Ông Troy Lê, Giám đốc Kinh doanh Giải pháp Bảo mật của Verichains cho biết Trojan Gold Digger hoạt động chủ yếu tại 2 thị trường Thái Lan và Việt Nam

ĐVCC

Theo công bố của đơn vị phát hiện, Gold Digger đặc biệt nguy hiểm vì độ phổ biến và có thể định vị chính xác hơn 50 ứng dụng tài chính ngân hàng, ví điện tử phổ biến tại Việt Nam. Khi được kích hoạt, mã độc này thực hiện hành vi đánh cắp thông tin, tài sản của người dùng thông qua việc chiếm quyền điều khiển thiết bị từ xa.

Theo ghi nhận, hiện nay có tổng cộng 4 biến thể của Gold Digger, trong đó biến thể mới nhất được phát hiện là GoldPickaxe có khả năng tấn công cả thiết bị iOS và trích xuất được thông tin dữ liệu sinh trắc học của người dùng thiết bị để vượt qua các bước xác thực trong giao dịch trực tuyến.

Từ góc nhìn của chuyên gia bảo mật, hiện trạng tấn công này tập trung vào 3 yếu điểm từ các ứng dụng tài chính ngân hàng. Một là do chưa có cơ chế phát hiện thiết bị không đảm bảo an toàn để có phương án ngăn chặn kịp thời. Hai là lỗ hổng từ mã nguồn ứng dụng bị khai thác, từ đó làm căn cứ để các mã độc can thiệp và thay đổi cách thức hoạt động của ứng dụng. Ba là quá trình ứng dụng hoạt động thiếu cơ chế kiểm tra liên tục.

Theo chia sẻ, các ứng dụng ngân hàng đều có thể nằm trong tầm ngắm ưu tiên của hacker khi quá trình gửi thông tin từ ứng dụng về máy chủ có thể bị can thiệp khi ứng dụng chưa được nâng cấp lớp Shield

ĐVCC

Theo chuyên gia của Verichains, giải pháp BShield có khả năng giải quyết hoàn toàn những rắc rối trên nhờ tạo lớp “bọc” ứng dụng trước khi phát hành đến tay người dùng. Khi xác định thiết bị người dùng đang bị nhiễm mã độc ẩn, dù ứng dụng đang trong trạng thái nghỉ, giải pháp này sẽ tự phát hiện và phát cảnh báo can thiệp theo thời gian thực nhờ cơ chế mã hóa White-box Cryptography và bảng theo dõi trực tuyến (Dashboard).

Chuyên gia nói thêm BShield cũng có thể ngăn chặn các dạng tấn công khai thác lỗ hổng, điểm yếu hệ thống, phát hiện các tấn công can thiệp từ sớm để nâng cao hàng rào bảo mật.

Đại diện Verichains cho rằng các ứng dụng liên quan đến tài chính - ngân hàng cần thực hiện các phương án tăng cường bảo mật ở đầu thiết bị người dùng khi mà tình trạng lừa đảo, cài cắm mã độc đang trở thành xu hướng tấn công ưa chuộng của hacker.