Mã độc – Tapchilamdep.net

Phần mềm gián điệp nguy hiểm tấn công cả iOS và Android, cách nào bảo vệ thông tin cá nhân?

Linh — Sat, 06 Sep 2025 21:10:09 +0000

Cảnh báo về phần mềm gián điệp SparkKitty nhắm vào người dùng iPhone và Android đang được các cơ quan chức năng phát đi. Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TP.HCM vừa thông báo về sự xuất hiện của một phần mềm gián điệp mới, SparkKitty, có khả năng đe dọa đến dữ liệu cá nhân và tài sản của người dùng.

Theo thông tin từ các chuyên gia bảo mật của Kaspersky, SparkKitty có khả năng tấn công trên cả hai nền tảng iOS và Android phổ biến hiện nay. Phần mềm này sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét toàn bộ ảnh chụp màn hình trong thư viện ảnh của người dùng. Mục đích chính là tìm kiếm các dữ liệu nhạy cảm như mật khẩu, mã khôi phục ví tiền điện tử, và các thông tin quan trọng khác.

Sau khi thu thập thông tin, SparkKitty sẽ gửi dữ liệu bị đánh cắp về máy chủ do tin tặc điều khiển. Điều này tạo ra một rủi ro lớn về bảo mật cho người dùng nếu họ đã cài đặt ứng dụng này trên thiết bị của mình.

Để bảo vệ thông tin cá nhân, PA05 đưa ra cảnh báo và khuyến cáo người dùng cần gỡ ngay ứng dụng SparkKitty khỏi thiết bị nếu đã tải về. Đồng thời, cơ quan chức năng cũng phát đi lời khuyên về các biện pháp phòng tránh. Cụ thể, người dùng không nên lưu trữ hình ảnh chứa thông tin nhạy cảm trên điện thoại.

Tuyệt đối không cài đặt các ứng dụng không rõ nguồn gốc, và hạn chế cấp quyền truy cập thư viện ảnh cho các ứng dụng không đáng tin cậy. Bên cạnh đó, người dân nên thường xuyên kiểm tra lại danh sách quyền truy cập của các ứng dụng đã cài đặt trên điện thoại.

Nếu phát hiện các ứng dụng đáng ngờ hoặc nghi ngờ bị xâm phạm dữ liệu cá nhân, người dùng cần liên hệ ngay với cơ quan công an để được hỗ trợ và xử lý kịp thời. Điều này giúp đảm bảo an toàn thông tin cá nhân trong thời đại công nghệ số hiện nay.

Trước những mối đe dọa từ các phần mềm độc hại như SparkKitty, việc nâng cao nhận thức và áp dụng các biện pháp bảo vệ thông tin cá nhân là hết sức cần thiết. Người dùng nên luôn cảnh giác khi sử dụng các ứng dụng và giữ cho thiết bị của mình được cập nhật và bảo mật.

TikTok giả mạo: Cảnh báo phần mềm gián điệp đánh cắp dữ liệu người dùng

Linh — Sat, 06 Sep 2025 08:09:50 +0000

Cảnh báo về phần mềm gián điệp SparkKitty: Mạo danh TikTok để đánh cắp dữ liệu người dùng

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TPHCM vừa phát đi cảnh báo về phần mềm gián điệp SparkKitty, một phần mềm độc hại đang mạo danh ứng dụng TikTok để đánh cắp dữ liệu người dùng. Sự phát hiện này được đưa ra sau khi các chuyên gia bảo mật của Kaspersky tìm thấy phần mềm gián điệp mới này.

Theo các chuyên gia của Kaspersky, SparkKitty đang nhắm đến người dùng iPhone và Android, sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét ảnh chụp màn hình. Mục đích của phần mềm này là tìm kiếm mật khẩu hoặc mã khôi phục ví tiền điện tử và gửi về máy chủ của kẻ tấn công để đánh cắp dữ liệu và thông tin cá nhân của người dùng, nhằm mục đích chiếm đoạt tài sản.

