Thứ Sáu, 21/03/2025 17:40 GMT+7
  • ANTV
  • Hotline: 0692324026
  • Email: news@antv.gov.vn

Nhân Văn - Tin Cậy - Kịp Thời - Hấp dẫn

Sự kiện

Xã hội

Phòng ngừa mã độc GoldPickaxe tấn công người dùng

BT

(ANTV) - Mới đây, Công an tỉnh Quảng Ninh vừa đưa ra khuyến cáo phòng ngừa mã độc GoldPickaxe cho những người dân dùng các thiết bị sử dụng hệ điều hành Android và IOS. Thực tế, trước đây, các cơ quan chức năng đã nhiều lần cảnh báo về mã độc này – loại mã độc có khả năng đánh cắp thông tin tài khoản, thông tin xác thực sinh trắc học và chiếm quyền kiểm soát thiết bị điện thoại thông minh, máy tính bảng bao gồm cả các thiết bị chạy trên hệ điều hành IOS. Để tránh bị tấn công, đánh cắp dữ liệu cá nhân và tài chính, người dân cần hết sức cẩn trọng trong quá trình sử dụng các thiết bị.

Theo phân tích từ các chuyên gia, Gold Pickaxe được phát tán từ tháng 10/2023 và vẫn đang tiếp tục. Hacker tiếp cận nạn nhân thông qua các tin nhắn lừa đảo trên các ứng dụng mạng xã hội.

Đối với người dùng Android, mã độc xâm nhập khi cài đặt ứng dụng qua file apk.

Đối với người dùng iOS, ban đầu, các hacker thông qua nền tảng phân phối ứng dụng thử nghiệm TestFlight. Sau đó, chuyển sang dụ dỗ nạn nhân tải xuống phần mềm quản lý MDM từ đó chiếm quyền kiểm soát thiết bị.

Ông Vũ Ngọc Sơn, Ủy viên Ban chấp hành Hiệp hội An ninh mạng quốc gia cho biết: Về bản chất, đây đều là những mã độc đánh cắp thông tin. Tuy nhiên mã độc này lại xâm nhập vào điện thoại của người dùng thông qua việc hacker sẽ thao túng tâm lí của nạn nhân, sau đó tự hướng dẫn nạn nhân cài mã độc lên điện thoại, vì khi người dùng tự mình cài mã độc lên điện thoại, thì mã độc sẽ có tương đối nhiều quyền, trong đó có quyền đọc tin nhắn, dữ liệu nhạy cảm trên điện thoại. Đây là mã độc mà có thể hacker sẽ hướng đến việc ăn cắp thông tin để chiếm đoạt tài khoản như tài khoản ngân hàng. Nếu như có thông tin đó thì hoàn toàn hacker có thể chiếm đoạt tài sản của người dùng.

Anh Nguyễn Hồng Hào, thành viên hỗ trợ cộng đồng, Dự án Chống lừa đảo chia sẻ: Việc mã độc GoldPickaxe xuất hiện là hồi chuông để cảnh báo cho người dùng là hệ điều hành nào cũng có thể có nguy cơ mất an toàn. Từ trước đến giờ quan điểm của mọi người là đang xem hệ điều hành IOS là hệ điều hành an toàn tuyệt đối. Mã độc rất ít tấn công. Nhưng thực tế gần đây có rất nhiều nhóm tấn công chủ đích đến các dòng điện thoại, máy tính bảng Iphone, Ipad.

Khi đã vào được thiết bị, mã độc này sẽ kích hoạt quyền chặn lọc SMS và truy cập Internet, yêu cầu xác thực danh tính bằng giấy tờ cá nhân và video. Qua đó, thu thập dữ liệu sinh trắc học, thông tin giấy tờ tùy thân, tin nhắn và chuyển tiếp lưu lượng truy cập thông qua thiết bị của nạn nhân… Các dữ liệu này giúp tin tặc có thể rút tiền từ tài khoản ngân hàng của nạn nhân. Đặc biệt, không chỉ nhắm vào các yếu nhân là các mục tiêu cụ thể như trước, mã độc này hướng đến nhóm người dùng phổ thông, với số lượng lớn.

