WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Cựu thực tập sinh tại một hãng an ninh thừa nhận viết và bán mã độc Dendroid
Cựu thực tập sinh của FireEye bị bắt trong chiến dịch triệt phá forum Darkode của FBI đã nhận tội và đang đối mặt với mức án 10 năm tù cùng khoản phạt 250.000 USD/217.000 Euro.
Morgan Culbertson, sinh viên trường Đại học Carnegie Mellon, thực tập tại FireEye từ 5/2014 đến 8/2014. Điều mà FireEye không biết đó là Culbertson có một dự án bí mật mang tên mã độc Dendroid.
Culbertson viết mã độc Dendroid
Dòng mã độc này có khả năng truy cập và kiểm soát các thiết bị Android từ xa, cho phép tin tặc giành quyền kiểm soát thiết bị và thực hiện các cuộc gọi, chặn các tin nhắn, đánh cắp ảnh và thậm chí khởi động và đóng các ứng dụng.
Theo hãng Lookout: “Dendroid được trang bị đoạn code có chức năng anti-emulation detection (tránh phát hiện bởi phương pháp đặt ứng dụng nghi ngờ vào môi trường giả lập), giúp mã độc không bị “lộ diện” trước Bouncer, hệ thống sàng lọc mã độc của Google cho Play Store”. Điều này cho phép hacker dễ dàng chèn mã độc vào các ứng dụng nhìn có vẻ an toàn mà không bị phát hiện.
Tồi tệ hơn là Culbertson đã đăng ký bán mã độc này trên diễn đàn tội phạm mạng bí mật Darkode – nơi hacker có thể trao đổi hoặc mua bán những phần mềm độc hại.
Dendroid chỉ có giá 350 USD
Sử dụng các tên tài khoản “android” và “soccer”, Culbertson rao bán Dendroid với giá 350 USD/ 311 Euro. Ngoài ra, với số tiền 65.000 USD / 57.800 Euro hắn sẵn sàng chuyển cả mã nguồn của mã độc cho người mua.
Những nỗ lực kinh doanh của hắn đã kết thúc sau một thời gian ngắn, cuối tháng 7/2015 khi FBI triệt hạ diễn đàn Darkode và bắt giữ một số thành viên forum.
Tính đến nay vẫn chưa biết có bao nhiêu thể hiện Dendroid đã được bán và bao nhiêu thiết bị điện thoại bị ảnh hưởng.
Tin bài liên quan:
Diễn đàn về mã độc và hacking bị hạ, nhiều người bị bắt giữ
Morgan Culbertson, sinh viên trường Đại học Carnegie Mellon, thực tập tại FireEye từ 5/2014 đến 8/2014. Điều mà FireEye không biết đó là Culbertson có một dự án bí mật mang tên mã độc Dendroid.
Culbertson viết mã độc Dendroid
Dòng mã độc này có khả năng truy cập và kiểm soát các thiết bị Android từ xa, cho phép tin tặc giành quyền kiểm soát thiết bị và thực hiện các cuộc gọi, chặn các tin nhắn, đánh cắp ảnh và thậm chí khởi động và đóng các ứng dụng.
Theo hãng Lookout: “Dendroid được trang bị đoạn code có chức năng anti-emulation detection (tránh phát hiện bởi phương pháp đặt ứng dụng nghi ngờ vào môi trường giả lập), giúp mã độc không bị “lộ diện” trước Bouncer, hệ thống sàng lọc mã độc của Google cho Play Store”. Điều này cho phép hacker dễ dàng chèn mã độc vào các ứng dụng nhìn có vẻ an toàn mà không bị phát hiện.
Tồi tệ hơn là Culbertson đã đăng ký bán mã độc này trên diễn đàn tội phạm mạng bí mật Darkode – nơi hacker có thể trao đổi hoặc mua bán những phần mềm độc hại.
Dendroid chỉ có giá 350 USD
Sử dụng các tên tài khoản “android” và “soccer”, Culbertson rao bán Dendroid với giá 350 USD/ 311 Euro. Ngoài ra, với số tiền 65.000 USD / 57.800 Euro hắn sẵn sàng chuyển cả mã nguồn của mã độc cho người mua.
Những nỗ lực kinh doanh của hắn đã kết thúc sau một thời gian ngắn, cuối tháng 7/2015 khi FBI triệt hạ diễn đàn Darkode và bắt giữ một số thành viên forum.
Tính đến nay vẫn chưa biết có bao nhiêu thể hiện Dendroid đã được bán và bao nhiêu thiết bị điện thoại bị ảnh hưởng.
Theo Softpedia
Tin bài liên quan:
Diễn đàn về mã độc và hacking bị hạ, nhiều người bị bắt giữ
Chỉnh sửa lần cuối bởi người điều hành: