Lumma Stealer, một trong những phần mềm đánh cắp thông tin phổ biến nhất trên thế giới, đã thể hiện khả năng phục hồi đáng kể sau cuộc triệt phá của FBI vào tháng 5 vừa qua. Theo các nhà nghiên cứu an ninh mạng của Trend Micro, nhóm điều hành Lumma Stealer đã nhanh chóng triển khai lại hệ thống phân phối của họ và áp dụng các kỹ thuật ẩn mình tinh vi hơn để tránh bị phát hiện.

Sự gia tăng trở lại của Lumma Stealer được ghi nhận trong giai đoạn từ tháng 6 đến tháng 7, khi số lượng tài khoản bị tấn công bằng malware này đã tăng lên đáng kể. Lumma Stealer hoạt động theo mô hình malware-as-a-service, cung cấp dịch vụ cho các tội phạm mạng khác thuê hoặc mua sử dụng mà không cần có kiến thức kỹ thuật sâu rộng. Điều này đã khiến cho phần mềm độc hại này trở thành một công cụ phổ biến cho các tội phạm mạng.

Lumma Stealer có khả năng thu thập hàng loạt dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và dữ liệu cá nhân. Phần mềm độc hại này được phát tán thông qua nhiều kênh và chiến thuật lén lút, bao gồm phần mềm bẻ khóa, trang web lừa đảo, quảng cáo độc hại và chiến dịch trên mạng xã hội.

Để phòng ngừa và giảm thiểu rủi ro từ Lumma Stealer, các tổ chức cần chủ động trong công tác tình báo mối đe dọa, tăng cường hợp tác giữa ngành an ninh mạng và cơ quan thực thi pháp luật để theo dõi các biến thể của Lumma Stealer. Ngoài ra, đào tạo nhân viên cách phát hiện mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến cũng là một bước quan trọng.

Các chuyên gia an ninh mạng khuyến cáo rằng, việc nâng cao nhận thức và kỹ năng của nhân viên trong việc phát hiện và ngăn chặn các cuộc tấn công mạng là rất cần thiết. Bên cạnh đó, các tổ chức cũng nên đầu tư vào các giải pháp an ninh mạng để bảo vệ hệ thống và dữ liệu của mình.

Trend Micro, một công ty an ninh mạng hàng đầu, đã và đang tích cực theo dõi và phân tích các hoạt động của Lumma Stealer. Thông qua việc chia sẻ thông tin và hợp tác với các cơ quan thực thi pháp luật, Trend Micro hy vọng có thể giúp giảm thiểu rủi ro và ngăn chặn các cuộc tấn công mạng của Lumma Stealer trong tương lai.

Để biết thêm thông tin về Lumma Stealer và các biện pháp phòng ngừa, vui lòng truy cập vào trang web của Trend Micro tại https://www.trendmicro.com để cập nhật thông tin mới nhất về các mối đe dọa an ninh mạng.

Cảnh báo về phần mềm gián điệp SparkKitty nhắm vào người dùng iPhone và Android

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TP.HCM vừa phát đi cảnh báo về một phần mềm gián điệp mới, SparkKitty, có khả năng đánh cắp dữ liệu cá nhân và chiếm đoạt tài sản của người dùng. Phần mềm này được phát hiện bởi các chuyên gia bảo mật Kaspersky và có thể tấn công trên cả hệ điều hành iOS và Android.

SparkKitty sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét toàn bộ ảnh chụp màn hình trong thư viện ảnh của người dùng, nhằm tìm kiếm các dữ liệu nhạy cảm như mật khẩu, mã khôi phục ví tiền điện tử… Sau đó, thông tin bị đánh cắp sẽ được gửi về máy chủ do tin tặc điều khiển. Nếu người dùng đã tải về ứng dụng này, cần gỡ ngay khỏi thiết bị để bảo vệ an toàn thông tin cá nhân.

PA05 đưa ra khuyến cáo cụ thể: không lưu trữ hình ảnh chứa thông tin nhạy cảm trên điện thoại, tuyệt đối không cài đặt các ứng dụng không rõ nguồn gốc, hạn chế cấp quyền truy cập thư viện ảnh cho các ứng dụng lạ. Người dân cần thường xuyên kiểm tra lại danh sách quyền truy cập của các ứng dụng đã cài đặt trên điện thoại và liên hệ ngay với cơ quan công an nếu phát hiện các ứng dụng đáng ngờ hoặc nghi ngờ bị xâm phạm dữ liệu cá nhân.

Đặc biệt, người dùng cần nâng cao cảnh giác khi sử dụng các ứng dụng và tuyệt đối không chia sẻ thông tin cá nhân trên các nền tảng không đáng tin cậy. Một số biện pháp phòng tránh khác bao gồm cập nhật hệ điều hành và các ứng dụng thường xuyên, sử dụng phần mềm bảo mật uy tín, tránh sử dụng mạng Wi-Fi công cộng không an toàn để thực hiện các giao dịch trực tuyến.

Ngoài ra, cơ quan chức năng khuyến nghị người dân nên thường xuyên theo dõi các thông tin cảnh báo từ các cơ quan bảo mật và cập nhật kiến thức về an toàn thông tin để nâng cao nhận thức và kỹ năng phòng tránh. Nếu phát hiện dấu hiệu nghi ngờ, người dân có thể liên hệ với cơ quan công an gần nhất hoặc gửi thông tin về địa chỉ https://www.cybersaigon.vn/ để được hỗ trợ.