Anh Nguyễn Hồng Hào, thành viên hỗ trợ cộng đồng, Dự án Chống lừa đảo cho rằng: Xu hướng mới của các nhóm tội phạm là tập trung đến người dùng phổ thông, đánh vào tâm lý hầu như người dùng phổ thông có hiểu biết về an toàn thông tin còn thấp nên tỷ lệ mã độc lây nhiễm cho người dùng phổ thông là cao hơn. Mã độc này nhắm đến tài khoản ngân hàng nên đối với người dùng phổ thông, tài khoản ngân hàng cũng dễ bị mất do thiết bị của người dùng phổ thông thường ít có ý thức bảo vệ, nên nguy cơ mất tiền sẽ cao hơn.

Những dữ liệu sinh trắc học mà mã độc này thu thập được cũng có thể được dùng để tạo ra phiên bản Deepface dạng video nhằm thực hiện các hành vi lừa đảo và tạo các tài liệu giả mạo dưới tên người dùng. Tháng 7 tới đây, xác thực sinh trắc học sẽ chính thức được áp dụng trong các giao dịch ngân hàng với số tiền trên 10 triệu đồng nhằm tăng tính bảo mật. Tuy nhiên, sự xuất hiện của các mã độc như GoldPickaxe có thể đặt nguy cơ bảo mật tài khoản lên mức cảnh báo cao. Vì vậy, người dùng cần phải hết sức cảnh giác.

Ông Vũ Ngọc Sơn, khuyến cáo: Thứ nhất là chúng ta không nên cài các ứng dụng lạ khi được nhận qua chat, email hay cuộc gọi. Thứ hai, chúng ta không cấp quyền cho những ứng dụng mà không biết nó là ứng dụng gì. Thứ ba là chúng ta cần phải thường xuyên kiểm tra, rà soát lại điện thoại của mình xem có những ứng dụng lạ hay có dấu hiệu bất thường hay không như nhanh chóng hết pin hay nóng bất thường thì cần liên hệ ngay với các chuyên gia để kiểm tra xem thiết bị có bị chiếm quyền từ xa hay không.

Đồng thời, cơ quan Công an cũng khuyến cáo người dùng cần thường xuyên cập nhật hệ điều hành và các ứng dụng di động. Cài đặt và sử dụng phần mềm diệt virus chính hãng. Bật xác thực hai yếu tố trên tài khoản trực tuyến để thêm lớp bảo mật bổ sung. Lưu ý trước khi cài đặt một ứng dụng, người dùng cần đọc rõ các quyền mà ứng dụng đòi hỏi, đề phòng trường hợp ứng dụng chứa mã độc sẽ đòi hỏi những quyền truy cập vào dữ liệu riêng tư trên thiết bị.

Tin cùng chuyên mục

Tin mới nhất

Quân đội Israel mở rộng các hoạt động trên bộ ở Gaza

Quân đội Israel mở rộng các hoạt động trên bộ ở Gaza

Thế giới 21/03/2025

(ANTV) - Ngày 20/3, quân đội Israel tuyên bố rằng các lực lượng nước này đã nối lại các chiến dịch trên bộ ở khu vực Rafah, phía Nam Dải Gaza trong khi tiếp tục duy trì hoạt động ở nhiều khu vực khác thuộc vùng lãnh thổ này. Ngoài ra, quân đội nước này cũng đang tiếp tục triển khai các hoạt động trên bộ ở miền Bắc và miền Trung Gaza.

Hàn Quốc công bố thời điểm phán quyết Tổng thống Yoon Suk Yeol

Hàn Quốc công bố thời điểm phán quyết Tổng thống Yoon Suk Yeol

Thế giới 21/03/2025

(ANTV) - Tòa án Hiến pháp Hàn Quốc hôm nay sẽ tổ chức phiên họp thẩm phán để thảo luận về phiên tòa luận tội Tổng thống Yoon Suk Yeol. Do ngày ra phán quyết về luận tội Thủ tướng Han Duck Soo đã được ấn định là ngày 24/3 nên khả năng phán quyết của phiên tòa luận tội Tổng thống Yoon được công bố ngày 25/3 dường như đã giảm đi đáng kể.

