Phát hiện mã độc nhắm vào người dùng iPhone thích vào web đen

Theo đại diện hãng bảo mật của Nga Dr.Web tại Việt Nam, khi người dùng truy cập vào website người lớn xem video sẽ được yêu cầu cài đặt ứng dụng cần thiết để xem phim và trong ứng dụng này đã có sẵn trojan.



Các loại trojan luôn ẩn mình trên web phim người lớn để tấn công người dùng

Để lây lan trojan này, tội phạm mạng thực hiện bài bản việc đưa ứng dụng đã tiêm mã độc vào App Store cho phép người dùng iOS tải về. IPhoneOS.Trojan.YiSpecter.2 sẽ được cài đặt trên tất cả các smartphone, tablet, cho dù thiết bị đó đã được "bẻ khóa" (jail broken) hay chưa.

Phân tích cụ thể, hãng Dr.Web chỉ ra cách thức vận hành của IPhoneOS.Trojan.YiSpecter.2 bao gồm: Gửi thông tin nạn nhân về máy chủ và lệnh kiểm soát đến thiết bị di động bị xâm nhập; cài đặt thêm module Trojan cần thiết cho hoạt động của nó trên thiết bị bị xâm nhập; có thể gỡ bỏ các chương trình trên thiết bị hoặc thay thế chúng bằng những bản sao giả với lệnh điều khiển từ máy chủ kiểm soát.

Cùng đó, loại trojan này có thể hiển thị quảng cáo trên các thiết bị iOS. Nếu người dùng gỡ bỏ Trojan hoặc một trong các thành phần của nó, một modul mã độc sẽ tự cài đặt lại chúng. Do đó, người dùng sẽ không thể tự gỡ bỏ phần mềm độc hại trên thiết bị.

Cũng theo Dr.Web, loại trojan nói trên chủ yếu lây lan trong cộng đồng người dùng tại Trung Quốc. Tuy nhiên không loại trừ khả năng tấn công người dùng khu vực khác.

Trước đó, trong tháng 9/2015, Dr.Web đã phát hiện loại trojan tấn công hệ điều hành iOS là IPhoneOS.Trojan.XcodeGhost. Hacker đã vượt qua hệ thống bảo vệ của App Store bằng cách thay đổi một trong những công cụ phát triển chính thức của Apple được gọi là Xcode và cung cấp bộ phần mềm giả mạo dưới dạng phần mềm hợp pháp.

Loại trojan này thu thập thông tin về các thiết bị bị lây nhiễm (bao gồm loại thiết bị, tên model và UUID, ngôn ngữ hệ thống hiện tại và dữ liệu về các nhà điều hành mạng) gửi về máy chủ kiểm soát; hiển thị các hộp thoại giả để thực hiện các cuộc tấn công lừa đảo, tự động mở các liên kết của tội phạm mạng và thậm chí ăn cắp mật khẩu từ clipboard (bộ nhớ sao chép tạm) của người dùng các thiết bị.

Trojan IPhoneOS.Trojan.XcodeGhost chủ yếu tấn công các thiết bị chạy hệ điều hành iOS tại Trung Quốc, song người sử dụng tại các khu vực khác như Việt Nam cũng có thể trở thành nạn nhân nếu họ tải về phiên bản bị lây nhiễm.

Video đang hot
BLACKPINK trở thành nhóm nhạc nữ KPOP đầu tiên đạt được chứng nhận chỉ từng trao cho PSY và BTS

BLACKPINK vừa chứng minh danh xưng nhóm nhạc nữ hàng đầu với giải thưởng danh giá này.

Những góc khuất và nỗi bất lực của những người làm thiện nguyện

Nhắc tới những hoạt động thiện nguyện, bên cạnh những giá trị vật chất và tinh thần mà nó mang lại thì...

Phương Dung bất ngờ tiết lộ chuyện được nhạc sĩ Song Ngọc “tán tỉnh”

Trong tập 9 Người Kể Chuyện Tình Chủ đề nhạc sĩ Song Ngọc, danh ca Phương Dung lần đầu tiết lộ chuyện bà...

Kiều Oanh dẫn đầu “dàn gái đẹp” đối đầu cùng Thanh Bạch trong Kỳ Tài Lộ Diện mùa 3

Kỳ Tài Lộ Diện là gameshow được Đài Phát thanh - Truyền hình Vĩnh Long phối hợp cùng Công ty Truyền thông...

OSAD come back cực chói với màu tóc cam, dân tình nghe tên đã gật gù: “Bài nào không có “thính" không phải OSAD"

Sau gần 1 năm kể từ khi ra mắt sản phẩm âm nhạc “Em Có Thể", OSAD đã chính thức trở lại với MV mới có tên...

Tài xế gây tai nạn rồi chở bé gái nạn nhân ra biển, khi bị phát hiện chỉ mặc quần trong 1 ống và đầy hơi men

Thay vì chở đến bệnh viện, tài xế Trường đã chở bé N. về gần nhà rồi thả xuống, rồi tiếp tục lái xe chở...

Fans Jack và K-ICM công khai "gây chiến" với Sky của Sơn Tùng, nổi tiếng hay tai tiếng?

Hàng loạt những comment, bình luận tiêu cực có thái độ không hề thiện ý đến từ cộng đồng fans của 2 anh...

H'Hen Niê và Hoàng Thùy hóa thành nữ sinh 18 tặng học bổng cho các em tiểu học

Vừa qua, Hoa hậu H’Hen Niê và Á hậu Hoàng Thùy đã có chuyến công tác cùng nhau tại Long An, để trao học...