Spyware có nguồn gốc từ một nhóm hacker ở Triều Tiên bị phát hiện quét thông tin từ những chiếc điện thoại kết nối vào PC bị nhiễm

Spyware trên máy tính từ Triều Tiên đánh cắp thông tin trong điện thoại

Trước đây bảo mật thông tin thường được tập trung vào một thiết bị, nhưng với một thế giới đang càng ngày trở nên kết nối hơn, quan niệm trên cần được xem xét lại. Công ty bảo mật ESET đã phát hiện phần mềm gián điệp mới, trong đó khi đã cài vào PC sẽ liên tục quét dữ liệu của những chiếc điện thoại được liên kết vào máy tính.

Phần mềm gián điệp này được đặt tên là Dolphin. Theo nhiều nguồn tin, Dolphin có liên quan đến nhiều nhóm làm việc cho chính phủ Triều Tiên với mục đích chính là thu thập thông tin chính trị, kinh tế từ Hàn Quốc và các quốc gia Châu Á khác.

Phần mềm này sử dụng phương pháp tìm kiếm đơn giản dựa trên Python, kế đến sẽ đẩy các thông tin nhạy cảm lên một tài khoản Google Drive, hacker sau đó dễ dàng tải những dữ liệu này về. Dolphin còn thu thập thông tin phím bấm để lấy mật khẩu, nhắm đến những tập tin hoặc ảnh chụp.

Ngoài ra, một khi đã được cài vào thiết bị Windows, Dolphin sẽ quét tất cả các thiết bị lưu trữ được kết nối với máy tính thông qua Windows Portable Device API. Sau khi các thiết bị USB hoặc điện thoại được kết nối, Dolphin sẽ bắt đầu quét lấy thông tin tương tự như với Windows.

Cho tới hiện tại, Dolphin chỉ được phát hiện đang tấn công vào một số trang web của chính phủ và ngân hàng, nơi phần mềm này nhắm đến các người dùng đặc thù. Tuy nhiên đây cũng là một dấu hiệu cho thấy thông tin được lưu trữ trên điện thoại có thể không an toàn hơn trên PC, và một trong hai đều có thể trở thành điểm yếu cho thiết bị còn lại.

Theo PCWorld

Góc quảng cáo