Chi tiết

Tác giả Nguyễn Thị Hiền

Chuyên mục: Tin tức

Được đăng: 21 Tháng 11 2024

Lượt xem: 185

Davey Winder - một hacker và cũng là nhà phân tích an ninh mạng kỳ cựu cho biết, các cuộc tấn công mạng đang ngày càng phức tạp và Gmail là một trong những mục tiêu hàng đầu của các tin tặc. Tính năng xác thực hai yếu tố đã không còn an toàn khi có những báo cáo cho thấy tin tặc đã vượt qua biện pháp này.

Chia sẻ với Forbes, Davey Winder cho rằng, Google đã triển khai nhiều biện pháp để bảo vệ tài khoản Gmail của 2,5 tỷ người dùng khỏi các cuộc tấn công. Tuy nhiên, những báo cáo gần đây cho thấy, tin tặc đã có thể vượt qua tính năng xác thực hai yếu tố (2FA).

Cụ thể, vào tháng 4, nhiều người dùng cho biết họ không thể truy cập tài khoản Gmail và YouTube của mình dù đã bật xác thực hai yếu tố 2FA. Vụ việc xảy ra sau khi những người này tham gia chương trình tặng tiền số Ripple. Người dùng Daniel Salinas viết trên trang hỗ trợ của Google ngày 10/4 rằng, ai đó đã thay đổi thông tin 2FA khiến họ không thể khôi phục tài khoản.

Theo Davey Winder, một biện pháp đơn giản nhất để bảo vệ các thông tin trong email của người dùng chính là mở thêm tài khoản Gmail. Ông nhấn mạnh, mặc dù điều này không thể ngăn chặn tin tặc tấn công nhưng có thể giảm thiểu tác động từ các cuộc tấn công. Trong trường hợp tài khoản chính của người dùng bị hack, tài khoản phụ vẫn có thể lưu trữ bản sao các email quan trọng. Khi đó, các tin tặc sẽ phải tấn công cả hai hòm thư và việc này khó hơn nhiều so với chỉ tấn công một tài khoản đơn lẻ.

Cũng theo Davey Winder, để tài khoản Gmail thứ hai trở nên an toàn hơn, người dùng nên cài đặt email với khóa bảo mật hoặc ứng dụng tạo mã 2FA thay vì SMS như tài khoản gốc. Bên cạnh đó, người dùng cũng cần thiết lập quy tắc chuyển tiếp email từ tài khoản chính sang phụ để có bản sao lưu của những email quan trọng.

Ngoài ra, Google còn cung cấp chương trình Bảo vệ nâng cao (Advanced Protection Program - APP) để giúp tăng cường lớp bảo mật cho Gmail. Ra mắt năm 2017, chương trình này ban đầu có mục tiêu là nhằm đối phó với các phương thức tấn công mạng tinh vi nhắm tới những người dùng có nguy cơ cao như chính trị gia, nhà báo. Người dùng có thể mua khóa bảo mật phần cứng hoặc sử dụng Passkey miễn phí để tham gia APP. Sau khi truy cập trang APP, người dùng cần xác minh danh tính bằng khóa bảo mật và thêm số điện thoại khôi phục đáng tin cậy.

Khi đăng nhập lần đầu trên bất kỳ thiết bị nào, người dùng đều phải nhập khóa bảo mật. APP sẽ liên tục kiểm tra các lượt tải xuống. Nếu nhận thấy người dùng tải các tệp có khả năng gây hại, hệ thống sẽ đưa ra thông báo hoặc chặn việc tải xuống.

Tuy nhiên, nếu phát hiện bất kỳ ai cố gắng khôi phục tài khoản, APP sẽ khóa tài khoản và thực hiện xác minh danh tính. Điều này có thể khiến người dùng mất vài ngày chờ xác minh thông tin và lấy lại quyền truy cập.

