Biến thể của ZueS tấn công 150 ngân hàng trên toàn thế giới

Thảo luận trong 'Chuyện trò' bắt đầu bởi CN5S_DanLe, 20 Tháng mười hai 2014.

  1. CN5S_DanLe Thành Viên Mới Staff Member

    Một loại biến thể mới của malware (phần mềm độc hại) ZueS được phát hiện tấn công 150 ngân hàng và 20 hệ thống chi trả trên toàn cầu.

    Biến thể của ZueS tấn công 150 ngân hàng trên toàn thế giới - 57421

    Vào năm 2007, ZueS lần đầu tiên được phát hiện khi tấn công vào Bộ Giao thông Vận tải Mỹ. Kể từ 2009, nó trở thành cơn ác mộng đối với nhiều ngân hàng khi tiến hành vụ tấn công ăn cắp thông tin của 74.000 tài khoản của họ.

    Vừa mới đây, hãng bảo mật Kaspersky Lab đã phát hiện ra phần mềm độc hại mới, là biến thể của ZueS với tên gọi là Trojan-Banker.Win32.Chthonic (Chthonic) tấn công vào các hệ thống ngân hàng và các khách hàng của họ. Danh sách các nạn nhân của Chthonic đã lên tới 150 ngân hàng 20 hệ thống chi trả tên toàn cầu.

    Chthonic chủ yếu khai thác lỗ hổng từ hệ thống giao dịch trực tuyến của các ngân hàng. Tổng cộng đã có 15 quốc gia đã bị tấn công, trong đó có Anh, Hoa Kỳ, Tây Ban Nha, Nga, Nhật Bản và Italy.

    Biến thể của ZueS tấn công 150 ngân hàng trên toàn thế giới - 57422
    Số lượng các ngân hàng bị tấn công theo quốc gia bởi Chthonic​

    Vũ khí chính của Chthonic là các lây nhiễm vào web, các Trojan chèn mã của chính nó và hình ảnh vào các trang web của ngân hàng được tải bởi trình duyệt máy tính. Khi các nạn nhân bị lây nhiễm mã thông qua các đường link web hoặc từ email có chứa một tài liệu RTF đặc biệt, được thiết kế để khai thác lỗ hổng CVE-2014-1761 có trong các sản phẩm của Microsoft Office. Mã độc hại có chứa một tập tin với cấu hình mã hóa được lây nhiễm vào quá trình msiexec.ex và rất nhiều module độc hại sẽ được cài đặt trên máy tính để có thể lấy được số điện thoại của nạn nhân, mật khẩu một lần và mã PIN, cũng như bất kỳ thông tin đăng nhập và mật khẩu do người sử dụng nhập vào máy.

    Theo trường hợp tấn công tại các ngân hàng Nhật Bản, phần mềm độc hại sẽ ẩn các cảnh báo của ngân hàng, rồi chèn một đoạn mã cho phép những kẻ tấn công thực hiện các giao dịch mà không có sự đồng ý của nạn nhân.

    Còn tại Nga, khách hàng của các ngân hàng bị lừa đảo ngay sau khi họ đăng nhập vào các trang ngân hàng dính mã độc, các Trojan tạo ra một bản sao giống hệt của trang web lừa đảo.

    Sự đe dọa từ các mối nguy hiểm đối với hệ thống internet toàn thế giới không bao giờ kết thúc. Chỉ có một cách an toàn nhất cho người dùng đó là thận trọng trong việc sử dụng dịch vụ của mình theo hướng dẫn từ nhà cung cấp mà thôi!

    Nguồn: zdnet.com
    Chủ đề tương tự

Chia sẻ trang này

Quan tâm nhiều