Anh hùng t.iêu d.iệt WannaCry nhận tội tấn công mạng ngân hàng
Marcus Hutchins – nổi tiếng với vai trò quan trọng giúp ngăn chặn các cuộc tấn công đòi t.iền chuộc của ransomware WannaCry vào năm 2017, mới đây đã nhận tội với hai cáo buộc liên quan đến các tấn công máy tính.
WannaCry từng là một ác mộng khủng khiếp với nhiều cá nhân và tổ chức
Theo The Verge, Hutchins nhận được sự khen ngợi từ các chuyên gia bảo mật khi anh phát hiện ra công cụ t.iêu d.iệt chương trình ransomware WannaCry năm 2017, giúp tạm dừng một cuộc tấn công đã khiến hơn 75.000 máy tính của 150 quốc gia bị ảnh hưởng. Hutchins được ca ngợi như một anh hùng với vai trò nhà nghiên cứu độc lập.
Video đang HOT
Tuy nhiên chỉ vài tháng sau vụ tấn công WannaCry, Hutchins bị bắt trong hội nghị bảo mật Def Con ở Las Vegas (Mỹ), bị buộc tội phát triển trojan ngân hàng Kronos chuyên lấy thông tin đăng nhập và mật khẩu để chiếm đoạt tài khoản ngân hàng của nạn nhân. Các vụ tấn công kéo dài trong hơn một năm rưỡi cho đến khi Hutchins bị bắt giữ.
“Tôi rất hối hận về những hành động này và chấp nhận chịu trách nhiệm hoàn toàn cho những sai lầm của mình. Tôi sẽ tiếp tục dành thời gian giúp mọi người an toàn trước các cuộc tấn công phần mềm độc hại.”, Hutchins phát biểu trong một tuyên bố trên trang web của mình.
Hutchins hiện phải đối mặt với án tù lên tới 5 năm cho mỗi tội danh, cũng như khả năng bị phạt t.iền tùy thuộc vào bản án. Tám cáo buộc khác hiện đã được bãi bỏ như một phần trong thỏa thuận bào chữa.
Theo Thanh Niên
'Tính năng' trên trình duyệt UC Browser gây nguy hiểm cho người dùng
Nếu bạn đang sử dụng UC Browser trên điện thoại thông minh của mình, bạn nên xem xét gỡ cài đặt nó ngay lập tức.
Trình duyệt UC Browser do Trung Quốc sản xuất đang bị nghi vấn có thể bị hacker khai thác từ xa để tự động tải xuống và thực thi các mã độc trên thiết bị Android của bạn.
Theo một báo cáo mới được công bố bởi công ty Dr. Web, kể từ ít nhất năm 2016, UC Browser cho Android có tính năng "ẩn" cho phép công ty tải xuống bất kỳ lúc nào các thư viện và mô-đun mới từ máy chủ của mình, cũng như cài đặt chúng trên thiết bị di động của người dùng. Nguy hiểm hơn, tính năng tự động tải xuống này sử dụng giao thức HTTP kém an toàn thay vì HTTPS. Điều này cho phép tin tặc thực hiện các cuộc tấn công man-in-the-middle (MiTM) để phát tán các mô-đun độc hại vào thiết bị mục tiêu.
Để thực hiện một cuộc tấn công MITM, hacker sẽ chỉ cần thay đổi phản hồi của máy chủ từ trang http://puds.ucweb.com/upTHER/index.xhtml?dataver=pb, thay thế liên kết và các giá trị của các thuộc tính cần xác minh, dẫn trình duyệt truy cập và tải xuống các mô-đun độc hại.
Ví dụ: Hacker có thể hiển thị các tin nhắn l.ừa đ.ảo để đ.ánh cắp tên người dùng, mật khẩu, chi tiết thẻ ngân hàng và dữ liệu cá nhân khác. Ngoài ra, các mô-đun trojan sẽ có thể truy cập các tập tin trong máy và đ.ánh cắp mật khẩu được lưu trong các thư mục ứng dụng.
Các nhà nghiên cứu cho biết: "Điều này vi phạm các quy tắc của Google đối với phần mềm được phân phối trong cửa hàng ứng dụng của mình. Chính sách hiện tại tuyên bố rằng các ứng dụng được tải xuống từ Google Play không thể thay đổi mã của riêng họ hoặc tải xuống bất kỳ thành phần phần mềm nào từ các nguồn của bên thứ ba".
Tính năng nguy hiểm này đã được tìm thấy trong cả UC Browser cũng như UC Browser Mini, với tất cả các phiên bản bị ảnh hưởng bao gồm cả phiên bản mới nhất của các trình duyệt được phát hành cho đến ngày nay. Vì vậy, người dùng chỉ còn một lựa chọn là... gỡ bỏ ứng dụng này cho đến khi công ty vá lỗi.
Được phát triển bởi UCWeb thuộc sở hữu của Alibaba, UC Browser là một trong những trình duyệt di động phổ biến nhất, đặc biệt là ở Trung Quốc và Ấn Độ, với lượng người dùng khổng lồ gồm hơn 500 triệu người dùng trên toàn thế giới.
Theo The Hacker News
Hacker từng phát tán WannaCry trộm hàng chục triệu USD Nhóm tin tặc này được xác định là những kẻ đứng sau vụ tấn công bằng ransomware WannaCry rúng động toàn cầu giữa năm 2017. Báo cáo từ công ty an ninh mạng Symantec mới đây cho hay nhóm tin tặc có liên quan tới chính phủ Triều Tiên sử dụng loại malware Trojan tinh vi có tên Trojan.Fastcash để đ.ánh cắp hàng...