Tin liên quan
Đó là chương trình Adwind Remote Access Tool (RAT) - một chương trình độc hại đa nền tảng, đa chức năng hoạt động trên hệ điều hành Windows, OS X, Linux và Android. Nó còn được biết đến với những cái tên AlienSpy, Frutas, Unrecom, Sockrat, JSocket và jRat.
Theo Kaspersky Lab, Adwind đã tấn công ít nhất 443.000 người dùng cá nhân, tổ chức thương mại và phi thương mại trên khắp thế giới.
Riêng từ tháng 8-2015 đến tháng 1-2016, gần 200 cuộc tấn công điển hình được những tội phạm mạng vô danh thực hiện nhằm phát tán Adwind với hơn 68.000 người dùng trong các lĩnh vực: sản xuất, tài chính, kĩ thuật, thiết kế, thương mại, chính phủ, vận chuyển, viễn thông, phần mềm, giáo dục, sản xuất thực phẩm, sức khỏe, truyền thông và năng lượng.
Một trong những đặc trưng phân biệt Adwind với những phần mềm độc hại khác là nó được phát tán dưới hình thức dịch vụ được chi trả, trong đó “khách hàng” sẽ trả một khoản phí để sử dụng chương trình độc hại theo ý muốn của “khách hàng”.
Trong đó, gần một nửa (49%) nạn nhân đang sống tại 10 quốc gia sau: Các tiểu vương quốc Ả Rập thống nhất, Đức, Ấn Độ, Hoa Kỳ, Ý, Nga, Việt Nam, Hong Kong, Thổ Nhỹ Kỳ và Đài Loan.
Như vậy loại mã độc dạng dịch vụ này đã hoạt động tại thị trường Việt Nam. Một mối đe dọa bảo mật thật sự nguy hiểm đối với các cá nhân, tổ chức, doanh nghiệp đang hoạt động trong nước.
Dựa trên thông tin hồ sơ của mục tiêu được xác định, các nhà nghiên cứu tại Kaspersky Lab tin rằng khách hàng của Adwind rơi vào những nhóm sau: tội phạm muốn đạt cấp bậc cao hơn (sử dụng phần mềm cho gian lận cấp cao), cạnh tranh không lành mạnh, gián điệp mạng (gián điệp thuê) và những cá nhân muốn theo dõi những người họ biết.
Vitaly Kamluk, Giám đốc nhóm nghiên cứu và phân tích toàn cầu Kaspersky Lab khu vực APAC cho biết:
“Mặc dù đã có nhiều báo cáo về nhiều thế hệ khác nhau của công cụ này được nhiều công ty bảo mật công bố trong những năm gần đây nhưng nền tảng vẫn còn hoạt động và quen thuộc với mọi loại tội phạm.
Chúng tôi thực hiện nghiên cứu này để hướng sự chú ý của cộng đồng bảo mật và cơ quan hành pháp và để có những động thái cần thiết để xóa bỏ nó hoàn toàn”.
Để tự bảo vệ bản thân và tổ chức của mình trước mối đe dọa này, Kaspersky Lab khuyến khích doanh nghiệp xem xét lại mục đích sử dụng nền tảng Java và vô hiệu hóa nó với mọi nguồn trái phép.
Theo Tuổi trẻ
Nên đọc
- 1. Australia: Khủng hoảng thiếu nguồn cung nhà ở ngày càng trầm trọng
- 2. Đất ngoại thành Hà Nội sắp tấp nập đấu giá, khởi điểm chỉ hơn 6 triệu đồng/m2
- 3. Đất rừng tỉnh ven Hà Nội bán giá bát phở mỗi m2, hé lộ mục đích phía sau
- 4. Trầy trật đòi tiền mua nhà tại dự án ‘ma’ Lancaster Lincoln
- 5. Tháo dỡ nhiều biệt phủ xây dựng trái phép trên núi
-
Chỉ còn một nửa lượng dầu dự trữ, Mỹ có sẵn sàng trước một cuộc khủng hoảng?
Mặc dù Mỹ vẫn tự tin trước một cuộc khủng hoảng nhưng lượng dự trữ giảm dần cũng đã hạn chế các lựa chọn của Tổng thống Biden để ứng phó với một cú sốc trong tương lai đối với thị trường dầu mỏ. -
Các bộ ngành đồng thuận, sẽ trình phương án nghỉ Tết Âm lịch 7 ngày
Chiều 17/10, đại diện Bộ Lao động – Thương binh và Xã hội cho biết, đã cơ bản hoàn thiện phương án nghỉ Tết Nguyên đán Giáp Thìn năm 2024, đa số bộ ngành đồng ý phương án nghỉ năm cũ 2 ngày và năm mới 3 ngày. -
HDBank sẽ tham gia cổ phần Công ty chứng khoán
HDBank dự kiến chi khoảng 800 tỷ đồng để nắm tỉ lệ sở hữu 30% của công ty chứng khoán. -
Nước về hồ nhiều, Thuỷ điện–Điện lực 3 (DRL) báo lãi 14,4 tỷ đồng trong quý III/2023
CTCP Thuỷ điện - Điện lực 3 (mã chứng khoán DRL - sàn HOSE) mới công bố BCTC quý III và luỹ kế 9 tháng năm 2023. -
Truy tố người mẹ và nhân tình hành hạ, ép cháu bé 3 tuổi hút ma túy
Ngày 17/10, Viện KSND TP Hồ Chí Minh đã ban hành cáo trạng truy tố bị can Lê Văn Bậm (SN 1979) và Nguyễn Thảo Nguyên (SN 2000, quê Đắk Lắk), cùng về tội hành hạ người khác.