 |
| Herodotus có khả năng mô phỏng chi tiết các thao tác thật như gõ phím chậm rãi, ngắt quãng, vuốt và chạm trên màn hình giống hệt người thật |
Một loại mã độc mới mang tên Herodotus vừa được các chuyên gia an ninh mạng phát hiện có mức độ tinh vi vượt trội so với các trojan truyền thống. Khác với mã độc thông thường chỉ chiếm quyền điều khiển thiết bị hoặc tạo cửa sổ giả mạo, Herodotus có khả năng giả lập thao tác của người dùng như gõ phím chậm rãi, vuốt và chạm màn hình với các khoảng thời gian ngẫu nhiên, từ đó qua mặt mọi lớp bảo mật hiện đại.
Nhóm nghiên cứu ThreatFabric cho biết, Herodotus được phát hiện khi theo dõi các kênh phân phối phần mềm độc hại ngầm và đang được rao bán theo mô hình “malware-as-a-service” (phần mềm độc hại như một dịch vụ). Điều này cho phép bất kỳ ai cũng có thể thuê hoặc mua công cụ này để thực hiện các cuộc tấn công với chi phí thấp và phạm vi lan truyền rộng.
Mã độc này đã được ghi nhận xuất hiện trong các chiến dịch tấn công tại Brazil và Ý. Nó hoạt động bằng cách triển khai giao diện giả mạo các ứng dụng ngân hàng phổ biến, ghi lại tất cả thông tin đăng nhập, mã PIN, mã xác thực hai lớp và các dữ liệu tài chính quan trọng mà người dùng nhập vào.
Điểm đặc biệt khiến Herodotus nguy hiểm hơn là khả năng mô phỏng thao tác gõ phím từng ký tự với độ trễ ngẫu nhiên từ 300 đến 3.000 mili giây, tái hiện nhịp độ gõ của người thật rất tự nhiên. Theo ông Aditya Sood, Phó chủ tịch kỹ thuật bảo mật tại Aryaka, điều này khiến các hệ thống giám sát hành vi và sinh trắc học gần như bất lực trong phát hiện mã độc.
Trước mối đe dọa này, Google đã tăng cường lớp bảo vệ trên nền tảng Play Protect nhằm phát hiện và ngăn chặn các ứng dụng chứa Herodotus. Người dùng Android được khuyến cáo chỉ tải ứng dụng từ Google Play chính thức, hạn chế cài đặt file APK từ nguồn không rõ ràng, đồng thời luôn cập nhật hệ điều hành và bản vá bảo mật mới nhất để giảm nguy cơ bị mã độc tấn công.
Đình Hiếu (Theo The Hacker News)
Bình luận