Theo các nhà nghiên cứu, nhóm tội phạm đứng đằng sau Roaming Mantis đã mở rộng mục tiêu tấn công sang các thiết bị iOS, Android và máy tính, nhằm lợi dụng thiết bị của người dùng để khai thác tiền ảo và đánh cắp tài khoản Apple, Facebook, ngân hàng…
Ban đầu, Roaming Mantis được thiết kế để nhắm vào người dùng tại Đông Nam Á, bao gồm Hàn Quốc, Trung Quốc, Bangladesh và Nhật Bản. Tuy nhiên, tội phạm mạng đã mở rộng hoạt động và lây nhiễm sang các thiết bị của người dùng trên khắp châu Âu và Trung Đông.
Phần mềm độc hại Roaming Mantis hoạt động như thế nào?
Tương tự như các phiên bản trước, phần mềm độc hại Roaming Mantis mới sẽ lây nhiễm vào thiết bị thông qua DNS. Cụ thể, tội phạm mạng sẽ thay đổi cài đặt DNS trên router và chuyển hướng truy cập của bạn đến các trang web độc hại do chúng kiểm soát. Đơn cử như chuyển đến các trang ngân hàng giả mạo (Android), các trang web lừa đảo (iOS) hoặc những trang có chứa mã ngầm khai thác tiền ảo (máy tính).
Nếu đang sử dụng các thiết bị Android, nó sẽ yêu cầu bạn cập nhật ứng dụng bằng cách tải về file cài đặt dưới dạng .apk thay vì cập nhật qua Google Play, ví dụ như chrome.apk (cũng có một phiên bản khác có tên là facebook.apk). Sau khi cài đặt, kẻ tấn công có thể kiểm soát thiết bị của bạn thông qua 19 câu lệnh được tích hợp như tự động gửi tin nhắn SMS, ghi âm cuộc gọi, thay đổi cài đặt mạng, khóa máy… và rất nhiều câu lệnh khác.
Nếu sử dụng các thiết bị iOS, phần mềm độc hại sẽ chuyển hướng đến các trang web lừa đảo có giao diện tương tự các trang ngân hàng, trang đăng nhập Apple hoặc Facebook. Nếu không để ý kỹ và điền ID, mật khẩu, số thẻ, ngày hết hạn thẻ… ngay lập tức tài khoản của bạn sẽ bị đánh cắp.
Bên cạnh việc ăn cắp thông tin nhạy cảm của người dùng, các nhà nghiên cứu nhận thấy rằng Roaming Mantis còn được tích hợp tập lệnh để khai thác tiền ảo.
Làm thế nào để không bị dính phần mềm độc hại Roaming Mantis?
Để bảo vệ bản thân khỏi những phần mềm độc hại kể trên, bạn hãy đảm bảo rằng router tại nhà đang sử dụng phiên bản phần mềm mới nhất và được bảo vệ bằng mật khẩu mạnh (mật khẩu đăng nhập router, không phải mật khẩu WiFi).
Trước khi tiến hành đăng nhập vào một trang web bất kỳ, người dùng cần để ý kỹ địa chỉ trang, giao diện và phần giao thức kết nối nằm ở đầu dòng địa chỉ, nếu là HTTPS thì bạn có thể an tâm phần nào. Ngoài ra, bạn cũng nên tắt tính năng điều khiển thiết bị từ xa và mã hóa máy chủ DNS.
Đối với các thiết bị Android, hãy hạn chế cài đặt ứng dụng bên ngoài Google Play, đồng thời vô hiệu hóa tùy chọn Unknown source (không rõ nguồn gốc) trong phần Settings (cài đặt) > Security (bảo mật).
Để kiểm tra router WiFi nhà bạn có bị xâm nhập chưa, hãy đăng nhập vào router và cài đặt lại DNS, nếu nó không khớp với DNS do nhà mạng cung cấp, người dùng chỉ cần đổi lại hoặc chuyển sang sử dụng Google DNS (8.8.8.8 hoặc 8.8.4.4) hay CloudFare DNS (1.1.1.1 hoặc 1.0.0.1) để truy cập mạng nhanh hơn và bảo mật tốt hơn. Cuối cùng, hãy thường xuyên thay đổi mật khẩu router và WiFi để tránh bị xâm nhập hoặc lộ mật khẩu.
Cách đây không lâu, Kynguyenso.plo.vn cũng đã từng cảnh báo người dùng về việc liên tiếp xuất hiện các trang web giả mạo ngân hàng nhằm đánh cắp tài khoản. Có thể thấy hành vi của kẻ gian ngày càng tinh vi và liều lĩnh hơn, hãy nhớ một điều là tuyệt đối không cung cấp thông tin cá nhân, tài khoản ngân hàng hay địa chỉ email cho người khác.
Đồng thời, khi thực hiện các giao dịch chuyển tiền trực tuyến, hãy để ý đến liên kết trang xem có đúng hay chưa, thường thì các trang web của ngân hàng sẽ sử dụng giao thức bảo mật HTTPS nên ở phần đầu địa chỉ sẽ có biểu tượng ổ khóa màu xanh lá, nghĩa là an toàn.
Bên cạnh đó, bạn cũng nên sử dụng thêm giải pháp bảo mật mạnh mẽ cho máy tính, smartphone và bảo đảm rằng mọi thứ luôn được cập nhật. Không nên jailbreak hoặc root smartphone để tránh bị dính phần mềm độc hại. Không đăng nhập vào các trang web đáng ngờ, bạn hãy để ý kỹ địa chỉ trang web trước khi tiến hành nhập thông tin. Dùng tay che lại khi nhập mật khẩu thẻ. Hãy sử dụng các máy ATM ngay tại ngân hàng và thông báo cho ngân hàng khi thấy những giao dịch đáng ngờ.
Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.