Biến thể Zeus đánh cắp 47 triệu USD tại châu Âu

Lan Hương16:05 09/12/2012

Một biến thể mới có tên gọi Eurograbber đã xuất hiện có khả năng chặn tin nhắn ngân hàng gửi đến điện thoại di động để đánh bại 2 yếu tố của quá trình xác thực.

Theo báo cáo từ các nhà nghiên cứu bảo mật cho biết, một phiên bản mới của botnet Zeus đã được sử dụng để ăn cắp khoảng 47 triệu USD từ các khách hàng châu Âu trong năm qua.

Được đặt tên là Eurograbber bởi các nhà cung cấp an ninh tại Versafe và Check Point Software Technologies trong một báo cáo bảo mật vừa công bố, phần mềm độc hại này được thiết kế để có thể qua mặt tính năng xác thực 2 yếu tố trong quá trình sử dụng cho các giao dịch của các ngân hàng, bằng cách chặn tin nhắn ngân hàng gửi đến điện thoại của nạn nhân.

Theo báo cáo từ các chuyên gia bảo mật thì Eurograbber có cách thức hoạt động rất tinh vi, thường phát động tấn công bằng cách lừa nạn nhân nhấp vào một liên kết độc hại phục vụ cho các hoạt động lừa đảo. Sau khi cài đặt phiên bản tùy chỉnh của Zeus là SpyEye và CarBerp Trojans, mã độc tấn công vào máy tính nạn nhân và gửi một nhắc nhở sau khi nạn nhân truy cập vào trang web ngân hàng, yêu cầu họ nhập số điện thoại di động của mình vào.

Video đang HOT

Sau đó, Eurograbber sẽ cung cấp một yêu cầu người dùng nâng cấp phần mềm bảo mật ngân hàng và lây nhiễm vào điện thoại của nạn nhân thông qua một biến thể trojan của Zeus cho điện thoại (ZITMO). Biến thể này được thiết kế đặc biệt để đánh chặn các tin nhắn văn bản của ngân hàng có giao dịch ủy quyền số (TAN), 2 yếu tố quan trọng cho phép thực hiện xác thực. Sau đó Eurograbber lặng lẽ sử dụng TAN âm thầm chuyển tiền ra khỏi tài khoản của nạn nhân.

Cho đến nay, hoạt động này chỉ được phát hiện trong các nước thuộc khu vực đồng tiền chung châu Âu, nhưng một biến thể của cuộc tấn công này có thể có khả năng ảnh hưởng đến các ngân hàng của các nước bên ngoài liên minh châu Âu.

Phát hiện lần đầu tiên ở Ý vào đầu năm nay, Eurograbber được xác định đã thực hiện thành công hành vi trộm cắp tổng số tiền lên đến 36 triệu EUR từ khoảng 30.000 tài khoản ngân hàng thương mại và cá nhân bằng cách tiến hành thực hiện tác vụ chuyển tiền khác nhau, với mức giao dịch từ 500 EUR (656 USD) đến 250.000 EUR (328.000 USD).

Cách đây không lâu, một biến thể của phần mềm độc hại Zeus cũng đã được sử dụng để ăn cắp hơn 100 triệu USD.

Theo NLĐ

Biến USB thành chìa khóa đăng nhập vào hệ thống

Bảo mật máy tính bằng hệ thống mật khẩu dài kèm theo các ký tự đặt biệt là điều mà các chuyên gia bảo mật luôn luôn khuyên người dùng sử dụng, tuy nhiên bên cạnh độ mạnh và an toàn thì dạng mật khẩu này cũng gây ra cho người dùng không ít phiền toái như phải mật khẩu khó nhớ, nhập nhiều lần sẽ gây ra ức chế cho người nhập... Trước đây GenK đã giới thiệu đến bạn đọc nhiều ứng dụng và thủ thuật bảo mật giúp tăng cường an toàn cho máy tính người dùng, hôm nay GenK sẽ tiếp tục gởi đến bạn đọc một giải pháp bảo mật khác.

