Trang chủ
Tin tức
Chi tiết

Cyble: Phần mềm độc hại nhắm mục tiêu 180 ứng dụng ngân hàng và tiền điện tử với các trang đăng nhập giả

icon币界网
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$61.714,501,38%
This is the logo of the coin.
ETH
$1.603,792,58%
This is the logo of the coin.
XRP
$1,120063,19%
This is the logo of the coin.
SOL
$64,212,88%
This is the logo of the coin.
DOGE
$0,083894,45%
AI summary iconTóm tắt

expand icon
Một vụ vi phạm bảo mật gần đây đã được Cyble báo cáo, tiết lộ rằng một phần mềm độc hại mới đang nhắm mục tiêu vào khoảng 180 ứng dụng ngân hàng, tài chính và tiền điện tử. Phần mềm độc hại này sử dụng các trang đăng nhập giả để đánh cắp dữ liệu người dùng, bao gồm mã PIN và thông tin xác thực. Kẻ tấn công mô phỏng giao diện ứng dụng để thu thập chi tiết xác thực. Mối đe dọa này lan rộng đến các nền tảng ngân hàng, thanh toán và tiền điện tử. Dữ liệu lạm phát và an ninh tài chính vẫn là những mối quan tâm chính của người dùng và các tổ chức.
Bijiewang báo cáo:

Công ty an ninh Cyble cho biết, một phần mềm độc hại mới được phát hiện đang mở rộng phạm vi tấn công sang các ứng dụng ngân hàng, tài chính và tiền điện tử, với khoảng 180 mục tiêu. Phương pháp chính của nó không phải là xâm nhập trực tiếp vào hệ thống, mà là ghi đè lên các trang giả mạo sau khi người dùng mở ứng dụng, lừa đảo để nhập các dữ liệu nhạy cảm như mã PIN, thông tin đăng nhập.

Trang giả mạo đánh cắp thông tin tài khoản

Chìa khóa của các cuộc tấn công này nằm ở "giao diện giả". Giao diện mà người dùng nhìn thấy có ngoại hình tương tự ứng dụng gốc, nhưng thực chất được kiểm soát bởi phần mềm độc hại. Cyble cho rằng, kẻ tấn công sử dụng phương pháp này để thu thập thông tin xác thực và sau đó cố gắng kiểm soát tài khoản của nạn nhân.

The affected parties include banks, payment services, financial services, and crypto-related applications. This means the attack surface is not limited to a single industry but centers around mobile entry points that can directly access funds.

Mục tiêu tấn công bao gồm ngân hàng và các ứng dụng tiền mã hóa

Cyble cho biết phần mềm độc hại sẽ hiển thị màn hình giả trên thiết bị bị tấn công, lừa người dùng nhập các thông tin xác thực như mã PIN. Sau khi thu được những thông tin này, kẻ tấn công có thể bypass quy trình xác thực bình thường và thực hiện việc chiếm quyền tài khoản.

Loại tấn công này đặc biệt nhạy cảm với người dùng tiền mã hóa. Lý do là một số giao dịch và chuyển khoản sau khi hoàn tất thường khó thu hồi hơn so với các tình huống tài chính truyền thống. Nếu cùng một thiết bị cài đặt cả ứng dụng ngân hàng và ứng dụng tiền mã hóa, mức độ rủi ro cũng sẽ tăng lên.

  • Khoảng 180 ứng dụng là mục tiêu bị tấn công
  • Bao gồm các danh mục ngân hàng, tài chính và tiền điện tử
  • Mục đích chính là đánh cắp mã PIN và chiếm quyền kiểm soát tài khoản

Đầu vào vốn trên di động trở thành mục tiêu trọng điểm

Sự kiện này một lần nữa cho thấy thiết bị di động đã trở thành một mặt tấn công quan trọng đối với các dịch vụ liên quan đến tài chính. So với việc chỉ trộm mật khẩu, các trang giả mạo ghi đè dễ dàng khai thác niềm tin của người dùng vào giao diện quen thuộc hơn.

Đối với cả nền tảng và người dùng, rủi ro không chỉ nằm ở bước đăng nhập tài khoản, mà còn bao gồm các bước xác nhận thanh toán, nhập mã xác minh và xác thực danh tính trong ứng dụng. Khi kẻ tấn công đồng thời nhắm mục tiêu vào cả ngân hàng và các ứng dụng tiền mã hóa, áp lực bảo mật liên quan cũng đang gia tăng.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.