Theo báo cáo của Group-IB, công ty chuyên phát hiện và ngăn chặn các cuộc tấn công mạng, vừa phát hiện một mã độc,GoldPickaxe, đang tập trung tấn công vào thiết bị của người dùng ở Việt Nam và Thái Lan. Đây được xem là mã độc đầu tiên khai thác thành công lấy thông tin đăng nhập bao gồm cả khuôn mặt, từ đó vượt qua lớp bảo mật sinh trắc học trên nền tảng iOS.
Trong cảnh báo lừa đảo mạng do Cục An toàn thông tin - Bộ Thông tin và Truyền thông đưa ra hồi tháng 2, có trường hợp một người dùng tại Hà Nội bị lừa cài phần mềm Dịch vụ công giả mạo. Phần mềm yêu cầu quay video xác thực và đến hôm sau, tài khoản chứng khoán của người này đã bị bán và chuyển đi hàng tỷ đồng.
Cơ chế tấn công của mã độc GoldPickaxe
Đầu tiên, kẻ tấn công sẽ tìm cách đưa ứng dụng chứa mã độc vào thiết bị của người dùng thông qua các thủ thuật, chiêu trò lừa đảo. Trong trường hợp nạn nhân tại Hà Nội kể trên, chúng mạo danh cơ quan công quyền để dụ người dùng cài phần mềm Dịch vụ công giả mạo. Còn tại Thái Lan, kịch bản phổ biến được ghi nhận là phần mềm hỗ trợ hoàn thuế, nộp tiền điện.
Sau khi ứng dụng được cài đặt, mã độc kích hoạt các quyền như chặn lọc tin nhắn SMS và truy cập Internet. Mã độc này sẽ âm thầm thu thập thông tin cá nhân, hoạt động, và thông tin đăng nhập của người dùng. Hơn nữa, nó có khả năng ghi lại dữ liệu dữ liệu nhận dạng, FaceID và địa chỉ để giả mạo người dùng trong các giao dịch trực tuyến. Với những thông tin thu thập được, kẻ tấn công có thể dễ dàng truy cập vào tài khoản ngân hàng của người dùng từ một thiết bị khác mà không cần sử dụng điện thoại của họ.
Các khuyến nghị giúp phòng chống mã độc
Để ngăn chặn nguy cơ từ mã độc GoldPickaxe và các phần mềm độc hại khác, bạn có thể thực hiện những biện pháp khuyến nghị sau đây:
- Tải và cài đặt ứng dụng từ các cửa hàng ứng dụng chính thống như Play Store, AppStore, AppGallery, tránh cài đặt từ các nguồn không rõ nguồn gốc.
- Cài đặt và sử dụng các ứng dụng chống virus uy tín nhằm ngăn chặn và loại bỏ các phần mềm độc hại trên thiết bị của bạn.
- Sử dụng xác thực bằng khóa vật lý là cách hiệu quả để bảo vệ bạn khỏi mã độc GoldPickaxe và các mối đe dọa khác. Khóa vật lý cung cấp một lớp bảo mật bổ sung, giúp ngăn chặn kẻ tấn công truy cập vào tài khoản của bạn, ngay cả khi họ có được mật khẩu hoặc dữ liệu sinh trắc học của bạn.
- Luôn cảnh giác với các liên kết hoặc tệp đính kèm không rõ nguồn gốc, tránh nhấp vào chúng để ngăn chặn sự lây lan của phần mềm độc hại.
- Khi phát hiện các dấu hiệu bất thường như quảng cáo tự xuất hiện, tiêu tốn pin nhiều hơn bình thường, người dùng nên quét thiết bị bằng các công cụ loại bỏ phần mềm độc hại và xóa mọi tệp hoặc ứng dụng không mong muốn.
Tại sao YubiKey có thể bảo vệ khỏi Goldpickaxe và các mối đe dọa khác?
YubiKey là một khóa bảo mật được cung cấp bởi công ty Yubico - một nhà cung cấp thiết bị xác thực hàng đầu từ Thụy Điển. Với khả năng hoạt động trên mọi nền tảng điện toán và hơn 700 ứng dụng, YubiKey là một công cụ đa năng và linh hoạt.
YubiKey hoạt động như một công cụ xác thực hai yếu tố (2FA) bằng cách sử dụng mã OTP (One-Time Password) hoặc chuẩn FIDO (Fast Identity Online). YubiKey cung cấp một lớp bảo mật bổ sung, giúp ngăn chặn kẻ tấn công truy cập vào tài khoản của bạn, ngay cả khi họ có được mật khẩu hoặc dữ liệu sinh trắc học của bạn. Điều này làm cho việc đánh cắp thông tin đăng nhập trở nên vô cùng khó khăn đối với kẻ tấn công, ngăn chặn hiệu quả các cuộc tấn công từ mã độc như GoldPickaxe.
Kết luận
Trong một thế giới số ngày càng phức tạp về an ninh mạng, việc triển khai các biện pháp bảo mật hiệu quả là cực kỳ quan trọng. YubiKey là một giải pháp an toàn và đáng tin cậy để bảo vệ tài khoản và dữ liệu cá nhân mà đáng để bạn đầu tư.
-----------------------------------------------------------------------------------------------------------------------------------------------------------
Hãy liên hệ với HPT ngay hôm nay để được tư vấn từ các chuyên gia và sở hữu YubiKey - chìa khóa bảo mật thế hệ mới cho một thế giới kỹ thuật số an toàn hơn.
HPT là đối tác hàng đầu cung cấp các sản phẩm YubiKey, liên hệ với HPT ngay để được tư vấn từ chuyên gia.
Thông tin liên hệ:
Email: info@hpt.vn
Điện thoại: 028 38 266 206
Tìm hiểu thêm về Khóa bảo mật YubiKey tại: Tất tần tật về khóa bảo mật YubiKey
Bài viết có sử dụng tư liệu từ nhiều nguồn.