An ninh mạng cảnh báo về mối đe dọa phần mềm độc hại mới
Bạn cũng có thể đọc tin tức này trên BH NEWS:
An ninh mạng cảnh báo về mối đe dọa phần mềm độc hại mới
Một làn sóng mới các mối đe dọa trên mạng đã được xác định, vì phần mềm độc hại nhắm mục tiêu vào thông tin ngân hàng nhạy cảm bằng cách khai thác công nghệ Microsoft. Akamai Technologies đã báo cáo một biến thể của họ phần mềm độc hại Coyote, sử dụng khuôn khổ Tự động hóa giao diện người dùng (UIA) của Microsoft trong các hoạt động của nó. Sự phát triển này đang làm dấy lên sự báo động đáng kể trong số các chuyên gia bảo mật liên quan đến các mối đe dọa có thể xảy ra đối với người dùng ngân hàng và tiền điện tử.
Phần mềm độc hại mới hoạt động như thế nào?
Biến thể phần mềm độc hại Coyote mới tự phân biệt bằng cách sử dụng khuôn khổ UIA của Microsoft cho các tác vụ trích xuất dữ liệu, điều này khiến nó khác biệt với các loại phần mềm độc hại khác. Theo Tomer Peled, một nhà nghiên cứu bảo mật từ Akamai, điều này khiến Coyote trở thành một mối đe dọa ghê gớm đối với ngành ngân hàng.
Coyote hiện kết hợp UIA như một phần trong hoạt động của nó. Tương tự như các phần mềm độc hại khác, Coyote tìm kiếm thông tin ngân hàng. Tuy nhiên, việc sử dụng UIA của nó làm cho nó khác biệt với những người khác.
Mục tiêu đã biết là gì?
Phần mềm độc hại này nhắm mục tiêu cụ thể đến người dùng ở Brazil, tập trung chiến lược vào việc lấy thông tin người dùng liên quan đến 75 tổ chức tài chính và nền tảng tiền điện tử khác nhau. Ngay cả khi người dùng ngoại tuyến, Coyote có thể thực hiện các hoạt động kiểm soát, làm tăng nguy cơ phát hiện và xâm phạm chi tiết tài khoản ngân hàng hoặc tiền điện tử. Peled giải thích thêm về khả năng của Coyote trong việc xác định và đánh cắp thông tin đăng nhập.
Được phát hiện vào tháng 2 năm 2024, họ phần mềm độc hại Coyote ban đầu nhắm mục tiêu vào các tổ chức ở Mỹ Latinh, nhằm mục đích lấy thông tin ngân hàng và tiền điện tử một cách bất hợp pháp. Squirrel, một trình tải, đóng vai trò là một công cụ quan trọng để lan truyền phần mềm độc hại này, giúp tội phạm mạng xâm nhập vào hệ thống. Trong các chiến dịch ở Brazil, Coyote đã đóng vai trò quan trọng trong việc triển khai phần mềm độc hại truy cập từ xa.
Đáng chú ý, các chuyên gia an ninh mạng nhấn mạnh rằng việc Coyote sử dụng khuôn khổ UIA sẽ phá vỡ hiệu quả các thành phần ứng dụng mục tiêu, tự động hóa quy trình thu thập thông tin. Kỹ thuật sáng tạo này có khả năng được các họ phần mềm độc hại khác bắt chước.
Các điểm chính dựa trên những phát hiện bao gồm:
- Coyote sử dụng khuôn khổ UIA của Microsoft, đánh dấu một xu hướng mới trong thiết kế phần mềm độc hại.
- Nó nhắm mục tiêu 75 nền tảng ngân hàng và tiền điện tử ở Brazil.
- Giảm thiểu rủi ro đòi hỏi các hệ thống được cập nhật và nâng cao nhận thức của nhân viên.
Sự xuất hiện của các mối đe dọa trên mạng này nhấn mạnh sự cần thiết phải đánh giá lại các biện pháp bảo vệ an ninh mạng, đặc biệt là trong lĩnh vực tài chính và tiền điện tử. Để bảo vệ trước những mối đe dọa như vậy, người dùng chỉ nên tải xuống phần mềm từ các nguồn đáng tin cậy và nên cảnh giác với các tệp đính kèm không quen thuộc. Các tổ chức nên triển khai các bản cập nhật hệ thống kịp thời và giáo dục nhân viên của họ về các mối đe dọa phần mềm độc hại để giảm thiểu rủi ro tiềm ẩn.