Xuất hiện trojan trộm mật khẩu Mac OS X và Linux

Công ty bảo mật Doctor Web đã phát hiện một loại trojan chuyên “nằm vùng” ở phần lịch sử (history) của trình duyệt web trên hệ điều hành OS X và Linux để đánh cắp mật khẩu người dùng.

Xuất hiện trojan trộm mật khẩu Mac OS X và Linux
“Giải phẫu” BackDoor.Wirenet.1, loại trojan đầu tiên hoạt động trên hai hệ điều hành
(Ảnh: Docter Web)

Loại trojan mới mang tên BackDoor.Wirenet.1, loại trojan đầu tiên có khả năng hoạt động song song trên hai hệ điều hành và trên cả bốn trình duyệt phổ biến gồm Opera, Chrome, Firefox và Chromium.

Hiện Doctor Web chưa nắm rõ cơ chế lây lan của loại Trojan này. Tuy nhiên, công ty bảo mật của Nga cho biết lúc bắt đầu xâm nhập máy tính nạn nhân, BackDoor.Wirenet.1 sẽ tạo ra một bản sao trong thư mục User Home của người dùng.

Sau đó, trojan này tương tác với máy chủ điều khiển tại địa chỉ IP: 212.7.208.xx bằng một thuật toán mã hóa Advanced Encryption Standard (AES). BackDoor.Wirenet.1 hoạt động như một key-logger, ghi lại những thông tin người dùng nhập từ bàn phím.

Doctor Web đã cập nhật mẫu nhận dạng BackDoor.Wirenet.1 cho trình diệt virus Dr. Web trên Mac OS X và Linux.

Phát hiện trojan điều khiển smartphone

Các nhà nghiên cứu của Đại học Toronto đã phát hiện FinFisher, một biến thể của FinSpy (loại trojan gián điệp từng “nằm vùng” ở nhiều máy tính trên thế giới). Khác với với FinSpy, FinFisher lại nhắm đến các loại điện thoại thông minh.

Theo H-Security, FinFisher là loại trojan thương mại được tạo ra bởi Gama International, một công ty của Đức. Công ty này bán FinFisher cho các chính phủ muốn kiểm soát thông tin trên di động của người dân để phục vụ cho mục đích an ninh quốc phòng.

Xuất hiện trojan trộm mật khẩu Mac OS X và Linux

Trojan FinFisher được cài đặt trá hình như một phần của các nền tảng di động (Ảnh: TNW)

Khi xâm nhập điện thoại thông minh thông qua đường email hoặc tin nhắn từ nhà mạng, FinFisher có thể theo dõi nội dung cuộc gọi, tin nhắn, vị trí và hộp thư điện tử của người dùng. Đồng thời, FinFisher có khả năng chuyển những thông tin thu thập được về một máy chủ bí mật.

Trên hệ điều hành iOS, FinFisher có thể tác động đến những thiết bị sử dụng iOS 4 trở về sau như iPhone 4, iPhone 4S, ba phiên bản iPad, iPod Touch thế hệ 3 và 4.

Trên Android, trojan này được tự cài đặt như một phần mềm thành phần của hệ thống. Trên Symbian, FinFisher lại giả danh một bản cập nhật. Tương tự, với BlackBerry và Symbian, FinFisher đều “đường đường chính chính” xâm nhập vào máy nạn nhân như một gói cài đặt cần có.

Trong quá trình phân tích những mẫu FinFisher thu thập được, các nhà nghiên cứu đã ghi nhận được địa điểm các máy chủ mà trojan này thu thập và gửi thông tin về, bao gồm 10 quốc gia: Indonesia, Úc , Qatar, Ethiopia, Cộng hòa Czech, Estonia, Mông Cổ, Latvia, UAE và Mỹ.

Thứ Hai, 10/09/2012 08:52
31 👨 292
Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
    ❖ Tổng hợp
    Chia sẻ
    Chia sẻ FacebookChia sẻ Twitter
    Đóng