Mặt trái của nghề livestream

Mặt trái của nghề livestream

Thế giới 21/03/2025

(ANTV) - Livestream hay streaming là thuật ngữ nói về việc truyền trực tiếp nội dung hình ảnh trên internet. Hiện tại, livestream không chỉ là xu hướng trên nền tảng công nghệ, mà đã trở thành một ngành công nghiệp đem lại doanh thu lớn cho các ‘streamer’ (người livestream), và doanh nghiệp. Tại Nhật Bản, livestream đặc biệt phổ biến trong giới trẻ. Tuy nhiên, một số vụ án mạng gần đây đã làm dấy lên lo ngại về nguy cơ xung đột giữa các streamer và người xem.

Tin tức an ninh trật tự nổi bật 24h qua

Tin tức an ninh trật tự nổi bật 24h qua

Điểm tin 21/03/2025

(ANTV) - Bắt chủ tịch phường Thanh Trì, quận Hoàng Mai về hành vi nhận hối lộ; Đấu tranh chuyên án xuyên biên giới, thu 25kg ma túy; Liên tiếp bắt 2 đối tượng cướp giật tài sản; Làm rõ vụ việc tài xế xe khách chặng từ Hà Nội - Hà Tĩnh vừa lái xe vừa dùng điện thoại chơi game; Xác minh đoàn xe Porsche chạy ngược chiều, vượt ẩu trên cao tốc - là những tin tức an ninh trật tự nổi bật 24h qua.

Tổng thống Mỹ ký sắc lệnh giải thể Bộ Giáo dục liên bang

Tổng thống Mỹ ký sắc lệnh giải thể Bộ Giáo dục liên bang

Thế giới 21/03/2025

(ANTV) - Tổng thống Mỹ vừa thực hiện lời hứa trong suốt chiến dịch tranh cử - xóa bỏ Bộ Giáo dục. Sắc lệnh mà ông Trump ký hôm 20/3 được đưa ra nhằm hướng tới mục tiêu trao quyền quản lý, quyết định công việc liên quan đến trường học về các tiểu bang. Điều này khiến những người ủng hộ giáo dục tự do lo ngại.

Khuyến cáo khi chụp ảnh chek-in tại Hàm Cá Mập

Khuyến cáo khi chụp ảnh chek-in tại Hàm Cá Mập

Xã hội 21/03/2025

(ANTV) - Từ lâu tòa nhà trung tâm thương mại số 7 Đinh Tiên Hoàng, quận Hoàn Kiếm, Hà Nội (hay còn gọi là "Hàm cá mập" đã trở thành điểm đến quen thuộc của những người yêu thích chụp ảnh và ngắm cảnh Hà Nội từ trên cao. Chính vì vậy, khi thông tin về việc tòa nhà này sắp bị phá dỡ để cải tạo cảnh quan, đông đảo người dân đã đổ về đây để lưu giữ những khoảnh khắc cuối cùng. Trong đó rất nhiều người chỉ vì sự thuận tiện của bản thân đã dừng đỗ phương tiện sai quy định, vô tư đứng giữa lòng đường để tạo dáng, tiềm ẩn nguy cơ mất trật tự, an toàn giao thông. Đặc biệt, dù lực lượng chức năng đã đưa ra khuyến cáo, một bộ phận người dân vẫn phớt lờ, xem việc của mình vẫn là trên hết.

Cậu bé 10 tuổi lập kỷ lục về nhớ số PI

Cậu bé 10 tuổi lập kỷ lục về nhớ số PI

Thế giới 21/03/2025

(ANTV) - Một cậu bé 10 tuổi đến từ thành phố Bristol, hạt Gloucestershire, nước Anh mới đây đã lập kỷ lục thế giới khi nhớ được nhiều chữ số thập phân nhất của số Pi trong thời gian một phút.

Hội nghị hàng không thử nghiệm tại Argentina

Hội nghị hàng không thử nghiệm tại Argentina

Thế giới 21/03/2025

(ANTV) - Mới đây, Hội nghị Hàng không Thử nghiệm lần thứ 43 đã diễn ra tại thủ đô Buenos Aires của Argentina. Đây là sự kiện thường niên thu hút sự tham gia của hàng trăm nhà thiết kế máy bay, kỹ sư và những người đam mê tự chế tạo máy bay.

Xem thêm