17/09/2018, 20:12

Dyre banking Trojan giả mạo thành các thông báo tin nhắn thoại qua email

Email có nội dung thông báo tin nhắn thư thoại mới đã được phát hiện có đính kèm một tập tin độc hại tải xuống các Dyre banking Trojan khi được mở ra. Đây không phải là một dạng lừa đảo mới, nhưng là một biến thể dạng cũ yêu cầu gửi các tin nhắn thoại cho dịch vụ trực tuyến khác nhau. Tội ...

Email có nội dung thông báo tin nhắn thư thoại mới đã được phát hiện có đính kèm một tập tin độc hại tải xuống các Dyre banking Trojan khi được mở ra.

Dyre Banking Trojan thông qua Email thông báo tin nhắn thoại

Đây không phải là một dạng lừa đảo mới, nhưng là một biến thể dạng cũ yêu cầu gửi các tin nhắn thoại cho dịch vụ trực tuyến khác nhau.

Tội phạm mạng đã đính kèm một liên kết dẫn đến dropper – chương trình cài đặt của phần mềm độc hại, và tải về một biến thể của Dyre banking Trojan. Phần mềm độc hại này cũng được biết đến dưới cái tên Dyreza, được phát hiện trong tháng sáu, và bị phát hiện đã được sử dụng trong các cuộc tấn công khác nhau, trong đó nổi tiếng nhất là cuộc tấn công nhắm vào mục tiêu khách hàng của công ty cung cấp phần mềm quản lý quan hệ khách hàng Salesforce (cloud-based CRM provider Salesforce).

Nó cũng đã được sử dụng trong các email lừa đảo với việc tự xưng là từ các tổ chức tài chính khác nhau, trong đó có JP Morgan. Các phần mềm độc hại dựa trên kỹ thuật man-in-the-middle (MITM) để chiếm quyền điều khiển các kết nối giữa máy khách và máy chủ, định tuyến nó thông qua cơ sở hạ tầng của tội phạm mạng, do đó cho phép truy cập vào các thông tin mà hai bên trao đổi.

Các dòng tiêu đề của email từ các cuộc tấn công gần đây hiện lên với dòng chữ “Bạn có một thư thoại mới” và các thành phần của thông báo được tạo ra tự động bởi botnet phát tán các email.

Các chương trình dropper – phần mềm độc hại được đính kèm trong một tập tin có tên VoiceMail.zip được cho là có thể sử dụng cho các tin nhắn thoại. Tuy nhiên, nó chứa các tập tin thực thi của Windows VoiceMail.scr, sau đó tải xuống các Trojan và làm tổn hại đến máy tính khi được cài đặt.

Softpedia

0