(ANTV) - Mới đây, Công an tỉnh Quảng Ninh vừa đưa ra khuyến cáo phòng ngừa mã độc GoldPickaxe cho những người dân dùng các thiết bị sử dụng hệ điều hành Android và IOS. Thực tế, trước đây, các cơ quan chức năng đã nhiều lần cảnh báo về mã độc này – loại mã độc có khả năng đánh cắp thông tin tài khoản, thông tin xác thực sinh trắc học và chiếm quyền kiểm soát thiết bị điện thoại thông minh, máy tính bảng bao gồm cả các thiết bị chạy trên hệ điều hành IOS. Để tránh bị tấn công, đánh cắp dữ liệu cá nhân và tài chính, người dân cần hết sức cẩn trọng trong quá trình sử dụng các thiết bị.
Theo phân tích từ các chuyên gia, Gold Pickaxe được phát tán từ tháng 10/2023 và vẫn đang tiếp tục. Hacker tiếp cận nạn nhân thông qua các tin nhắn lừa đảo trên các ứng dụng mạng xã hội.
Đối với người dùng Android, mã độc xâm nhập khi cài đặt ứng dụng qua file apk.
Đối với người dùng iOS, ban đầu, các hacker thông qua nền tảng phân phối ứng dụng thử nghiệm TestFlight. Sau đó, chuyển sang dụ dỗ nạn nhân tải xuống phần mềm quản lý MDM từ đó chiếm quyền kiểm soát thiết bị.
Ông Vũ Ngọc Sơn, Ủy viên Ban chấp hành Hiệp hội An ninh mạng quốc gia cho biết: Về bản chất, đây đều là những mã độc đánh cắp thông tin. Tuy nhiên mã độc này lại xâm nhập vào điện thoại của người dùng thông qua việc hacker sẽ thao túng tâm lí của nạn nhân, sau đó tự hướng dẫn nạn nhân cài mã độc lên điện thoại, vì khi người dùng tự mình cài mã độc lên điện thoại, thì mã độc sẽ có tương đối nhiều quyền, trong đó có quyền đọc tin nhắn, dữ liệu nhạy cảm trên điện thoại. Đây là mã độc mà có thể hacker sẽ hướng đến việc ăn cắp thông tin để chiếm đoạt tài khoản như tài khoản ngân hàng. Nếu như có thông tin đó thì hoàn toàn hacker có thể chiếm đoạt tài sản của người dùng.
Anh Nguyễn Hồng Hào, thành viên hỗ trợ cộng đồng, Dự án Chống lừa đảo chia sẻ: Việc mã độc GoldPickaxe xuất hiện là hồi chuông để cảnh báo cho người dùng là hệ điều hành nào cũng có thể có nguy cơ mất an toàn. Từ trước đến giờ quan điểm của mọi người là đang xem hệ điều hành IOS là hệ điều hành an toàn tuyệt đối. Mã độc rất ít tấn công. Nhưng thực tế gần đây có rất nhiều nhóm tấn công chủ đích đến các dòng điện thoại, máy tính bảng Iphone, Ipad.
Khi đã vào được thiết bị, mã độc này sẽ kích hoạt quyền chặn lọc SMS và truy cập Internet, yêu cầu xác thực danh tính bằng giấy tờ cá nhân và video. Qua đó, thu thập dữ liệu sinh trắc học, thông tin giấy tờ tùy thân, tin nhắn và chuyển tiếp lưu lượng truy cập thông qua thiết bị của nạn nhân… Các dữ liệu này giúp tin tặc có thể rút tiền từ tài khoản ngân hàng của nạn nhân. Đặc biệt, không chỉ nhắm vào các yếu nhân là các mục tiêu cụ thể như trước, mã độc này hướng đến nhóm người dùng phổ thông, với số lượng lớn.
