Mã độc Apollo nhắm vào dịch vụ ngân hàng trực tuyến

10/12/2013 10:39

Hãng bảo mật Trend Micro mới đây đưa ra cảnh báo về một chiến dịch phần mềm mã độc mang tên Apollo, kết hợp các kỹ thuật cũ và mới nhằm đánh cắp dữ liệu từ những người sử dụng dịch vụ ngân hàng trực tuyến.


Theo Trend Micro, chiến dịch tấn công này sử dụng một phiên bản botnet Zeus tùy biến cao, song song với việc khai thác một lỗ hổng bảo mật trong Microsoft Word. Trong hầu hết các trường hợp, cuộc tấn công bắt đầu bằng việc gửi một email giả mạo chứa một tập tin đính kèm có khả năng lợi dụng lỗ hổng bảo mật cũ của Microsoft Office (lỗ hổng CVE - 2012 -0158) nhằm chèn tập tin thực thi 'a.exe' vào máy người dùng.

Tập tin thực thi này thực chất một phiên bản Zeus được thiết kế đặc biệt, và một khi đã xâm nhập thành công một hệ thống, nó sẽ chờ đến khi nạn nhân truy cập vào các trang web ngân hàng. Khi người dùng truy cập vào những trang web này, bắt đầu ghi lại các thao tác nhấn phím và chụp ảnh màn hình để thu thập những thông tin nhạy cảm mà từ đó những kẻ lừa đảo sau này có thể dùng để đạt được mục đích của chúng. Các phiên bản Zeus trước đây đã từng được cài vào các trang web giả mạo nhằm lừa những nạn nhân thiếu cảnh giác tiết lộ những thông tin cá nhân tài chính của họ.

Ngoài Zeus, những kẻ tấn công còn sử dụng nhiều công cụ bổ sung như gói khai thác bảo mật 'Bleeding Life', Ann Loader và Pony Loader. Các chuyên gia đã phát hiện hơn 5.000 địa chỉ IP bị khai thác trên toàn cầu. Trong số đó, 43% tại Nga, 44% tại Ukraine, Đức 2%, Hà Lan 2% và một số được xác định tại Belarus và Ba Lan.

Trend Micro khuyến cáo: việc biết cách chống lại những tội phạm như trên là điều hết sức cần thiết trong bối cảnh social engineering thông qua những e-mail giả mạo đang là vũ khí chuyên dụng trong các chiến dịch tấn công, đồng thời các công ty phải luôn duy trì chính sách bảo mật tại chỗ bằng việc phát triển các chương trình huấn luyện và mô phỏng thực tế chống lại các vụ tấn công dựa trên hiểu biết của người dùng về công nghệ thông tin.

MAI KHÔI

Bài liên quan:
Ý kiến bạn đọc (0)
Tên   Email

Các bài mới:
Lên đầu trang