VnReview
Hà Nội

Phát hiện mã độc nhắm vào người dùng iPhone thích vào web đen

Trong tháng 10/2015, bộ phân phân tích virus của Dr.Web đã phát hiện loại trojan mới tấn công nền tảng hệ điều hành iOS là IPhoneOS.Trojan.YiSpecter.2 nhằm hiển thị quảng cáo, lén lút tải các chương trình khác về thiết bị.

Các loại trojan luôn ẩn mình trên web phim người lớn để tấn công người dùng

Theo đại diện hãng bảo mật của Nga Dr.Web tại Việt Nam, khi người dùng truy cập vào website người lớn xem video sẽ được yêu cầu cài đặt ứng dụng cần thiết để xem phim và trong ứng dụng này đã có sẵn trojan.

Để lây lan trojan này, tội phạm mạng thực hiện bài bản việc đưa ứng dụng đã tiêm mã độc vào App Store cho phép người dùng iOS tải về. IPhoneOS.Trojan.YiSpecter.2 sẽ được cài đặt trên tất cả các smartphone, tablet, cho dù thiết bị đó đã được "bẻ khóa" (jail broken) hay chưa.

Phân tích cụ thể, hãng Dr.Web chỉ ra cách thức vận hành của IPhoneOS.Trojan.YiSpecter.2 bao gồm: Gửi thông tin nạn nhân về máy chủ và lệnh kiểm soát đến thiết bị di động bị xâm nhập; cài đặt thêm module Trojan cần thiết cho hoạt động của nó trên thiết bị bị xâm nhập; có thể gỡ bỏ các chương trình trên thiết bị hoặc thay thế chúng bằng những bản sao giả với lệnh điều khiển từ máy chủ kiểm soát.

Cùng đó, loại trojan này có thể hiển thị quảng cáo trên các thiết bị iOS. Nếu người dùng gỡ bỏ Trojan hoặc một trong các thành phần của nó, một modul mã độc sẽ tự cài đặt lại chúng. Do đó, người dùng sẽ không thể tự gỡ bỏ phần mềm độc hại trên thiết bị.

Cũng theo Dr.Web, loại trojan nói trên chủ yếu lây lan trong cộng đồng người dùng tại Trung Quốc. Tuy nhiên không loại trừ khả năng tấn công người dùng khu vực khác.

Trước đó, trong tháng 9/2015, Dr.Web đã phát hiện loại trojan tấn công hệ điều hành iOS là IPhoneOS.Trojan.XcodeGhost. Hacker đã vượt qua hệ thống bảo vệ của App Store bằng cách thay đổi một trong những công cụ phát triển chính thức của Apple được gọi là Xcode và cung cấp bộ phần mềm giả mạo dưới dạng phần mềm hợp pháp.

Loại trojan này thu thập thông tin về các thiết bị bị lây nhiễm (bao gồm loại thiết bị, tên model và UUID, ngôn ngữ hệ thống hiện tại và dữ liệu về các nhà điều hành mạng) gửi về máy chủ kiểm soát; hiển thị các hộp thoại giả để thực hiện các cuộc tấn công lừa đảo, tự động mở các liên kết của tội phạm mạng và thậm chí ăn cắp mật khẩu từ clipboard (bộ nhớ sao chép tạm) của người dùng các thiết bị.

Trojan IPhoneOS.Trojan.XcodeGhost chủ yếu tấn công các thiết bị chạy hệ điều hành; iOS tại Trung Quốc, song người sử dụng tại các khu vực khác như Việt Nam cũng có thể trở thành nạn nhân nếu họ tải về phiên bản bị lây nhiễm.

Theo ICT News

Chủ đề khác