Động cơ rèm thông minh Aqara điều khiển qua điện thoại, tự động đóng mở theo thời gian, ngữ cảnh.

Tin tức

Phải làm gì khi mã độc GoldPickaxe đang tấn công người dùng tại Việt Nam?

Posted on by Khánh Linh
08
Th4

Theo báo cáo mới nhất từ Group-IB, một mã độc có tên là GoldPickaxe được phát hiện đang tiến hành các cuộc tấn công vào người dùng Smartphone ở Việt Nam và Thái Lan. Mã độc này đặc biệt nguy hiểm khi có khả năng lấy cắp thông tin đăng nhập, dữ liệu khuôn mặt của khách hàng để vượt qua hệ thống sinh trắc học trên nền tảng iOS.

Cách thức tấn công của GoldPickaxe bắt đầu từ việc kích hoạt các quyền truy cập sau khi ứng dụng được cài đặt, tiếp đến là âm thầm thu thập thông tin cá nhân và thông tin đăng nhập. Dựa vào dữ liệu đã lấy cắp, hacker có thể truy cập vào tài khoản ngân hàng của người dùng từ một thiết bị khác mà không cần sử dụng điện thoại của họ.

Để bảo vệ mình khỏi GoldPickaxe hay các mối đe dọa tương tự, người dùng có thể thực hiện những biện pháp sau:

  • Chỉ tải ứng dụng trên các cửa hàng Play Store, AppStore, AppGallery
  • Sử dụng phần mềm chống virus
  • Áp dụng xác thực hai yếu tố (2FA)
  • Không nhấp vào liên kết và hay tải xuống tệp đính kèm không rõ nguồn gốc
  • Kiểm tra thiết bị tại các cửa hàng điện thoại

Trong các biện pháp trên, xác thực hai yếu tố với các loại khóa bảo mật vật lý là lựa chọn triệt để nhất bởi ngay cả khi mã độc đã có trong điện thoại, nó cũng không thể thực hiện các giao dịch hay đăng nhập vào tài khoản của bạn. Và thương hiệu hiện đang chiếm trọn lòng tin của người dùng trên thế giới và cả ở Việt Nam là Yubico với dòng khóa bảo mật YubiKey nổi tiếng.

Khóa có thể hoạt động như một công cụ xác thực hai yếu tố (2FA), sử dụng mã OTP hoặc chuẩn FIDO để đăng nhập không mật khẩu, cung cấp một lớp bảo mật bổ sung. Điều này làm cho việc đánh cắp thông tin đăng nhập trở nên vô ích đối với kẻ tấn công, ngay cả khi họ có được mật khẩu hoặc dữ liệu sinh trắc học của bạn. YubiKey giúp ngăn chặn hiệu quả các cuộc tấn công từ mã độc như GoldPickaxe, bảo vệ tài khoản và dữ liệu cá nhân của người dùng.

Trong bối cảnh ngày càng phức tạp của thế giới an ninh mạng, việc triển khai các biện pháp bảo mật hiệu quả là rất quan trọng. YubiKey là một giải pháp triệt để, an toàn và đáng tin cậy để bảo vệ tài khoản và dữ liệu cá nhân.

5/5 - (3 bình chọn)

Comment của bạn

Trả lời

Zalo Chat Zalo: 084 2008 444
Messenger Chat Facebook
Gọi đặt mua: 084 2008 444