  • Hưng Yên
  • Hải Dương
  • Hải Phòng
  • Hậu Giang
  • Khánh Hòa
  • Kiên Giang
  • Kon Tum
  • Lai Châu
  • Long An
  • Lào Cai
  • Lâm Đồng
  • Lạng Sơn
  • Nam Định
  • Nghệ An
  • Ninh Bình
  • Ninh Thuận
  • Phú Thọ
  • Phú Yên
  • Quảng Bình
  • Quảng Nam
  • Quảng Ngãi
  • Quảng Ninh
  • Quảng Trị
  • Sóc Trăng
  • Sơn La
  • Thanh Hóa
  • Thái Bình
  • Thái Nguyên
  • Thừa Thiên Huế
  • Tiền Giang
  • Trà Vinh
  • Tuyên Quang
  • Tây Ninh
  • Vĩnh Long
  • Vĩnh Phúc
  • Vũng Tàu
  • Yên Bái

Phần mềm độc hại trên Windows đánh cắp dữ liệu trong điện thoại

Loan Chi
loanchi.tno@gmail.com
08/12/2022 09:01 GMT+7

Phần mềm độc hại Dolphin được cho là bắt nguồn từ các nhóm hacker Triều Tiên vừa được các chuyên gia bảo mật phát hiện.

Theo nghiên cứu từ công ty an ninh mạng ESET, nhóm tin tặc APT 37 (hay còn gọi là Reaper, Red Eyes, Erebus, ScarCruft) đã sử dụng phần mềm độc hại tấn công vào người dùng. Báo cáo cho biết, việc lây nhiễm sẽ được thực hiện khi người dùng kết nối điện thoại với hệ điều hành Windows.

Cách khai thác của Dolphin hướng đến việc dùng máy tính bị nhiễm làm trung gian đánh cắp dữ liệu trên thiết bị di động

chụp màn hình

Công cụ này sử dụng các phương pháp dựa trên Python để tìm kiếm máy nạn nhân, sau đó tải thông tin nhạy cảm như mật khẩu và thông tin xác thực bảo mật lên Google Drive, nơi tin tặc có thể dễ dàng truy xuất. Theo Bleeping Computer, malware này cũng thu thập các lần gõ mật khẩu, những tập tin có phần mở rộng cụ thể và ảnh chụp màn hình.

Điểm nguy hiểm là khi đã nhiễm trên thiết bị Windows, Dolphin cũng sẽ quét mọi bộ lưu trữ di động được kết nối thông qua API Windows Portable Device. Đây là hệ thống nhận dạng bộ lưu trữ của Android hoặc iPhone hay các USB flash drive. Sau khi kết nối, Dolphin thực hiện tìm kiếm các tập tin và thông tin nhạy cảm trên bộ lưu trữ của điện thoại.

Top

Bình luận không đăng nhập

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.