SO HUU TRI TUE
Thứ ba, 26/03/2024
  • Click để copy

Cách phòng tránh mã độc Red Alert 2.0 dành cho người dùng ngân hàng trực tuyến

12:03, 22/09/2017
(SHTT) - Cuộc tấn công của mã độc Red Alert 2.0 đang trở thành nỗi ám ảnh của các ngân hàng trực tuyến bởi sự lan rộng mạnh mẽ của nó. Theo các chuyên gia, có ít nhất 60 ứng dụng ngân hàng trực tuyến và mạng xã hội đang là mục tiêu tấn công của mã độc này.

Mã độc Red Alert 2.0 đang tấn công các ngân hàng trực tuyến là gì?

Các cuộc tấn công mã độc nhằm vào ứng dụng trên nền tảng Android, đặc biệt là ứng dụng ngân hàng trực tuyến đang diễn ra ngày càng nhiều và phức tạp. Sự chuyển đổi mục tiêu tấn công các ứng dụng trên nền tảng Windows sang nền tảng Android liên quan đến một thực tế là ngày càng nhiều giao dịch trực tuyến được sử dụng trên thiết bị di động thay vì máy tính cá nhân.

Chính vì vậy, ngay tại Việt Nam, nhiều ngân hàng cũng đã phát triển ứng dụng ứng dụng ngân hàng trực tuyến trên nền tảng di động để phục vụ khách hàng, đơn cử như Vietcombank, BIDV, Agribank, Techcombank…

cach phong tranh ma doc Red Alert 2.0 danh cho nguoi dung ngan hang truc tuyen

 Mã độc Red Alert 2.0 đang tấn công các ngân hàng trực tuyến là gì?

Song song với điều đó, nhiều dòng mã độc có khả năng đe dọa tới người dùng ngân hàng trực tuyến cũng được phát hiện và ghi nhận nhiều trên nền tảng Android như Faketoken, Svpeng, BankBot, AceCard …

Mới đây nhất, một loại mã độc ngân hàng mới gọi là Red Alert 2.0 cũng đã được phát hiện khi nó được rao trên thị trường chợ đen với giá thuê 500 USD/tháng.

Khác với các mã độc ngân hàng khác được phát triển từ mã nguồn của các mã độc cũ hơn, Red Alert 2.0 là một mã độc được viết lại từ đầu. Với khả năng “ăn trộm” thông tin đăng nhập, tin nhắn SMS, thu thập danh sách liên lạc, giả mạo và hiển thị phủ lên các ứng dụng hợp pháp đã cài đặt trên điện thoại của người dùng, mã độc Red Alert đang tiềm ẩn nhiều nguy cơ khó lường đối với hệ thống tài chính, ngân hàng. Đặc biệt Red Alert có khả năng chặn và ghi lại các cuộc gọi từ ngân hàng và các tổ chức tài chính tới người dùng, làm cho người dùng không thể nhận được các cảnh báo tài khoản bị tấn công từ phía ngân hàng. Theo các chuyên gia, có ít nhất 60 ứng dụng ngân hàng trực tuyến và mạng xã hội đang là mục tiêu tấn công của mã độc này.

Phương thức tấn công của mã độc Red Alert 2.0

Theo Cục An toàn thông tin, mã độc này có khả năng xâm nhập vào một số cửa hàng ứng dụng của bên thứ ba bằng cách sử dụng nhiều kỹ thuật để ngụy trang các ứng dụng nổi tiếng, hợp pháp ví dụ như: WhatsApp, Viber… cũng như giả mạo các bản cập nhật Flash Player.

Sau khi người dùng tải và cài đặt ứng dụng đã bị chèn mã độc Red Alert 2.0 trên thiết bị di động, mã độc này sẽ đợi người dùng mở một ứng dụng ngân hàng, nếu phát hiện đây là ứng dụng có giao diện mà nó có thể mô phỏng, mã độc này sẽ giả lập ứng dụng ban đầu bằng giao diện người dùng giả mạo. Giao diện giả mạo sẽ đưa ra thông báo cho người dùng về việc có lỗi trong khi đăng nhập và yêu cầu người dùng xác thực lại tài khoản của mình.

cach phong tranh ma doc Red Alert 2.0 danh cho nguoi dung ngan hang truc tuyen b

 Phương thức tấn công của mã độc Red Alert 2.0

Ngay khi người dùng nhập thông tin đăng nhập vào giao diện người dùng giả mạo, Red Alert 2.0 sẽ ghi lại và gửi thông tin này tới máy chủ điều khiển và chiếm quyền kiểm soát tài khoản. Đặc biệt, kể cả đối với các ứng dụng sử dụng xác thực 2 bước (qua SMS, cuộc gọi) mã độc Red Alert 2.0 vẫn có thể vượt qua với chức năng chặn tin nhắn, cuộc gọi trên các thiết bị di động bị nhiễm mã độc.

