Phần mềm độc hại Windows có thể "cuỗm" cả dữ liệu trong điện thoại
Một phần mềm độc hại trên Windows có khả năng quét tìm mọi thiết bị rời được kết nối vào máy tính.
Theo TechRadar, các nhà nghiên cứu an ninh mạng đã phát hiện ra một loại phần mềm độc hại mới trên Windows có khả năng đánh cắp dữ liệu nhạy cảm từ bất kỳ thiết bị gắn ngoài nào kết nối với máy tính, trong đó có cả điện thoại di động. Phần mềm độc hại này được cho là vũ khí của các nhóm tin tặc được hậu thuẫn bởi chính phủ Triều Tiên.
Theo đó, các chuyên gia từ ESET cho biết đã tình cờ phát hiện ra một công cụ đánh cắp thông tin chưa từng được biết đến trước đây có tên là Dolphin. Phần mềm này đang được sử dụng bởi một tác nhân xấu được gọi là APT 37, hay Erebus, một nhóm tấn công mạng có liên quan đến chính phủ Triều Tiên. Các nhà nghiên cứu cho biết nhóm này đã hoạt động được khoảng một thập kỷ.
Phần mềm độc hại Dolphin có thể tấn công cả những thiết bị rời nếu kết nối với máy tính bị nhiễm.
Dolphin được phát hiện lần đầu tiên vào tháng 4/2021 và hiện tại phần mềm này đã “tiến hóa” mạnh mẽ hơn nhiều so với trước. Giờ đây, nó có khả năng đánh cắp thông tin từ các trình duyệt web (mật khẩu được lưu trữ, dữ liệu thẻ tín dụng, ...), chụp ảnh màn hình của các thiết bị đầu cuối, cũng như thu thập toàn bộ hoạt động của bàn phím.
Phần mềm độc hại nhận các lệnh thực thi từ một phiên bản Google Drive và cũng gửi tất cả thông tin đã thu thập được ở đó.
Không dừng lại ở đó, Dolphin cũng thu thập thông tin như tên máy tính, địa chỉ IP, các giải pháp bảo mật được cài đặt trên hệ thống, thông số kỹ thuật phần cứng và phiên bản hệ điều hành.
Cho đến nay, đã có đến 4 phiên bản khác nhau của phần mềm độc hại được phát hiện, với phiên bản mới nhất là 3.0 được phát hành vào tháng 1/2022.
Triều Tiên vốn khá nổi tiếng trong lĩnh vực tội phạm mạng, với một số nhóm tin tặc có quy mô được nhà nước bảo trợ đang tàn phá thế giới kỹ thuật số. Ví dụ khét tiếng nhất là Lazarus Group, đã đánh cắp khoảng 600 triệu USD từ công ty tiền điện tử Ronin Bridge. Các báo cáo tình báo cho thấy chính phủ Triều Tiên đang sử dụng tội phạm mạng để hỗ trợ cho các hoạt động của nước này.
Nguồn: [Link nguồn]
Một thương hiệu camera an ninh hàng đầu bị cáo buộc đang âm thầm tải lên bộ nhớ đám mây những hình ảnh cá nhân của khách hàng.