Google đình chỉ app mua sắm Trung Quốc chứa mã độc
Google đã đình chỉ Pinduoduo của PDD Holdings sau khi phát hiện mã độc trong một số phiên bản của ứng dụng.
Theo FBI, kẻ xấu có thể chiếm quyền điều khiển các bộ sạc công cộng để lây nhiễm mã độc hoặc phần mềm cho phép truy cập điện thoại, máy tính bảng, máy tính. Hình thức này có tên “juice jacking”.
“Tránh sử dụng trạm sạc miễn phí tại sân bay, khách sạn hay trung tâm mua sắm”, văn phòng FBI Denver viết trên Twitter. “Kẻ xấu đã tìm ra cách dùng các cổng sạc USB công cộng để đưa mã độc và phần mềm giám sát lên thiết bị. Thay vào đó, hãy mang sạc và dây USB riêng, sử dụng ổ cắm điện”.
FBI cũng đưa ra hướng dẫn tương tự trên website. Bản tin không đưa ra bất kỳ ví dụ nào về các nạn nhân của hình thức tấn công này. Văn phòng FBI Denver cho biết, đây chỉ là khuyến nghị và chưa có sự cố cụ thể nào xảy ra.
Từ năm 2021, Ủy ban truyền thông liên bang Mỹ (FCC) cũng cảnh báo về “juice jacking”. Theo FTC, các thiết bị điện tử sử dụng cáp USB bị xâm phạm có thể bị tấn công qua phần mềm, sau đó lấy đi tên người dùng và mật khẩu hoặc bị khóa thiết bị. Tội phạm mạng sẽ dùng thông tin lấy lắp để truy cập tài khoản trực tuyến của nạn nhân hoặc bán cho kẻ khác.
Ngoài tránh xa các trạm sạc công cộng, FCC đề nghị mọi người mang theo sạc dự phòng, pin phụ hoặc mang theo cáp chỉ có chức năng sạc của nhà sản xuất uy tín để tránh gửi hoặc nhận dữ liệu.
(Theo CNBC)
Người dùng có thể dính mã độc khi bấm vào link trên YouTube
YouTube là mặt trận mới nhất, nơi các nội dung do AI sản xuất được sử dụng để lừa người dùng tải mã độc đánh cắp thông tin cá nhân.
5 loại mã độc phổ biến tấn công hàng triệu máy tính tại Việt Nam
Thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam ở mức 21,2 nghìn tỷ đồng, theo thống kê từ Bkav.
.svg){kind=icon}