Chi tiết

Tác giả Nguyễn Thị Hiền

Chuyên mục: Tin tức

Được đăng: 20 Tháng 10 2024

Lượt xem: 247

Ngày 03/4 vừa qua, Microsoft và công ty điện toán Quantinuum đưa ra thông báo về việc hai công ty này đã đạt được thỏa thuận then chốt trong quá trình phát triển các máy tính lượng tử khả thi về mặt thương mại.

Điện toán lượng tử là phương pháp xử lý thông tin tiến bộ được đánh giá là mang tính cách mạng, sử dụng những hiểu biết khoa học ngày càng chuyên sâu về thế giới lượng tử để tạo ra một máy tính có những năng lực vượt trội so với những máy tính hiện nay.

Máy tính lượng tử có thể thực hiện các phép tính khoa học mà nếu sử dụng các máy tính truyền thống hiện nay sẽ mất hàng triệu năm tính toán. Tuy nhiên, đơn vị cơ bản của máy tính lượng tử, được gọi là "qubit" nhanh nhưng phức tạp, gây ra lỗi dữ liệu nếu bị xáo trộn đôi chút. Để giải quyết vấn đề này, các nhà nghiên cứu lượng tử thường xây dựng nhiều qubit vật lý hơn mức cần thiết, sau đó sử dụng các kỹ thuật sửa lỗi để thu được số lượng nhỏ hơn các qubit hữu ích và đáng tin cậy.

Microsoft và Quantinuum cho biết họ đã đạt được bước đột phá trong lĩnh vực này. Cụ thể, Microsoft áp dụng một thuật toán sửa lỗi mà hãng viết cho các qubit vật lý của Quantinuum, theo đó thu được khoảng 4 qubit đáng tin cậy từ 30 qubit vật lý.

Theo ông Jason Zander, Phó Chủ tịch điều hành phụ trách chiến lược và công nghệ của Microsoft, công ty này cho rằng đó là tỷ lệ qubit đáng tin cậy tốt nhất thu được từ chip lượng tử từ trước đến nay.

Microsoft đang lên kế hoạch cung cấp công nghệ này cho khách hàng điện toán đám mây trong những tháng tới.

Bước đột phá nói trên là động thái mới nhất trong cuộc đua hướng tới điện toán lượng tử hoàn hảo, trong đó các công ty công nghệ như Microsoft, Google của Alphabet và IBM đang cạnh tranh tạo ra những cỗ máy tận dụng lợi thế của cơ học lượng tử hứa hẹn tốc độ hoạt động nhanh hơn nhiều so với máy tính truyền thống dựa trên silicon.

Trước đó, năm 2021, máy tính do hãng IBM sản xuất đánh dấu sự xuất hiện của máy tính lượng tử thương mại đầu tiên tại châu Âu sau một năm triển khai xây dựng và lắp đặt. Máy tính lượng tử này mang tên "IBM Q Systems One", thu hút sự quan tâm rất lớn từ giới công nghiệp. Máy tính sử dụng 27 bit lượng tử để tính toán song song và được đặt tại nhà máy sản xuất IBM của Mỹ nằm ở thị trấn Ehingen, thành phố Suttgart.

Chi tiết

Tác giả Nguyễn Thị Hiền

Chuyên mục: Tin tức

Được đăng: 14 Tháng 11 2024

Lượt xem: 167

Tin tặc lợi dụng cụm từ tìm kiếm ít phổ biến trên Google để phát tán phần mềm độc hại

Tin tặc đang lợi dụng cụm từ tìm kiếm "Mèo Bengal có hợp pháp ở Úc không" trên Google để phát tán phần mềm độc hại, gây nguy hiểm cho thiết bị của người dùng.

