Cảnh giác phần mềm đánh cắp thông tin đăng nhập của 400 ngân hàng

BTV Chí Hùng 15/03/2023 21:37

Các nhà nghiên cứu bảo mật tại ThreatFabric vừa phát hiện ra một biến thể mới của phần mềm độc hại Xenomorph, có thể đánh cắp thông tin đăng nhập của 400 ngân hàng.

Cảnh giác phần mềm độc hại Xenomorph C

Phần mềm độc hại ngân hàng Xenomorph được ThreatFabric phát hiện lần đầu tiên vào đầu tháng 2-2022, lạm dụng quyền truy cập của Android để thực hiện các cuộc tấn công lớp phủ, đơn cử như giả mạo màn hình đăng nhập ngân hàng giả mạo để đánh cắp tài khoản của nạn nhân.

Các nhà nghiên cứu an ninh mạng tin rằng những phiên bản trước đó chỉ là bản chạy thử, và hiện tại đây mới là biến thể nguy hiểm nhất.

Xenomorph C nhắm mục tiêu đến hơn 400 ngân hàng. Ảnh: Shutterstock

Biến thể mới nhất được gọi là Xenomorph C, có khả năng tự động hóa toàn bộ chuỗi lừa đảo, từ lây nhiễm đến rút tiền, khiến nó trở thành một trong những phần mềm độc hại Android tiên tiến và nguy hiểm nhất đang lưu hành.

Điều đáng lo ngại là Xenomorph C nhắm mục tiêu đến hơn 400 ngân hàng và ví điện tử, gấp hơn 6 lần số lượng mục tiêu có sẵn trong phiên bản đầu tiên. Biến thể này có thể trở thành một trong những phần mềm độc hại nguy hiểm nhất hiện nay.

Làm thế nào để hạn chế bị mất tiền ngân hàng?

- Bước 1: Chỉ tải xuống các ứng dụng trên Google Play hoặc App Store, đồng thời kích hoạt tính năng Play Protect trên kho ứng dụng.

- Bước 2: Không nhấp vào liên kết hoặc tệp đính kèm trong email bởi chúng có thể chứa phần mềm độc hại, xâm nhập và đánh cắp thông tin nhạy cảm của bạn. Thậm chí việc xem trước tài liệu Word cũng có thể ẩn chứa nhiều rủi ro.

- Bước 3: Những kẻ lừa đảo thường gửi email với nội dung giật gân, gây tò mò… để bạn nhấp vào các liên kết đính kèm. Chú ý các địa chỉ lạ, lỗi chính tả, ngữ pháp… Thay vào đó, cách tốt nhất là bạn hãy chủ động nhập địa chỉ của trang web, thay vì bấm vào liên kết do người khác gửi đến.

- Bước 4: Sử dụng mật khẩu mạnh, duy nhất. Cụ thể, bạn hãy đặt mật khẩu có tối thiểu 8 ký tự, bao gồm chữ hoa, chữ thường, số và các ký tự đặc biệt.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên Kỷ Nguyên Số cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.

Xem thêm: Mách bạn 3 cách ẩn ảnh trên iPhone để ‘giấu kín’ những tấm ảnh riêng tư ‘không thể l/ộ ra được’

Theo Tiểu Minh (Pháp luật TPHCM)

Gợi ý cho bạn

Những sản phẩm nhận được cập nhật mới trong sự kiện Apple

BVT 98Channel 12/09/2024 Công nghệ thông tin

Ngoài những màn ra mắt của các sản phẩm chính như Watch Series 10, AirPods và iPhone 16, một số sản phẩm khác của Apple cũng nhận được cập nhật đáng chú...

Deep Web là gì? Có nên truy cập vào Deep Web không?

Ban Biên Tập 98Review 20/03/2024 Công nghệ thông tin

Trong thời đại CNTT phát triển như hiện nay, Deep Web là gì đang là chủ đề gây tò mò với không ít người dùng. Đây là một phần khác...

Mất tài khoản Facebook vì tò mò các vụ 'lộ hàng'

BTV Chí Hùng 11/05/2023 Công nghệ thông tin

Dạo gần đây trên Facebook liên tục xuất hiện các bài viết, hình ảnh… liên quan đến việc lộ hàng của một streamer, dụ người dùng tò mò...

MobiFone hướng dẫn 4 cách chuẩn hóa thông tin để không bị khóa SIM

BTV Chí Hùng 18/03/2023 Công nghệ thông tin

Các chủ thuê bao di động phải chuẩn hóa thông tin trước ngày 31/3/2023.

Cảnh giác thủ đoạn lừa đảo ngân hàng tinh vi mùa cuối năm

BTV Chí Hùng 16/12/2022 Công nghệ thông tin

Mạo danh nhân viên ngân hàng, tiếp cận và mời người dùng nâng hạn mức tín dụng nhưng thực chất là lừa đảo để chiếm đoạt tiền trong tài khoản.