SparkKitty ẩn mình trong các ứng dụng liên quan đến phiên bản TikTok giả mạo hoặc các trò chơi mang tính cá cược, cờ bạc. Theo Phòng PA05, người dùng sẽ cài đặt ứng dụng giả mạo TikTok trên App Store/Google Play, và ứng dụng sẽ yêu cầu quyền truy cập vào thư viện ảnh. Sau khi được cấp quyền, SparkKitty sẽ âm thầm sử dụng công nghệ OCR để rà quét toàn bộ ảnh trong thư viện, tải lên các ảnh chứa thông tin nhạy cảm lên máy chủ của kẻ tấn công.

Ngoài ra, một số biến thể của mã độc này còn bí mật chèn một số đường dẫn vào trang cá nhân của nạn nhân, liên kết đến một cửa hàng trực tuyến như TikTok shop, có thể liên quan đến thanh toán bằng tiền điện tử.

Trước những rủi ro và phương thức hoạt động ngầm của SparkKitty, Phòng PA05 đã đưa ra khuyến cáo nhằm đảm bảo an toàn dữ liệu cá nhân và phòng tránh rủi ro bị đánh cắp thông tin. Người dùng không nên lưu trữ hình ảnh chứa thông tin nhạy cảm như căn cước công dân, tài khoản ngân hàng, mã OTP… trên điện thoại hoặc các thiết bị số.

Bên cạnh đó, người dùng tuyệt đối không cài đặt, sử dụng các ứng dụng không rõ nguồn gốc hoặc chưa được kiểm chứng về độ an toàn, để tránh bị phần mềm độc hại lợi dụng truy cập và đánh cắp dữ liệu. Cuối cùng, người dùng cần thận trọng khi cho phép các ứng dụng truy cập vào thư viện ảnh hoặc theo dõi thiết bị của mình.

Bộ Công an đề xuất tích hợp hệ thống lọc phần mềm độc hại vào dịch vụ thư điện tử và lưu trữ dữ liệu

Linh — Sat, 02 Aug 2025 12:25:07 +0000

Bộ Công an đề xuất các doanh nghiệp cung cấp dịch vụ thư điện tử và lưu trữ dữ liệu phải tích hợp hệ thống lọc phần mềm độc hại trong toàn bộ quá trình gửi, nhận và lưu trữ thông tin. Đề xuất này được nêu trong dự thảo Luật An ninh mạng sửa đổi, hiện đang được lấy ý kiến từ các bộ, ngành.

Dự luật được xây dựng trên cơ sở hợp nhất hai văn bản pháp luật hiện hành là Luật An toàn thông tin mạng (2015) và Luật An ninh mạng (2018). Một trong những điểm mới đáng chú ý của dự thảo là quy định cụ thể về việc phòng ngừa, phát hiện và xử lý phần mềm độc hại.

Theo đó, các doanh nghiệp cung cấp dịch vụ thư điện tử, truyền đưa và lưu trữ thông tin phải triển khai hệ thống giám sát, lọc mã độc trong suốt quá trình vận hành, đồng thời có trách nhiệm báo cáo cho cơ quan chức năng có thẩm quyền. Các nhà cung cấp dịch vụ Internet cũng phải thực hiện các biện pháp ngăn chặn hành vi phát tán phần mềm độc hại.

Các cơ quan, tổ chức và cá nhân có trách nhiệm tuân thủ hướng dẫn kỹ thuật của cơ quan quản lý nhà nước để đảm bảo an toàn thông tin. Dự thảo luật cũng đưa ra định nghĩa phần mềm độc hại là các chương trình có khả năng gây rối loạn hệ thống thông tin hoặc thực hiện các hành vi xâm nhập trái phép như sao chép, chỉnh sửa, xóa dữ liệu trong hệ thống.

Việt Nam hiện nằm trong nhóm quốc gia có tốc độ phát triển Internet nhanh nhất thế giới và dẫn đầu khu vực Đông Nam Á về số lượng tên miền quốc gia. Cùng với đó, Việt Nam đang tiến tới mô hình chính phủ điện tử toàn diện, với dân số trẻ, trình độ học vấn cao và tỷ lệ sử dụng điện thoại thông minh, mạng xã hội cùng các nền tảng trực tuyến ở mức cao.

Quốc gia này cũng thường xuyên nằm trong top 10 nước có lưu lượng dữ liệu xuyên biên giới lớn nhất toàn cầu. Tuy nhiên, thực tế cho thấy an ninh mạng vẫn đang đối mặt nhiều rủi ro nghiêm trọng, ảnh hưởng đến an ninh quốc gia, trật tự xã hội và quyền lợi hợp pháp của người dân, tổ chức.