Theo đó, tin tặc đã tạo ra các trang web giả mạo, nếu người dùng nhấp vào, sẽ tự động tải xuống phần mềm độc hại vào máy tính. Phần mềm độc hại này có thể đánh cắp thông tin cá nhân, tài chính, thông tin đăng nhập và thậm chí cho phép tin tặc truy cập từ xa vào thiết bị. Ngoài ra, các máy tính bị nhiễm có thể trở thành công cụ để phát tán phần mềm độc hại cho những người khác.

Chiến thuật này được các chuyên gia tại công ty an ninh mạng Sophos (Anh) phát hiện. Theo nhà nghiên cứu của Sophos, Sean Gallagher, tin tặc thường nhắm vào những cụm từ tìm kiếm ít phổ biến, có ít câu trả lời trên Google.

Tin tặc sử dụng kỹ thuật SEO để xếp hạng cao các trang web giả mạo trong kết quả tìm kiếm. Chúng thường nhắm vào các cụm từ tìm kiếm ít cạnh tranh, như cụm từ về mèo Bengal, vì dễ đạt được thứ hạng cao và ít bị chú ý. Điều này khiến người dùng dễ dàng bị lừa khi nhấp vào các kết quả đó.

Theo Sophos, kỹ thuật "đầu độc SEO" đã xuất hiện từ năm 2020, nhưng gần đây đã có sự gia tăng đáng kể, đặc biệt là trong các chiến dịch tấn công quy mô lớn. Tin tặc không chỉ nhắm vào các tìm kiếm hiếm gặp mà còn cố gắng chiếm đoạt các tìm kiếm về phần mềm phổ biến như Blender 3D, Photoshop, các công cụ giao dịch tài chính, và chương trình cho phép truy cập từ xa vào máy tính.

Để giảm thiểu rủi ro người dùng nên kiểm tra kỹ địa chỉ web trước khi nhấp vào kết quả tìm kiếm, đặc biệt là với những trang yêu cầu tải xuống hoặc cung cấp thông tin nhạy cảm; Cùng với đó, cần cảnh giác với các lỗi chính tả hoặc tên miền lạ, thường là dấu hiệu của trang web giả mạo; Đồng thời luôn cập nhật trình duyệt và hệ điều hành lên phiên bản mới nhất để hạn chế các lỗ hổng mà tin tặc có thể khai thác và tránh nhấp vào các kết quả tìm kiếm không rõ nguồn gốc, đặc biệt khi tìm kiếm các cụm từ không phổ biến.

Chi tiết

Tác giả Nguyễn Thị Hiền

Chuyên mục: Tin tức

Được đăng: 17 Tháng 10 2024

Lượt xem: 218

Công ty bảo mật Zimperium (Mỹ) đã xác định được 40 biến thể mới của trojan ngân hàng TrickMo trên Android. Các biến thể này được liên kết với 16 chương trình dropper (một loại trojan horse để cài đặt phần mềm độc hại) và 22 cơ sở hạ tầng của máy chủ điều khiển và ra lệnh (C2) riêng biệt, với các tính năng mới để đánh cắp mã PIN Android.

TrickMo lần đầu tiên được các nhà nghiên cứu của tập đoàn công nghệ IBM ghi nhận vào năm 2020, nhưng nhiều chuyên gia cho rằng nó đã được sử dụng trong các cuộc tấn công nhằm vào người dùng Android kể từ ít nhất tháng 9/2019. Giờ đây, phần mềm độc hại này đã trở nên tinh vi và gây ra mối đe dọa đáng kể cho người dùng Android.

Màn hình khóa giả mạo để đánh cắp mã PIN Android

Các tính năng chính của phiên bản TrickMo mới bao gồm chặn mật khẩu một lần (OTP), ghi lại màn hình, đánh cắp dữ liệu, điều khiển từ xa,… Phần mềm độc hại này sẽ cố gắng lạm dụng quyền Dịch vụ trợ năng để cấp cho chính nó các quyền bổ sung và tự động nhấn vào lời nhắc khi cần.