Rohos Logon Key là một ứng dụng miễn phí sẽ biến một chiếc USB của bạn thành chìa khóa đăng nhập vào hệ thống máy tính. Bạn có thể tải về miễn phí Rohos Logon Key tại đây. Ứng dụng tương thích với Windows XP, Windows Vista, Windows 7 và Windows 8. Thao tác cài đặt rất đơn giản như các ứng dụng thông thường khác và không kèm theo các ứng dụng quảng cáo.

Nguyên lý của ứng dụng là sẽ sử dụng một đoạn mã ngẫu nhiên được lưu trữ trên USB để đăng nhập vào hệ thống do đó bạn không cần phải nhớ mật khẩu hay sợ người khác suy đoán ra mật khẩu của bạn.

Sau khi cài đặt lên hệ thống, bạn cần kết nối USB với hệ thống để bắt đầu tiến trình thiết lập cho USB. Trên giao diện chính của Rohos Logon Key, bạn nhấn chuột vào tùy chọn Setup USB Key để tiến hành thiết lập.

Tiếp theo ứng dụng sẽ yêu cầu bạn cung cấp mật khẩu người dùng có quyền quản trị, sau khi nhập xong bạn nhấn chuột vào nút Setup USB Key để hoàn tất. Nếu trong lúc thiết lập bạn có kết nối nhiều USB khác nhau thì bạn có thể nhấn nút Change để lưa chọn USB thích hợp để tạo chìa khóa.

Bạn có thể dễ dàng vô hiệu hóa tính năng đăng nhập hoặc loại bỏ mật khẩu ra khỏi USB bằng nút Disable Key...

Hiện tại ứng dụng là hoàn toàn miễn phí, nhưng vẫn có phiên bản tính phí với mức giá $36 với các tùy chọn bổ sung như bảo mật 2 lớp, ứng cứu Login Windows....

Chúc bạn thành công!

Theo Genk

Bkav cung cấp tính năng chặn tin nhắn rác cho iPhone Bkav vừa chính thức cung cấp tính năng chặn tin nhắn rác cho điện thoại iPhone. Theo đó, công nghệ lọc thông minh Smart Filter trong bản Bkav Mobile Security có thể chặn được các tin nhắn rác thường gặp. "Công nghệ lọc thông minh Smart Filter dựa trên ngữ nghĩa và ngữ cảnh để xác định tin nhắn rác và ra quyết...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Clip xe khách xoay 180 độ trên đường ở Bình Dương, tông chết một phụ nữ00:23

Thợ trang điểm bật khóc nức nở khi bị gia đình chú rể lục soát vali, yêu cầu cởi đồ để kiểm tra sau khi bị mất 20 triệu đồng trong đám cưới00:50

Shipper giao hàng cho người đã... mất: Người trong cuộc hé lộ sự thật02:16

Công chúa Vpop U40 lên sóng sinh nhật TVB, dàn sao Hoa ngữ còn hát bằng tiếng Việt đầy bất ngờ05:21

Tiết mục biểu diễn văn nghệ mừng 20/11 của học sinh lớp 1 khiến dân tình "ngả mũ": Quá nể các cô giáo rồi!03:18

Xôn xao clip cô giáo mầm non cho cả lớp xếp hàng tát liên tiếp 1 bạn, lý do càng gây tranh cãi00:33

Độc đạo - Tập 36: Hồng 'đấu tay đôi' thắng Quân già?03:12

Hoa hậu Kỳ Duyên về nước: Visual khác hẳn đêm chung kết, bị "đánh úp" 1 điều ngay tại sân bay01:34

Vừa làm bài tập xong, bé gái bất ngờ lăn đùng ra giữa nhà gào khóc, hàng xóm cũng vội vàng kéo sang hỏi thăm00:54

Hoa sữa về trong gió - Tập 54: Hiếu phát hiện vợ gặp lại tình cũ03:21

Những món quà 20/11 độc đáo khiến dân mạng vừa bật cười vừa xúc động01:34

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn