Phần mềm độc hại TGTOXIC là gì?
TGTOXIC là một Trojan ngân hàng Android được Trend Micro phát hiện vào tháng 7 năm 2022. Phần mềm độc hại này được thiết kế để đánh cắp thông tin đăng nhập, ví kỹ thuật số, tiền điện tử và tiền trong các ứng dụng ngân hàng của người dùng.
Ban đầu, phần mềm này nhắm mục tiêu vào người dùng di động ở Đông Nam Á thông qua các chiến dịch kỹ thuật xã hội, trang web giả mạo, mạng xã hội… hoặc dưới vỏ bọc của các ứng dụng hẹn hò, nhắn tin, tài chính.
Vừa qua, các nhà nghiên cứu bảo mật tại Intel 471 đã phát hiện biến thể mới của phần mềm độc hại TGTOXIC. Phiên bản này không chỉ tinh vi hơn mà còn mở rộng mục tiêu đến người dùng tại châu Âu, châu Mỹ Latinh.


Lỗ hổng trong mạng Find My của Apple có thể khiến bạn bị theo dõi liên tục
(PLO)- Mạng Find My của Apple được thiết kế để giúp người dùng xác định vị trí các thiết bị và phụ kiện như AirTag, gần đây đã bị phát hiện có lỗ hổng bảo mật nghiêm trọng.
Cách thức hoạt động của phần mềm độc hại TGTOXIC
Phiên bản mới nhất của TGTOXIC sử dụng một phương thức tấn công đơn giản nhưng hiệu quả, gửi cho nạn nhân một tin nhắn văn bản SMS duy nhất có chứa liên kết độc hại.
Khi người dùng nhấp vào liên kết này, phần mềm độc hại sẽ được tải xuống thiết bị, cho phép kẻ tấn công đánh cắp thông tin xác thực và chiếm quyền điều khiển thiết bị. Điều này đồng nghĩa với việc thông tin cá nhân, mật khẩu, và dữ liệu nhạy cảm của bạn sẽ rơi vào tay kẻ tấn công.
Các nhà nghiên cứu nhấn mạnh, những kẻ phát triển TGTOXIC luôn chủ động theo dõi thông tin nguồn mở, và điều chỉnh chiến lược kịp thời, giúp phần mềm độc hại có thể qua mặt các biện pháp bảo vệ mới.


Nhà trường cảnh báo chiêu lừa hoàn tiền học phí
(PLO)- Kẻ gian giả mạo là giáo viên, liên hệ với phụ huynh yêu cầu cung cấp tài khoản ngân hàng và OTP để hoàn tiền học phí.
Tại sao TGTOXIC nguy hiểm hơn bao giờ hết?
Phiên bản cập nhật của TGTOXIC không chỉ mở rộng phạm vi địa lý mà còn được tối ưu để qua mặt các công cụ bảo mật hiện đại. Sự kết hợp giữa khả năng ẩn mình và tốc độ lây nhiễm khiến nó trở thành mối đe dọa khó phát hiện.
Trước đây, phần mềm độc hại này chủ yếu nhắm vào các ứng dụng ngân hàng hoặc mạng xã hội tại Đông Nam Á, nhưng nay nó đã sẵn sàng tấn công bất kỳ thiết bị Android nào trên toàn cầu.
Để tránh bị phát hiện, TGTOXIC đã được cập nhật các kỹ thuật chống giả lập và phân tích. Mã độc này sử dụng các phương pháp xác minh hệ thống phức tạp để xác định môi trường ảo hóa, từ đó ngăn chặn việc phân tích tự động.
Ngoài ra, TGTOXIC còn thay đổi cơ chế liên lạc với máy chủ điều khiển bằng cách sử dụng thuật toán tạo tên miền (DGA), giúp mã độc duy trì kết nối ngay cả khi một số tên miền bị chặn.

Làm cách nào để bảo vệ bản thân?
Trước mối nguy cơ này, các nhà nghiên cứu Intel 471 khuyến cáo người dùng không nên cài đặt ứng dụng từ những nguồn không xác định, đặc biệt là những ứng dụng mod, bẻ khóa…
Bên cạnh đó, người dùng nên tuyệt đối không nhấp vào các liên kết trong tin nhắn văn bản SMS, vì đây là một trong những cách phổ biến nhất mà phần mềm độc hại lây lan.
Với người dùng doanh nghiệp, cần triển khai phần mềm quản lý thiết bị di động (MDM) để tăng cường bảo mật. Ngoài ra, quản trị viên cũng nên cài đặt các ứng dụng bảo vệ để giám sát lưu lượng truy cập, và hãy luôn cảnh giác với các ứng dụng đòi hỏi quyền truy cập bất thường.
Khi tin tặc ngày càng khéo léo trong việc lợi dụng công nghệ, người dùng cần chủ động cập nhật kiến thức an ninh mạng, và theo dõi các cảnh báo mới nhất trên PLO.
Góc cảnh giác
- Lỗ hổng trong mạng Find My của Apple có thể khiến bạn bị theo dõi liên tục
- Ứng dụng độc hại bạn nên xóa khỏi điện thoại ngay trước khi quá muộn

Hơn 893 triệu vụ tấn công lừa đảo trong năm 2024, chuyên gia hé lộ chiêu trò của tội phạm mạng
(PLO)- Theo báo cáo mới nhất của Kaspersky, chỉ tính riêng trong năm 2024 hãng đã ngăn chặn hơn 893 triệu vụ tấn công lừa đảo, tăng 26% so với năm 2023.
Ý kiến bạn đọc
Xin vui lòng gõ tiếng Việt có dấu