Các cuộc tấn công mạng, hoạt động gián điệp mạng và tình trạng rò rỉ, mất mát thông tin bí mật Nhà nước ngày càng tinh vi và phức tạp. Tin tặc liên tục nâng cấp mã độc, triển khai các chiến dịch tấn công có chủ đích nhằm vào hệ thống mạng của các cơ quan Trung ương, doanh nghiệp lớn và tập đoàn trọng điểm.

Trước tình hình này, Bộ Công an nhấn mạnh sự cần thiết phải khẩn trương hoàn thiện khung pháp lý, tăng cường quản lý nhà nước trong lĩnh vực an ninh mạng và siết chặt công tác phòng, chống tội phạm công nghệ cao, đặc biệt là hành vi xâm phạm dữ liệu cá nhân. Chính phủ dự kiến sẽ trình Quốc hội xem xét, thông qua dự thảo luật này tại kỳ họp thứ 10 diễn ra vào cuối năm nay.

Nguy cơ mất an toàn từ USB: hãy cẩn thận khi cắm vào máy tính

Linh — Sun, 27 Jul 2025 10:13:25 +0000

Một chiếc USB đơn giản có thể trở thành mối đe dọa nghiêm trọng cho an ninh mạng, không chỉ thông qua phần mềm độc hại mà còn qua nhiều cách khác nhau. Vì vậy, các chuyên gia khuyến cáo người dùng tránh cắm những ổ USB đã qua sử dụng hoặc không rõ nguồn gốc vào máy tính cá nhân để bảo vệ hệ thống.

Khi cần kiểm tra một ổ USB lạ, người dùng nên thực hiện các biện pháp phòng ngừa cơ bản. Họ có thể sử dụng laptop cũ, PC không kết nối internet hoặc Raspberry Pi để hạn chế quyền truy cập của USB vào các tệp riêng tư hoặc mạng của hệ thống. Điều này có thể giúp giảm thiểu rủi ro tiềm ẩn khi kiểm tra các thiết bị không rõ nguồn gốc.

Một phương pháp an toàn để kiểm tra ổ USB là sử dụng máy tính phụ và đảm bảo ngắt kết nối thiết bị khỏi mạng để tránh các cuộc tấn công mạng tiềm ẩn. Nếu máy tính đột ngột tắt nguồn, có thể ổ USB chính là thủ phạm. Việc này giúp người dùng xác định được nguồn gốc của vấn đề và có biện pháp xử lý phù hợp.

Người dùng cũng nên quét ổ USB bằng phần mềm diệt virus hàng đầu để phát hiện các tệp độc hại. Tuy nhiên, ngay cả khi thiết bị sạch sẽ, người dùng vẫn không nên cắm USB vào máy tính cá nhân vì nó có thể ẩn chứa phần mềm độc hại mà phần mềm diệt virus không phát hiện được. Điều này giúp đảm bảo an toàn cho hệ thống và tránh các rủi ro không đáng có.

Ổ USB không chỉ gây hại về mặt phần mềm mà còn có thể gây ra thiệt hại vật lý cho máy tính. Các thiết bị như USB Killer có thể giải phóng xung điện áp cao vào cổng USB gây hư hỏng nghiêm trọng cho các linh kiện bên trong máy tính. Người dùng cần phải cẩn thận khi sử dụng các thiết bị không rõ nguồn gốc để tránh gây thiệt hại cho máy tính.

Ngoài ra, ổ USB còn có thể chứa phần mềm gián điệp hoặc ransomware, mã hóa các tệp trên PC cho đến khi người dùng trả tiền cho tin tặc. Các thiết bị giả lập bàn phím như Rubber Ducky cũng có khả năng thực thi các lệnh mà người dùng không hề hay biết. Điều này có thể gây ra những hậu quả nghiêm trọng cho người dùng nếu không có biện pháp phòng ngừa phù hợp.

Với việc công nghệ ngày càng phát triển, việc nâng cao nhận thức về các mối đe dọa từ USB là điều cần thiết để bảo vệ thông tin cá nhân và an ninh mạng. Người dùng cần phải có kiến thức và kỹ năng cần thiết để sử dụng các thiết bị lưu trữ di động một cách an toàn và hiệu quả.