Mã độc tấn công tài khoản ngân hàng đang lây lan khắp thế giới
Hiện nay, số phần mềm độc hại tấn công vào các hệ thống ngân hàng tăng gần gấp đôi so với những năm trước cho thấy kỹ thuật và cả số lượng những kẻ viết ra phần mềm độc hại ngày càng cao. Banking Trojan là loại mã độc có ảnh hưởng lớn đến các thiết bị khi bị lây nhiễm. Chúng đánh cắp thông tin tài ...
Hiện nay, số phần mềm độc hại tấn công vào các hệ thống ngân hàng tăng gần gấp đôi so với những năm trước cho thấy kỹ thuật và cả số lượng những kẻ viết ra phần mềm độc hại ngày càng cao. Banking Trojan là loại mã độc có ảnh hưởng lớn đến các thiết bị khi bị lây nhiễm. Chúng đánh cắp thông tin tài chính của người sử dụng, sử dụng nó để lấy tiền của họ. Tin tặc đã áp dụng các kỹ thuật tinh vi hơn để nhắm mục tiêu đông đảo các nạn nhân vẫn đang sử dụng các tài khoản ngân hàng trực tuyến.
Phần mềm độc hại nghe lén dữ liệu mạng
Các nhà nghiên cứu bảo mật từ Trend Micro đã phát hiện một biến thể mới của “banking malware”, chúng không chỉ ăn cắp thông tin của người dùng từ thiết bị đã bị nhiễm mà còn có khả năng “nghe lén“ các hoạt động trong mạng để ăn cắp thông tin nhạy cảm của người dùng cũng như của các máy tính trong cùng mạng.
Các mã độc này được gọi là EMOTET đang lây lan nhanh chóng thông qua các email spam giả mạo. Nó sẽ chuyển khoản ngân hàng, tạo các giao dịch thanh toán trực tuyến. Email spam có kèm theo một liên kết mà người dùng sẽ dễ mắc lừa nhấp chuột vào. Sau đó, email spam sẽ đề cập đến các giao dịch tài chính.
Sau khi nhấn vào các liên kết này, các malware sẽ được tải và được cài đặt vào hệ thống của người dùng sẽ tải các tập tin thành phần của nó, bao gồm một tập tin cấu hình và tập tin .DLL. Các tập tin cấu hình chứa thông tin về các ngân hàng mục tiêu đồng thời các tập tin .DLL thực hiện việc theo dõi, ngăn chặn và đăng nhập vào hệ thống mạng của nạn nhân.
Các tập tin .DLL được đưa vào tất cả các tiến trình của hệ thống, bao gồm cả trình duyệt web, sau đó “DLL độc hại này so sánh các trang web truy cập với các chuỗi chứa trong tập tin cấu hình tải về trước đó, nếu phù hợp, malware sẽ tập hợp các thông tin bằng cách truy cập vào URL và kèm theo các dữ liệu bí mật của người dùng”, Joie Salvio, chuyên gia nghiên cứu bảo mật của Trend Micro cho biết.
Làm mất kết nối HTTPS
Các malware có khả năng vượt qua các kết nối HTTPS an toàn, đặt ra nhiều nguy cơ cho việc bảo vệ thông tin tài khoản ngân hàng, các thông tin cá nhân của người dùng, họ sẽ cảm thấy tự tin và tiếp tục giao dịch ngân hàng trực tuyến mà không hề nhận ra rằng thông tin của mình đang bị đánh cắp.
Các mối đe dọa tài chính là thực sự nguy hiểm cho người dùng bởi banking malware trước đó thường dựa vào hình thức chèn quảng cáo hoặc tạo ra các trang web để lừa đảo nhằm đánh cắp thông tin tài chính của người sử dụng. Việc “nghe lén”thông tin qua mạng làm cho các mối đe dọa trở nên nguy hiểm hơn với người sử dụng. Hiện nay, các nhà nghiên cứu vẫn nghiên cứu cách mà các loại mã độc này có thể nghe lén dữ liệu trong mạng nhằm đưa ra các biện pháp phòng tránh.
Malware tấn công vào tài khoản ngân hàng đang lây lan khắp nơi
Phần mềm độc hại này không chủ đích đến bất kỳ khu vực hay quốc gia cụ thể nào mà chúng lây lan tràn lan trên mạng internet. Tuy nhiên, theo thống kê, EMOTET lây nhiễm phần lớn tại khu vực châu Âu, Trung Đông và châu Phi, Đức là quốc gia chịu ảnh hưởng nhiều nhất. Rất may là loại mã độc này chưa xâm nhập vào Việt Nam.
Người sử dụng không nên mở hoặc bấm vào liên kết hay các tập tin đính kèm trong bất kỳ email đáng ngờ nào. Hãy kích hoạt các tính năng bảo mật khai bước của các ngân hàng hay các giao dịch trực tuyến mà bạn tham gia.
Theo The Hacker News