Biến thể Zeus trở lại
Trend Micro vừa qua đã lưu ý với người dùng công nghệ thế giới về một biến thể của phần mềm độc hại mang tên Zeus. Đây là phần mềm được phát triển bởi ngôn ngữ lập trình AutoIT, được giới công nghệ biết đến vào những năm 1990.
Biến thể Zeus này được nhìn nhận có khả năng đánh cắp thông tin từ những trang web phát triển FTP, cũng như thông tin người dùng cá nhân. Trong báo cáo công bố vào tháng 5/2013, Trend Micro đã từng nhắc đến AutoIT, với khả năng mã hóa linh hoạt của ngôn ngữ lập trình này. Đồng thời, ngôn ngữ này hỗ trợ hacker rất nhiều trong việc phát triển các chức năng đánh cắp thông tin. Từ những chức năng đơn giản như thay đổi các tập tin văn bản, đến việc phức tạp hơn là tải về những hình ảnh minh họa…tất cả đều có thể được hỗ trợ bởi AutoIT. Do đó, biến thể Zeus vừa được phát hiện được đánh giá sẽ ăn cắp thông tin bảo mật một cách linh hoạt, theo những chuyển biến và kịch bản rất khác nhau. Pastebin chính là nơi mà biến thể này bị phát hiện đang được upload.
Bằng cách sử dụng biến thể này, hacker có thể xâm nhập vào những hệ thống tài chính, như ngân hàng, xóa bỏ hoặc làm suy yếu lớp bảo mật của hệ thống. Qua đó, biến thể Zeus có thể trực tiếp đột nhập hệ thống, hay trong trường hợp khác có thể khiến tường bảo mật suy yếu, mở đường cho những đợt tấn công khác.
Video đang HOT
Tương tự như biến thể Zeus, Trend Micro cũng xác định thêm 2 phần mềm độc hại khác có kiểu tấn công tương tự là TSPY_CHISBURG.A và TSPY_EUPUDS.A. Khi TSPY_CHISBURG.A được khởi chạy, phần mềm sẽ đánh cắp thông tin tài khoản người dùng Hotmail, Pidgin, Yahoo, FileZilla, cũng như những chứng thực liên quan đến VPN/ ISP. Đối với trường hợp TSPY_EUPUDS.A, phần mềm độc hại này sẽ xác định được tên người dùng, loại trình duyệt, phiên bản hệ điều hành đang sử dụng, qua đó làm nền tảng cho những bước tấn công tiếp theo, hoặc theo một hướng khác là bán những thông tin này cho những tội phạm mạng khác, trục lợi qua những cuộc tấn công hoặc lợi dụng thông tin.
AutoIT được xác định có thể lây nhiễm qua ổ cứng, hoặc những thiết bị di động, do vậy rất linh hoạt trong việc lây nhiễm. Bên cạnh đó, AutoIT rất khó nhận diện, do đó những phần mềm độc hại liên quan đến ngôn ngữ này như TSPY_CHISBURG.A và TSPY_EUPUDS.A thật sự là một thách thức đối với những kỹ sư bảo mật của những công ty hàng đầu thế giới.
Đối với trường hợp biến thể Zeus và những phần mềm độc hại này, Trend Micro khuyên người dùng nên thận trọng với những email họ nhận được, đồng thời nên cập nhật những phần mềm bảo mật đang sử dụng.
Theo VNE
Hacker tạo ra phần mềm độc hại "SpyEye" bị bắt
Theo thông tin từ hãng bảo mật Trend Micro, hãng đã hỗ trợ thành công Cục Điều tra Liên bang truy tố người tạo ra phần mềm độc hại SpyEye.
Theo đó, Aleksandr Andreevich Panin, một người đàn ông quốc tịch Nga tạo ra Trojan SpyEye tấn công hàng triệu tài khoản ngân hàng trực tuyến đã nhận tội tại một phòng xử án Atlanta trước những bằng chứng thuyết phục do Trend Micro phối hợp với FBI điều tra được.
SpyEye là công cụ của những hacker hàng đầu, nó được tạo ra để lây nhiễm vào các máy tính, sau đó tự động gửi lệnh rút tiền từ các tài khoản ngân hàng trực tuyến một cách có hệ thống. Xuất hiện lần đầu vào năm 2009, SpyEye như là công cụ mới nổi bên cạnh công cụ độc hại bấy lâu là Zeus.
"SpyEye" là một phần mềm độc hại thường được hacker sử dụng để đánh cắp tài khoản ngân hàng. (Ảnh minh họa: Internet)
Trợ lý giám đốc điều hành FBI Rick McFeely nói: "FBI đánh giá cao sự hỗ trợ và giúp đỡ của nhóm nghiên cứu các mối đe dọa tại Trend Micro trong cuộc điều tra để có thể bắt giữ Aleksandr Andreevich Panin, hay còn gọi với tên "Gribodemon" và "Harderman". Hợp tác giữa tổ chức công và tư như thế này rất quan trọng để giải quyết thành công các mối đe dọa an ninh mạng và mang tội phạm ra trước công lý."
"Cuộc bắt giữ này cho thấy các công ty bảo mật hợp tác chặt chẽ với các cơ quan pháp luật có thể mang lại kết quả tốt như thế nào. Bằng cách theo dõi chính tội phạm mạng thay vì các máy chủ của chúng, chúng tôi đã tấn công được thế giới ngầm. Chúng tôi tin rằng đây là cách để tấn công tội phạm mạng và khiến Internet an toàn hơn với tất cả chúng ta", Dhanya Thakkar - Giám đốc Trend Micro tại Ấn Độ & SAARC, cho biết.
Aleksandr Andreevich Panin cuối cùng đã sa lưới FBI khi ông ta bị lừa bán phần mềm độc hại cho một tổ chức mật phạm pháp mạo danh. Panin bị buộc tội thông đồng với Hamza Bendelladj - người bị dẫn độ sang Mỹ năm ngoái, để phát triển và phân phối SpyEye liên tục từ năm 2009 đến năm 2011.
Theo ước tính, virus SpyEye đã lây nhiễm hơn 1,4 triệu máy tính tại Hoa Kỳ và các nước khác, và đó là bộ công cụ độc hại cực kì nguy hiểm trong suốt thời gian từ năm 2009 đến 2011.
Theo VNE
Phát hiện trojan mới lây lan đến 350.000 thiết bị Android Một trojan mới cho Android vừa được phát hiện cư trú trong bộ nhớ của các thiết bị bị nhiễm và sẽ được kích hoạt khi chạy hệ điều hành. Điểm nguy hiểm của loại trojan này là ngay cả khi một số nguy cơ được gỡ bỏ thành công nhưng vẫn còn một phần nhỏ còn sót lại trong vùng bảo vệ...