Thứ Ba, Tháng Mười Một 5, 2024
Divine Shop
Trang chủĐỜI SỐNGKaspersky phát hiện biến thể Lite mới của Malware Grandoreiro: Mối đe...
ĐỜI SỐNG

Kaspersky phát hiện biến thể Lite mới của Malware Grandoreiro: Mối đe dọa lớn đối với ngân hàng toàn cầu

By lanphuog22

Tại Hội nghị Thượng đỉnh Phân tích Bảo mật (SAS) 2024, Kaspersky đã công bố một phát hiện quan trọng: một biến thể Lite của phần mềm độc hại Grandoreiro, chuyên tấn công vào các hệ thống ngân hàng, đã xuất hiện và đang gây lo ngại lớn trong cộng đồng an ninh mạng toàn cầu.

Grandoreiro – Mối đe dọa tài chính toàn cầu

Grandoreiro hiện là một trong những mối đe dọa bảo mật lớn nhất với lĩnh vực ngân hàng. Phần mềm này được xếp vào loại trojan ngân hàng với khả năng chiếm quyền kiểm soát thiết bị, từ đó đánh cắp thông tin và thực hiện giao dịch gian lận. Tính đến năm 2024, Grandoreiro đã nhắm vào hơn 1.700 ngân hàng trên toàn cầu, chiếm khoảng 5% tổng số vụ tấn công ngân hàng sử dụng trojan.

Mexico là một trong những quốc gia bị ảnh hưởng nặng nề nhất, với hơn 51.000 vụ tấn công liên quan đến các biến thể Grandoreiro. Đáng chú ý, phiên bản Lite mới nhắm mục tiêu vào khoảng 30 ngân hàng ở Mexico, cho thấy các hacker vẫn có quyền truy cập vào mã nguồn phần mềm này và đang sử dụng một phiên bản rút gọn để triển khai các cuộc tấn công mới.

Grandoreiro Lite: Những chiến thuật tấn công mới

Kaspersky cho biết, biến thể Lite này không chỉ là một phiên bản nhỏ gọn hơn của Grandoreiro mà còn sử dụng những kỹ thuật tấn công tinh vi nhằm vượt qua các hệ thống bảo mật hiện đại. Một số chiến thuật mà biến thể này áp dụng bao gồm:

  1. Mô phỏng hoạt động người dùng thật: Malware Grandoreiro Lite ghi lại và mô phỏng chuyển động của chuột để đánh lừa các hệ thống bảo mật dựa trên phân tích hành vi, giúp phần mềm dễ dàng qua mặt các biện pháp chống gian lận.
  2. Ciphertext Stealing (CTS): Đây là một kỹ thuật mã hóa độc đáo chưa từng thấy trước đây, giúp mã hóa các chuỗi trong phần mềm độc hại. Kỹ thuật này khiến việc phát hiện và phân tích malware trở nên khó khăn hơn nhiều, ngay cả với các công cụ bảo mật tiên tiến.
  3. Ẩn mình khỏi các công cụ bảo mật: Với thiết kế phức tạp, Grandoreiro Lite có khả năng che giấu hiệu quả các hoạt động nguy hiểm và khó bị phát hiện hơn so với các phiên bản trước.

Nguy cơ lan rộng và những tác động toàn cầu

Phát biểu tại hội nghị, ông Fabio Assolini – Trưởng nhóm nghiên cứu của Kaspersky khu vực Mỹ Latin – cảnh báo rằng, các phiên bản gọn nhẹ như Grandoreiro Lite báo hiệu một xu hướng tấn công mới, có khả năng lan rộng ra ngoài Mỹ Latin. Dù Grandoreiro không hoạt động theo mô hình “Malware-as-a-Service” (MaaS) thường thấy, vẫn có nguy cơ lớn khi chỉ một số ít đối tác tin cậy của các hacker được quyền truy cập vào mã nguồn này.

Khuyến nghị của Kaspersky cho người dùng và các tổ chức tài chính

Trong bối cảnh Grandoreiro đang trở thành một mối đe dọa toàn cầu, Kaspersky khuyến cáo các tổ chức tài chính nên:

  • Nâng cao biện pháp bảo mật: Tăng cường các lớp bảo mật, bao gồm hệ thống phát hiện hành vi bất thường và mã hóa thông tin.
  • Theo dõi sát sao các biến thể malware mới: Các ngân hàng cần cập nhật thường xuyên để phát hiện kịp thời các biến thể mới, từ đó có biện pháp ngăn chặn kịp thời.
  • Cảnh báo người dùng: Người dùng cần cẩn trọng khi thực hiện giao dịch trực tuyến và tránh truy cập vào các đường link lạ để giảm nguy cơ bị đánh cắp thông tin.

Tầm quan trọng của phát hiện mới trong cuộc chiến chống tội phạm mạng

Grandoreiro không chỉ nhắm đến các ngân hàng mà còn nhắm đến các ví tiền điện tử và các tổ chức tài chính lớn tại hơn 45 quốc gia, bao gồm cả châu Á và châu Phi. Những phát hiện mới của Kaspersky tại SAS 2024 là lời cảnh báo quan trọng cho ngành bảo mật toàn cầu về các mối đe dọa từ các phần mềm độc hại đang ngày càng tinh vi và khó kiểm soát.

Trước tình hình các biến thể phần mềm độc hại như Grandoreiro ngày càng tinh vi và gây nguy hiểm nghiêm trọng cho các tổ chức tài chính, Kaspersky nổi bật như một trong những giải pháp bảo mật hàng đầu với khả năng bảo vệ tối ưu. Với kinh nghiệm lâu năm trong lĩnh vực an ninh mạng, Kaspersky cung cấp công nghệ bảo vệ toàn diện chống lại các mối đe dọa phức tạp, từ phần mềm độc hại cho đến các cuộc tấn công tinh vi.

Divine Shop tự hào là đối tác cung cấp bản quyền Kaspersky chính hãng, giúp người dùng yên tâm trải nghiệm các sản phẩm bảo mật hàng đầu, mang lại sự an toàn và bảo mật toàn diện cho mọi hoạt động trực tuyến. Hãy truy cập Divine Shop để trang bị ngay giải pháp bảo vệ tối ưu cho thiết bị của bạn.

Bài trướcYouTube Shopping Affiliate chính thức ra mắt tại Việt Nam, hợp tác cùng Shopee
Bài kế tiếpT1 lập kỷ lục với chức vô địch LMHT thế giới thứ 5
lanphuog22
BÀI VIẾT LIÊN QUAN
- Advertisment -
Divine Shop

BÀI VIẾT PHỔ BIẾN

Xem thêm

Hướng dẫn

Bài viết phổ biến

Thể loại phổ biến

VỀ CHÚNG TÔI

Trang tin tức của Divineshop! Divine Shop là shop game bản quyền lớn và uy tín nhất Viết Nam do cộng đồng game thủ tại Việt Nam bình chọn trong nhiều năm liền.

Liên hệ: [email protected]

THEO DÕI CHÚNG TÔI

© 2022, Divine Shop. All rights reserved.