Anh Nguyễn Hồng Hào, thành viên hỗ trợ cộng đồng, Dự án Chống lừa đảo cho rằng: Xu hướng mới của các nhóm tội phạm là tập trung đến người dùng phổ thông, đánh vào tâm lý hầu như người dùng phổ thông có hiểu biết về an toàn thông tin còn thấp nên tỷ lệ mã độc lây nhiễm cho người dùng phổ thông là cao hơn. Mã độc này nhắm đến tài khoản ngân hàng nên đối với người dùng phổ thông, tài khoản ngân hàng cũng dễ bị mất do thiết bị của người dùng phổ thông thường ít có ý thức bảo vệ, nên nguy cơ mất tiền sẽ cao hơn.
Những dữ liệu sinh trắc học mà mã độc này thu thập được cũng có thể được dùng để tạo ra phiên bản Deepface dạng video nhằm thực hiện các hành vi lừa đảo và tạo các tài liệu giả mạo dưới tên người dùng. Tháng 7 tới đây, xác thực sinh trắc học sẽ chính thức được áp dụng trong các giao dịch ngân hàng với số tiền trên 10 triệu đồng nhằm tăng tính bảo mật. Tuy nhiên, sự xuất hiện của các mã độc như GoldPickaxe có thể đặt nguy cơ bảo mật tài khoản lên mức cảnh báo cao. Vì vậy, người dùng cần phải hết sức cảnh giác.
Ông Vũ Ngọc Sơn, khuyến cáo: Thứ nhất là chúng ta không nên cài các ứng dụng lạ khi được nhận qua chat, email hay cuộc gọi. Thứ hai, chúng ta không cấp quyền cho những ứng dụng mà không biết nó là ứng dụng gì. Thứ ba là chúng ta cần phải thường xuyên kiểm tra, rà soát lại điện thoại của mình xem có những ứng dụng lạ hay có dấu hiệu bất thường hay không như nhanh chóng hết pin hay nóng bất thường thì cần liên hệ ngay với các chuyên gia để kiểm tra xem thiết bị có bị chiếm quyền từ xa hay không.
Đồng thời, cơ quan Công an cũng khuyến cáo người dùng cần thường xuyên cập nhật hệ điều hành và các ứng dụng di động. Cài đặt và sử dụng phần mềm diệt virus chính hãng. Bật xác thực hai yếu tố trên tài khoản trực tuyến để thêm lớp bảo mật bổ sung. Lưu ý trước khi cài đặt một ứng dụng, người dùng cần đọc rõ các quyền mà ứng dụng đòi hỏi, đề phòng trường hợp ứng dụng chứa mã độc sẽ đòi hỏi những quyền truy cập vào dữ liệu riêng tư trên thiết bị.
(ANTV) - Cựu Phó chủ tịch tỉnh Phú Thọ cùng 140 người bị truy tố trong vụ án đánh bạc 2.600 tỉ đồng; Triệt xóa nhóm đối tượng mua bán ma túy, tàng trữ vũ khí quân dụng; Bắc Ninh: Khởi tố nhóm đối tượng cướp tài sản, gây rối trật tự công cộng; Đồng Nai: Bắt 4 đối tượng tụ tập sử dụng trái phép chất ma túy; Điều tra biểu hiện hoạt động mại dâm tại khách sạn 5 sao ở Nha Trang - là những tin tức an ninh trật tự nổi bật 24h qua.
(ANTV) - Rất nhiều cư dân mạng gần đây đã xúc động chia sẻ hình ảnh về những ngôi nhà cũ, con phố quen, hay quán nhỏ thân thuộc từ nhiều năm về trước. Những hình ảnh tưởng chừng đã chìm vào ký ức ấy nay được "đánh thức" qua một tính năng đầy bất ngờ – Street View timeline trên Google Maps.
