Công ty bảo mật Doctor Web đã phát hiện một loại trojan chuyên “nằm vùng” ở phần lịch sử (history) của trình duyệt web trên hệ điều hành OS X và Linux để đánh cắp mật khẩu người dùng.
“Giải phẫu” BackDoor.Wirenet.1, loại trojan đầu tiên hoạt động trên hai hệ điều hành
(Ảnh: Docter Web)
Loại trojan mới mang tên BackDoor.Wirenet.1, loại trojan đầu tiên có khả năng hoạt động song song trên hai hệ điều hành và trên cả bốn trình duyệt phổ biến gồm Opera, Chrome, Firefox và Chromium.
Hiện Doctor Web chưa nắm rõ cơ chế lây lan của loại Trojan này. Tuy nhiên, công ty bảo mật của Nga cho biết lúc bắt đầu xâm nhập máy tính nạn nhân, BackDoor.Wirenet.1 sẽ tạo ra một bản sao trong thư mục User Home của người dùng.
Sau đó, trojan này tương tác với máy chủ điều khiển tại địa chỉ IP: 212.7.208.xx bằng một thuật toán mã hóa Advanced Encryption Standard (AES). BackDoor.Wirenet.1 hoạt động như một key-logger, ghi lại những thông tin người dùng nhập từ bàn phím.
Doctor Web đã cập nhật mẫu nhận dạng BackDoor.Wirenet.1 cho trình diệt virus Dr. Web trên Mac OS X và Linux.
Phát hiện trojan điều khiển smartphone
Các nhà nghiên cứu của Đại học Toronto đã phát hiện FinFisher, một biến thể của FinSpy (loại trojan gián điệp từng “nằm vùng” ở nhiều máy tính trên thế giới). Khác với với FinSpy, FinFisher lại nhắm đến các loại điện thoại thông minh.
Theo H-Security, FinFisher là loại trojan thương mại được tạo ra bởi Gama International, một công ty của Đức. Công ty này bán FinFisher cho các chính phủ muốn kiểm soát thông tin trên di động của người dân để phục vụ cho mục đích an ninh quốc phòng.
Trojan FinFisher được cài đặt trá hình như một phần của các nền tảng di động (Ảnh: TNW)
Khi xâm nhập điện thoại thông minh thông qua đường email hoặc tin nhắn từ nhà mạng, FinFisher có thể theo dõi nội dung cuộc gọi, tin nhắn, vị trí và hộp thư điện tử của người dùng. Đồng thời, FinFisher có khả năng chuyển những thông tin thu thập được về một máy chủ bí mật.
Trên hệ điều hành iOS, FinFisher có thể tác động đến những thiết bị sử dụng iOS 4 trở về sau như iPhone 4, iPhone 4S, ba phiên bản iPad, iPod Touch thế hệ 3 và 4.
Trên Android, trojan này được tự cài đặt như một phần mềm thành phần của hệ thống. Trên Symbian, FinFisher lại giả danh một bản cập nhật. Tương tự, với BlackBerry và Symbian, FinFisher đều “đường đường chính chính” xâm nhập vào máy nạn nhân như một gói cài đặt cần có.
Trong quá trình phân tích những mẫu FinFisher thu thập được, các nhà nghiên cứu đã ghi nhận được địa điểm các máy chủ mà trojan này thu thập và gửi thông tin về, bao gồm 10 quốc gia: Indonesia, Úc , Qatar, Ethiopia, Cộng hòa Czech, Estonia, Mông Cổ, Latvia, UAE và Mỹ.