Mã độc vô hình – hình thức tấn công mới của Hackers

SecurityBox   Mã độc vô hình – malicious code invisiable sẽ là hình thức tấn công mới của các hackers, gây sự thu hút nóng trên toàn cầu. SecurityBox cho hay các mã độc này sẽ không còn đơn giản như trước mà sẽ tồn tại ở dạng tập tin và là xu hướng tấn công hết sức nguy hiểm của hackers.

Đối tượng tấn công của mã độc vô hình:

-       -   Các ngân hàng, cơ quan chính phủ, doanh nghiệp lớn, công ty lớn và các tổ chức kinh doanh toàn cầu, các tổ chức y tế, hiệp hội cứu trợ.
-       -   Thống kê con số gần đây nhất của Sputnik: có ít nhất 140 ngân hàng và doanh nghiệp tại 40 quốc gia bị đánh cắp mật mã và thông tin kinh doanh thông qua loại mã độc này

mã độc vô hình tấn công


- Vì là vô hình nên chúng có khả năng không bị phát hiện bởi các phần mềm diệt virus, Và nguy hiểm nhất là sau khi xâm nhập, tấn công vào máy chủ, virus vô hình, mã độc vô hình có thể  đánh cắp dữ liệu máy chủ.  

- Cụ thể, malware tàng hình này sẽ tự động đổi tên và ẩn náu ngay trong bộ nhớ máy tính với mục đích theo dõi quá trình hoạt động của các phần mềm quản lý hệ thống và sao chép thông tin gửi về cho tin tặc.
>> Vì vậy, rất khó để nhận ra và phân biệt, đánh giá dấu vết, sự hoạt động của mã độc không hình

- Chuyên gia bảo mật của  Kaspersky Lab Sergey Golovanov  cho biết: mã độc hoạt động trực tiếp từ bộ nhớ máy tính và lây lan thông qua mạng nội bộ nên không cần tiếp xúc với ổ cứng. Vì thế, kết quả phân tích ổ cứng, và cách, con đường tấn công rất khó phát hiện

- Đáng chú ý hơn là Daily Mail dẫn lời chuyên gia Kurt Baumgartner nhận định mục tiêu được nhắm tới trước tiên của mã độc vô hình là máy rút tiền tự động, máy tính điều khiển, cây ATM. Đây là hình thức tấn công rất khó phát hiện, vì vậy mà hãng Kaspersky Lab chưa thể xác định là hành vi của một nhóm tin tặc hay là tổ chức.

>> Xem thêm: Yahoo bị hack không cần mật khẩu 

tags: mã độc vô hình, malicious code, ma doc vo hinh
 
 


Google Account Video Purchases Hà Nội, Hoàn Kiếm, Hà Nội, Việt Nam

Bài đăng phổ biến từ blog này

Quy trình Pentest tổng thể chuẩn quốc tế

Penetration Testing hay thường gọi là “pentest” hoặc “security testing” có thể hiểu đơn giản là đánh giá độ an toàn bằng cách tấn công vào hệ thống (gọi là đánh trận giả). Người thực hiện một thử nghiệm xâm nhập được gọi là kiểm tra xâm nhập hoặc pentester. Một dịch vụ pentest tổng thể sẽ giúp bạn phát hiện sớm nguy cơ, lỗ hổng trên các thiết bị và ứng dụng, kịp thời ngăn chặn kẻ tấn công khai thác điểm yếu, có các phương án vá lỗ hổng kịp thời, giảm thiểu những nguy cơ mất an toàn thông tin và sự cố tấn công mạng xảy ra, nâng cao năng lực cạnh tranh của Doanh nghiệp so với các đơn vị khác đặc biệt là lĩnh vực kinh doanh về thương mại điện tử hay các ngân hàng đang phát triển dịch vụ ngân hàng điện tử. Pentest tổng thể theo quy trình 7 bước chuẩn quốc tế Bước 1: Nghiên cứu sơ bộ hệ thống Bước 2: Tư vấn phương pháp đánh giá Bước 3: Kiểm tra và đánh giá rủi ro an ninh mạng Bước 4: Báo cáo kết quả đánh giá an ninh mạng Bước 5: Hỗ trợ khắc phục nguy cơ an ninh mạng Bước 6: Bảo h...
Tiếp tục đọc

Bảo mật mã hóa của WhatsApp, Telegram bị hacker qua mặt

Hình ảnh
Các ứng dụng nhắn tin hiện nay có nguy cơ không còn an toàn khi gần đây một số cuộc tấn công nhắm vào ứng dụng chat WhatsApp, chỉ với một vài dòng mã bằng cách ẩn HTML hackers có thể chiesm quyền phần tin nhắn, hình ảnh, video của người dùng. cảnh báo lỗ hổng bảo mật mã hóa của WhatsApp Cụ thể, ngày 15/3/2017, Hãng bảo mật Check Point công bố có thể phát vỡ được tính năng bảo mật , mã hóa end-to-end có trong WhatsApp bằng cách cho ẩn đoạn mã HTML vào một hình ảnh. Nếu như bạn click vào hình ảnh đó và khi sử dụng phiên bản web của WhatsApp, hacker sẽ chiếm được những tin nhắn, hình ảnh, video. Từ đó hacker có thể điều khiến được những thông tin khác của người dùng. - Cùng với ứng dụng chat, tin nhắn được mã hóa end-to-end mang tên Telegram thì hãng Check Point cho hay, hacker có thể dùng mã độc ẩn trong video mà người dùng mở nó ở tab mới. - 2 chuyên gia Vanunu và Kobeissi của Check Point cho rằng lỗ hổng bảo mật trên WhatsApp là nghiêm trọng nhưng ít khi gặp chứ không phả...
Tiếp tục đọc

Tổng thống Trump sẽ trị Trung Quốc bằng cuộc chiến về mạng

Hình ảnh
SecurityBox   Thay vì chiến tranh lạnh dùng vũ khí,  lựu đạn, tên lửa, ông Trump muốn trị Trung Quốc bằng cuộc chiến về an ninh mạng. Và lần này được cho là ông Trump sẽ cho người tấn công vào bệ phóng tên lửa của Trung Quốc.  Theo tờ The New York Times, Mỹ cũng không thể dùng hỏa lực phá hủy hết những điểm phóng tên lửa của Triều Tiên, đặc biệt khi Bình Nhưỡng đã nắm trong tay công nghệ xe phóng tên lửa cơ động và đang phát triển công nghệ phóng tên lửa từ tàu ngầm. Nếu như dùng vũ khí, hỏa lực nguy cơ xảy ra một cuộc chiến mới giữa Trung Quốc với Mỹ và các nước đồng minh, các nước láng giềng là điều không ai mong muốn.  - Nhờ vào ý tưởng của người đi trước là ông Obama vào năm 2014: ông đã gợi ý sẽ phát triển, tăng cường các biện pháp tấn công lỗ hổng về mạng, an ninh mạng để nhắm vào các chương trình phóng tên lửa của Triều Tiên.   - Năm 2014, Mỹ đã thực hiện một số vụ và đã đạt được thành công. Tuy nhiên đến năm 2015, Trung Quốc đã phát hiện ra Mỹ...
Tiếp tục đọc