(ANTV) - Những ngày này, lễ hội hoa cẩm tú cầu thường niên đang diễn ra tại Bảo tàng Kyodonomori ở phía Tây thủ đô Tokyo, Nhật Bản, đang thu hút đông đảo khách tham quan. Đây đúng là thời điểm hoa cẩm tú cầu nở rộ và khoe sắc rực rỡ nhất sau những cơn mưa đầu hè.
(ANTV) - Tại khu bảo tồn tự nhiên Sainte-Victoire ở vùng Roques-Hautes, nước Pháp, các nhà khảo cổ học cùng đông đảo tình nguyện viên đang tham gia chiến dịch tìm kiếm và khai quật hóa thạch trứng khủng long ẩn trong lòng đất. Trải nghiệm giúp mọi người hiểu rõ hơn công việc của các nhà khảo cổ và thấy được hóa thạch ngoài đời thực, chứ không chỉ qua lớp tủ kính trong bảo tàng.
(ANTV) - Thành phố Cambridge, nước Anh đang trải qua mùa Hè với thời tiết nóng bức. Và một trong những cách giải nhiệt dành cho du khách đến đây là du ngoạn bằng thuyền punt truyền thống. Tuy nhiên, dịch vụ thưởng ngoạn đặc trưng này đang có nguy cơ biến mất do nhiều nguyên nhân.
(ANTV) - Công an tỉnh Hưng Yên và Bắc Ninh đã ra quyết định truy nã các đối tượng về tội "Lừa đảo chiếm đoạt tài sản" và "Lạm dụng tín nhiệm chiếm đoạt tài sản".
(ANTV) - Tại Lào Cai, sau khi thực hiện sáp nhập, lực lượng Cảnh sát giao thông Công an tỉnh đã không để gián đoạn hoạt động. Ngay sau khi hoàn tất công tác sáp nhập, lực lượng Cảnh sát Giao thông Công an tỉnh đã nhanh chóng ổn định tổ chức, khẩn trương bố trí lực lượng, không để gián đoạn hoạt động nghiệp vụ. Đồng thời, triển khai đồng bộ nhiều giải pháp nhằm bảo đảm trật tự an toàn giao thông trên toàn địa bàn, giữ vững hiệu quả công tác, không để trống địa bàn, nhất là ở những khu vực trọng điểm."
(ANTV) - Kỳ thi tốt nghiệp THPT luôn được coi là cột mốc quan trọng, đánh dấu bước chuyển tiếp của hàng triệu học sinh. Thế nhưng, vụ việc lộ đề thi môn Ngữ văn tại Lâm Đồng, hay môn toán tại Hà Nội vừa bị khởi tố hình sự đang gióng lên hồi chuông cảnh báo về những thủ đoạn gian lận tinh vi, có yếu tố công nghệ cao, thậm chí có tổ chức. Trong bối cảnh này, việc siết chặt an ninh mạng và đảm bảo tính công bằng, minh bạch trong thi cử là yêu cầu cấp thiết.
(ANTV) - Bộ Tài chính cho biết: Thời gian qua đã xuất hiện các hành vi giả mạo văn bản của Bộ Tài chính, giả mạo con dấu, chữ ký của lãnh đạo Bộ cũng như giả mạo website Cổng thông tin điện tử Bộ Tài chính, fanpage của Bộ Tài chính để lừa đảo. Các đối tượng sử dụng danh nghĩa Bộ Tài chính nhằm yêu cầu người dân chuyển tiền thông qua các website; fanpage giả mạo này.
(ANTV) - Tại địa bàn thành phố Đà Nẵng, ngay trong đêm đầu tiên sau khi sáp nhập, Công an phường Điện Bàn Bắc đã nhanh chóng triển khai đồng bộ lực lượng tổ chức tuần tra phối hợp, khép kín địa bàn và đã bắt giữ thành công 1 đối tượng tàng trữ trái phép chất ma túy. Chiến công này đã khẳng định sự chủ động, tinh thần sẵn sàng và quyết tâm bảo vệ bình yên cho nhân dân ngay từ ngày đầu sáp nhập.