Biến thể Zeus trở lại

17/02/2014 10:10

Trend Micro vừa qua đã lưu ý với người dùng công nghệ thế giới về một biến thể của phần mềm độc hại mang tên Zeus. Đây là phần mềm được phát triển bởi ngôn ngữ lập trình AutoIT, được giới công nghệ biết đến vào những năm 1990.


Biến thể Zeus này được nhìn nhận có khả năng đánh cắp thông tin từ những trang web phát triển FTP, cũng như thông tin người dùng cá nhân.
Trong báo cáo công bố vào tháng 5/2013, Trend Micro đã từng nhắc đến AutoIT, với khả năng mã hóa linh hoạt của ngôn ngữ lập trình này. Đồng thời, ngôn ngữ này hỗ trợ hacker rất nhiều trong việc phát triển các chức năng đánh cắp thông tin. Từ những chức năng đơn giản như thay đổi các tập tin văn bản, đến việc phức tạp hơn là tải về những hình ảnh minh họa...tất cả đều có thể được hỗ trợ bởi AutoIT. Do đó, biến thể Zeus vừa được phát hiện được đánh giá sẽ ăn cắp thông tin bảo mật một cách linh hoạt, theo những chuyển biến và kịch bản rất khác nhau. Pastebin chính là nơi mà biến thể này bị phát hiện đang được upload.

Bằng cách sử dụng biến thể này, hacker có thể xâm nhập vào những hệ thống tài chính, như ngân hàng, xóa bỏ hoặc làm suy yếu lớp bảo mật của hệ thống. Qua đó, biến thể Zeus có thể trực tiếp đột nhập hệ thống, hay trong trường hợp khác có thể khiến tường bảo mật suy yếu, mở đường cho những đợt tấn công khác.

Tương tự như biến thể Zeus, Trend Micro cũng xác định thêm 2 phần mềm độc hại khác có kiểu tấn công tương tự là TSPY_CHISBURG.A và TSPY_EUPUDS.A. Khi TSPY_CHISBURG.A được khởi chạy, phần mềm sẽ đánh cắp thông tin tài khoản người dùng Hotmail, Pidgin, Yahoo, FileZilla, cũng như những chứng thực liên quan đến VPN/ISP. Đối với trường hợp TSPY_EUPUDS.A, phần mềm độc hại này sẽ xác định được tên người dùng, loại trình duyệt, phiên bản hệ điều hành đang sử dụng, qua đó làm nền tảng cho những bước tấn công tiếp theo, hoặc theo một hướng khác là bán những thông tin này cho những tội phạm mạng khác, trục lợi qua những cuộc tấn công hoặc lợi dụng thông tin.

AutoIT được xác định có thể lây nhiễm qua ổ cứng, hoặc những thiết bị di động, do vậy rất linh hoạt trong việc lây nhiễm. Bên cạnh đó, AutoIT rất khó nhận diện, do đó những phần mềm độc hại liên quan đến ngôn ngữ này như TSPY_CHISBURG.A và TSPY_EUPUDS.A thật sự là một thách thức đối với những kỹ sư bảo mật của những công ty hàng đầu thế giới.

Đối với trường hợp biến thể Zeus và những phần mềm độc hại này, Trend Micro khuyên người dùng nên thận trọng với những email họ nhận được, đồng thời nên cập nhật những phần mềm bảo mật đang sử dụng.

MAI KHÔI

Bài liên quan:
Ý kiến bạn đọc (0)
Tên   Email

Các bài mới:
Lên đầu trang