Với đặc điểm là một trojan ngân hàng, TrickMo cung cấp một lớp phủ màn hình đăng nhập lừa đảo đến nhiều ngân hàng và tổ chức tài chính khác nhau, để đánh cắp thông tin tài khoản của nạn nhân và cho phép kẻ tấn công thực hiện các giao dịch trái phép.

Hình 1. Màn hình đăng nhập giả mạo trong các cuộc tấn công

Các nhà nghiên cứu của Zimperium (Hoa Kỳ) khi phân tích những biến thể mới này cũng báo cáo về một màn hình mở khóa lừa đảo mới mạo danh lời nhắc mở khóa Android hợp lệ, với mục tiêu đánh cắp hình mở khóa hoặc mã PIN của người dùng.

“Giao diện màn hình lừa đảo là một trang HTML được lưu trữ trên một trang web và hiển thị ở chế độ toàn màn hình trên thiết bị, khiến nó trông giống như một màn hình hợp pháp. Khi người dùng nhập hình mở khóa hoặc mã PIN, trang web sẽ gửi mã PIN hoặc thông tin chi tiết về hình mở khóa, cùng với mã định danh thiết bị duy nhất (ID Android) đến một tập lệnh PHP”, Zimperium giải thích.

Hình 2. Màn hình khóa Android giả mạo

Việc đánh cắp mã PIN cho phép kẻ tấn công mở khóa thiết bị khi thiết bị không được giám sát chặt chẽ, có thể là vào lúc đêm khuya, để thực hiện hành vi gian lận trên thiết bị.

Các nạn nhân bị ảnh hưởng

Do cơ sở hạ tầng C2 không được bảo mật đúng cách, các nhà nghiên cứu của Zimperium đã có thể xác định rằng ít nhất 13.000 nạn nhân bị ảnh hưởng bởi TrickMo, hầu hết ở Canada và một số lượng đáng kể ở Các Tiểu vương quốc Ả Rập Thống nhất, Thổ Nhĩ Kỳ và Đức.

Hình 3. Khu vực bị ảnh hưởng bởi TrickMo

Theo Zimperium, tệp danh sách IP được cập nhật thường xuyên bất cứ khi nào phần mềm độc hại đánh cắp thành công thông tin đăng nhập. Các nhà nghiên cứu phát hiện ra hàng triệu bản ghi trong các tệp này, cho thấy số lượng lớn các thiết bị bị xâm phạm và lượng lớn dữ liệu nhạy cảm bị các tác nhân đe dọa đánh cắp.

Hãng bảo mật Cleafy (Ý) trước đây đã không tiết lộ các chỉ số thỏa hiệp (IOC) do cơ sở hạ tầng C2 của những kẻ tấn công có thể làm lộ dữ liệu của nạn nhân cho cộng đồng tội phạm mạng rộng lớn hơn. Zimperium hiện đã chọn công khai mọi thứ trong tại đây.

Tuy nhiên, phạm vi nhắm mục tiêu của TrickMo có vẻ đủ rộng để bao gồm các loại ứng dụng (tài khoản) ngoài ngân hàng, bao gồm VPN, nền tảng phát trực tuyến, nền tảng thương mại điện tử, giao dịch, phương tiện truyền thông xã hội, tuyển dụng và nền tảng doanh nghiệp.

Các nhà nghiên cứu cho biết TrickMo đang lây lan với tốc độ khá nhanh qua hình thức lừa đảo trực tuyến, vì vậy để giảm thiểu khả năng bị nhiễm, người dùng cần tránh tải xuống tệp APK từ URL được gửi qua SMS hoặc tin nhắn trực tiếp từ những người lạ không quen biết.

Google Play Protect có thể xác định và chặn các biến thể đã biết của TrickMo, do đó, người dùng nên đảm bảo ứng dụng này được bật trên thiết bị và rà quét thường xuyên để bảo vệ chống lại TrickMo cũng như các mối đe dọa khác.