Vào năm 2016, các nhà nghiên cứu đã tình cờ phát hiện ra Trojan DressCode . Nó hoạt động trên các thiết bị Android và hoạt động độc hại của nó bị giới hạn ở việc lọc dữ liệu bí mật của người dùng khỏi các mạng an toàn. Hóa ra có khoảng 400 ứng dụng Google Play đã tham gia vào việc phát tán Trojan.
May mắn thay, Google đã phản ứng nhanh chóng trước mối đe dọa này, loại bỏ tất cả các ứng dụng bị nhiễm mã độc và sử dụng các công cụ cần thiết để bảo vệ người dùng bị ảnh hưởng. Tuy nhiên, 16 tháng sau vụ việc, người ta biết rằng DressCode này vẫn không biến mất và đang cảm thấy tuyệt vời. Các chuyên gia tin rằng, bất chấp các biện pháp được Google thực hiện, loại virus này hiện đã lây nhiễm tới 4 triệu thiết bị . Nó buộc điện thoại sử dụng giao thức SOCKS để kết nối trực tiếp với máy chủ của kẻ tấn công và giành quyền truy cập không chỉ vào thiết bị bị hỏng mà còn truy cập vào các mạng mà nó được kết nối. Hãy tưởng tượng thiệt hại mà vi-rút có thể gây ra nếu nó lây nhiễm vào điện thoại thông minh công ty của người dùng được kết nối với Wi-Fi của chủ lao động: kẻ tấn công có thể dễ dàng truy cập trực tiếp vào bất kỳ tài nguyên nào thường được bảo vệ bởi tường lửa hoặc IPS. Tệ hơn nữa, giao diện phần mềm được máy chủ và kẻ tấn công sử dụng để thiết lập kết nối không được mã hóa và không yêu cầu xác thực, cho phép người ngoài sử dụng các tiện ích bị nhiễm virus. Các thiết bị có thể được sử dụng làm mạng botnet, chuyển hướng các yêu cầu đến các địa chỉ IP cụ thể. Nghĩa là, vi-rút sẽ giúp tăng lưu lượng truy cập, tạo ra các nhấp chuột vào biểu ngữ hoặc liên kết trả phí hoặc thậm chí tổ chức một cuộc tấn công DDoS, cố gắng vô hiệu hóa bất kỳ trang web nào. Các chuyên gia cho biết mục tiêu chính của botnet là tạo ra doanh thu từ các quảng cáo lừa đảo bằng cách khiến điện thoại bị nhiễm nhận hàng nghìn thông báo mỗi giây. Một máy chủ do kẻ tấn công kiểm soát sẽ khởi chạy một số lượng lớn trình duyệt không đầu đi theo các liên kết quảng cáo và bắt chước hoạt động của quảng cáo thông thường. Thanh toán được thực hiện bằng hệ thống giới thiệu. Để ngăn nhà quảng cáo phát hiện lưu lượng truy cập giả mạo, máy chủ sử dụng proxy SOCKS để định tuyến lưu lượng truy cập qua các thiết bị bị xâm nhập. Đồng thời, virus có khả năng thực hiện các cuộc tấn công mạng vào ví trực tuyến và tài khoản ngân hàng, bao gồm cả việc thay thế các chi tiết trao đổi giữa các hệ thống ngân hàng. Ước tính sơ bộ thiệt hại do virus DressCode gây ra là 20 triệu USD. Việc xác định lỗ hổng gần như là không thể. Dấu hiệu duy nhất mà người ta có thể nghi ngờ sự hiện diện của Trojan trên thiết bị là pin cạn kiệt quá nhanh.
GO TO FULL VERSION