Là một nhà nghiên cứu an ninh mạng dày dạn kinh nghiệm với hơn hai thập kỷ kinh nghiệm, tôi không thể không cảm thấy sợ hãi khi nghe về một cuộc tấn công phần mềm độc hại tinh vi khác. Vụ hack Ambient Finance chỉ là lời nhắc nhở mới nhất rằng không có hệ thống nào thực sự bất khả xâm phạm, kể cả macOS dường như không thể xuyên thủng của Apple.
Vào ngày 17 tháng 10, giao diện nền tảng giao dịch phi tập trung của Ambient Finance đã xảy ra sự cố vi phạm bảo mật. Nhóm đã cảnh báo người dùng không nên tham gia vào trang web, liên kết ví hoặc xác thực các giao dịch cho đến khi có thông báo mới.
Theo báo cáo của Ambient Finance, tên miền trang web của họ đã bị tấn công. Tuy nhiên, điều quan trọng cần lưu ý là sự cố này được coi là cá biệt. Nhóm muốn đảm bảo với tất cả khách hàng rằng các thỏa thuận và nguồn tài chính liên quan đến Ambient đều an toàn và không bị ảnh hưởng.
Sau vụ hack, Ambient Finance đã giành lại thành công quyền kiểm soát miền của mình. Tuy nhiên, hiện tại họ đang chờ cập nhật và phổ biến DNS trước khi nó có thể hoạt động đầy đủ trở lại. Đại diện của Ambient khuyên người dùng nên kiên nhẫn và chỉ tương tác với trang web khi họ nhận được tín hiệu “hoàn toàn rõ ràng”.
Công ty bảo mật Blockaid tiết lộ rằng phần mềm độc hại Inferno Drainer khét tiếng, được sử dụng để đánh cắp tài sản kỹ thuật số, có liên quan đến vụ tấn công mạng. Hơn nữa, họ chỉ ra rằng máy chủ chỉ huy và kiểm soát (C2) chịu trách nhiệm thực hiện cuộc tấn công đã được thiết lập cả ngày trước khi vụ việc xảy ra.
Tôn trọng mọi cú nhấp chuột: phần mềm độc hại trở nên tinh vi hơn
Thật đáng tiếc là vụ hack Ambient Finance không phải là một sự cố cá biệt, vì các cuộc tấn công mạng ngày càng phức tạp hơn. Trái ngược với những giả định trước đó, có vẻ như macOS của Apple không hoàn toàn chống chọi được với những mối đe dọa như vậy.
Gần đây, phần mềm độc hại nhắm vào hệ điều hành macOS ngày càng gia tăng. Tháng 8 năm ngoái, một loại phần mềm độc hại mới có tên “Cthulhu Stealer” đã được các chuyên gia an ninh mạng phát hiện.
Với tư cách là một nhà nghiên cứu, tôi đã phát hiện ra một phần mềm độc hại xảo quyệt mà tôi đặt tên là “Kẻ đánh cắp Cthulhu”. Phần mềm xảo quyệt này giả dạng một ứng dụng macOS hợp pháp, thường được tìm thấy trên máy tính để bàn của bạn. Sau khi cài đặt, nó bí mật thu thập dữ liệu nhạy cảm và khóa riêng, bao gồm cả những dữ liệu được gắn với ví tiền điện tử, khiến chúng bị cạn kiệt trong quá trình này.
Vào tháng 9, các chuyên gia bảo mật của McAfee Labs đã tìm thấy một loại phần mềm độc hại dành cho thiết bị Android có tên là “SpyAgent”. Phần mềm độc hại này sử dụng công nghệ nhận dạng ký tự quang học để sàng lọc hình ảnh và lấy cắp dữ liệu bí mật ẩn bên trong chúng, chẳng hạn như ảnh chụp khóa riêng.
SpyAgent lây lan qua các liên kết tin nhắn văn bản bắt đầu tải xuống các ứng dụng dường như vô hại, đây chỉ là phiên bản ngụy trang của phần mềm độc hại. Các nhà nghiên cứu tại McAfee đã xác định được hơn 280 ứng dụng lừa đảo đều liên quan đến SpyAgent.
Một công ty an ninh mạng, Facct, gần đây đã phát hiện ra một cách tiếp cận sáng tạo để phát tán phần mềm độc hại: công ty này sử dụng email tự động để triển khai phần mềm khai thác XMrig đã bị thay đổi. Phiên bản tinh chỉnh này của phần mềm gốc cho phép các thực thể độc hại khai thác tiền kỹ thuật số bằng cách khai thác thiết bị của những nạn nhân không nghi ngờ.
- Camila Cabello cho người yêu cũ Shawn Mendes thấy anh đang thiếu gì khi khoe thân hình bikini của cô trên bãi biển – sau khi anh bóng gió về nỗi sợ mang thai khó hiểu
- ‘Survivor’ 47: Gặp gỡ 18 Castaways cạnh tranh trong mùa giải mới Twist-Packed
- Solana khơi dậy hy vọng về sự khởi sắc khi phe bò tiếp tục gặp khó khăn
- Lily Allen ra mắt tài khoản OnlyFans để khoe đôi chân của mình
- Tate McRae cho biết cô và Olivia Rodrigo là ‘Chỉ là những người bạn thích hát’
- Cửa hàng sửa chữa đảm nhận công việc ‘rủi ro nhất’ và ‘thử thách’ nhất khi họ làm việc trên một món đồ ‘không thể thay thế’
- Billy Ray Cyrus và Firerose hoàn tất việc ly hôn – Và cô ấy được thưởng 0 đô la
- Buổi hòa nhạc của Taylor Swift lo ngại khi hai nghi phạm bị bắt vì cáo buộc âm mưu tấn công khủng bố trong các buổi biểu diễn sắp tới ở Áo
- Gemma Collins bắt kịp xu hướng mùa hè của Brat khi cô diện chiếc váy dạ hội màu xanh lá cây tươi sáng
- Người hâm mộ Matty Healy ‘đã thuyết phục được thủ lĩnh sinh năm 1975 đã bí mật kết hôn với vị hôn thê Gabbriette Bechtel’ chỉ vài tuần sau khi tuyên bố đính hôn
2024-10-17 19:29