“Do mã độc Red Alert 2.0 được viết hết sức tinh vi với các tính năng để ăn trộm thông tin của người dùng một cách dễ dàng, lại đang rao trên chợ đen nên có khả năng nhiều đối tượng sẽ mua để thực hiện các chiến dịch tấn công khác nhau”, Cục An toàn thông tin, nhận định.

Cách phòng tránh mã độc Red Alert 2.0 dành cho người dùng ngân hàng trực tuyến 

Để phòng tránh nguy cơ bị tấn công bởi mã độc, người dùng không tải và cài đặt ứng dụng thông qua các kho lưu trữ, liên kết không rõ nguồn gốc, và mọi người cần kiểm tra bản quyền ứng dụng trước khi cài đặt bất kỳ ứng dụng nào. Người dùng không nên tùy tiện trả lời những câu hỏi yêu cầu thông tin người dùng, mật khẩu đăng nhập, thông tin tài chính, thẻ tín dụng. Đặc biệt cần lưu ý khi các thông điệp yêu cầu đó hiển thị dưới dạng hình ảnh phủ trên nền ứng dụng đang chạy. Người dùng cũng nên cài đặt ứng dụng chống mã độc của nhà cung cấp có uy tín để có thể hạn chế nguy cơ bị lây nhiễm mã độc; Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.

cach phong tranh ma doc Red Alert 2.0 danh cho nguoi dung ngan hang truc tuyen a

 Cách phòng tránh mã độc Red Alert 2.0 dành cho người dùng ngân hàng trực tuyến 

Trong khi đó, các ngân hàng và các tổ chức tài chính, cần kiểm tra, rà soát các ứng dụng trực tuyến đã đăng tải trên các kho ứng dụng, các ứng dụng cài đặt trên máy người dùng để tránh trường hợp giả mạo; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng nhằm đối phó kịp thời với các nguy cơ tấn công mạng đồng thời cảnh báo đến người dùng đang sử dụng các ứng dụng do ngân hàng, tổ chức mình phát triển.

Hương Mi

Tin khác

Khoa học Công nghệ 2 giờ trước
(SHTT) - iPhone 16 Pro được nâng cao hiệu suất với việc trang bị chip xử lý A18 Pro. Chip này không chỉ đem lại hiệu suất mạnh mẽ hơn mà còn hỗ trợ hệ thống tản nhiệt tiên tiến.
Khoa học Công nghệ 2 giờ trước
(SHTT) - Mới đây, nhóm nghiên cứu từ Johns Hopkins đã phát triển một công cụ tiềm năng có thể phát hiện virus qua hình ảnh siêu âm phổi, từ đó tiếp tục khẳng định tầm quan trọng của trí tuệ nhân tạo (AI) trong lĩnh vực y tế.
Khoa học Công nghệ 19 giờ trước
(SHTT) - Sau sự các sự cố được ghi nhận liên quan tới hộp số, Genesis sẽ tiến hành triệu hồi 15.645 ô tô SUV GV70. Nhà sản xuất dự kiến sẽ bắt đầu liên liên với khách hàng chính thức từ 14/5 sắp tới.
Khoa học Công nghệ 20 giờ trước
(SHTT) - TS.BS Nguyễn Thị Phương Thảo thuộc Viện nghiên cứu Tế bào gốc và Công nghệ Gen Vinmec đã được bầu vào Viện Hàn lâm Khoa học trẻ toàn cầu nhờ vào những cống hiến và sức ảnh hưởng trong lĩnh vực nghiên cứu.
Khoa học Công nghệ 2 ngày trước
(SHTT) - Mới đây, Toyota bắt đầu tiến hành chương trình triệu hồi đối với hai mẫu SUV đầu bảng của mình tại Việt Nam, nhằm cập nhật phần mềm điều khiển hộp số.