Hãng bảo mật Trend Micro mới đây đưa ra cảnh báo về một chiến dịch phần mềm mã độc mang tên Apollo, kết hợp các kỹ thuật cũ và mới nhằm đánh cắp dữ liệu từ những người sử dụng dịch vụ ngân hàng trực tuyến.
 |
Tập tin thực thi này thực chất là một phiên bản Zeus được thiết kế đặc biệt, và một khi đã xâm nhập thành công một hệ thống, nó sẽ chờ đến khi nạn nhântruy cập vào các trang web ngân hàng. Khi người dùng truy cập vào nhữngtrang web này, nó bắt đầu ghi lại các thao tác nhấn phím và chụp ảnh màn hình để thu thập những thông tin nhạy cảm mà từ đó những kẻ lừa đảo sau này có thể dùng để đạt được mục đích của chúng. Các phiên bản Zeus trước đây đã từng được cài vào các trang web giả mạo nhằm lừa những nạn nhân thiếu cảnh giác tiết lộ những thông tin cá nhân và tài chính của họ.
Ngoài Zeus, những kẻ tấn công còn sử dụng nhiều công cụ bổ sung như gói khai thác bảo mật 'Bleeding Life', Ann Loader và Pony Loader. Các chuyên gia đã phát hiện hơn 5.000 địa chỉ IP bị khai thác trên toàn cầu. Trong số đó, 43% là tại Nga, 44% tại Ukraine, Đức 2%, Hà Lan 2% và một số được xác định tại Belarus và Ba Lan.
Trend Micro khuyến cáo: việc biết cách chống lại những tội phạm như trên là điều hết sức cần thiết trong bối cảnh social engineering thông qua những e-mail giả mạo đang là vũ khí chuyên dụng trong các chiến dịch tấn công, đồng thời các công ty phải luôn duy trì chính sách bảo mật tại chỗ bằng việc phát triển các chương trình huấn luyện và mô phỏng thực tế chống lại các vụ tấn công dựa trên hiểu biết của người dùng về công nghệ thông tin.
MAI KHÔI
Không có nhận xét nào:
Đăng nhận xét