Mã độc Apollo nhắm vào dịch vụ ngân hàng trực tuyến

Minh Tuấn20:16 19/12/2013

Hãng bảo mật Trend Micro mới đây đưa ra cảnh báo về một chiến dịch phần mềm mã độc mang tên Apollo, kết hợp các kỹ thuật cũ và mới nhằm đánh cắp dữ liệu từ những người sử dụng dịch vụ ngân hàng trực tuyến.

Theo Trend Micro, chiến dịch tấn công này sử dụngmột phiên bảnbotnet Zeus tùy biến cao, song song với việc khai thác một lỗ hổng bảo mật cũ trong Microsoft Word. Trong hầu hết các trường hợp, cuộc tấn công bắt đầu bằng việc gửi một email giả mạo chứa một tập tin đính kèm có khả năng lợi dụng lỗ hổng bảo mật cũ của Microsoft Office (lỗ hổng CVE – 2012 -0158) nhằm chèn tập tin thực thi ‘a.exe’ vào máy người dùng.

Tập tin thực thi này thực chất là một phiên bản Zeus được thiết kế đặc biệt, và một khi đã xâm nhập thành công một hệ thống,nó sẽ chờ đến khi nạn nhân truy cập vào các trang web ngân hàng. Khi người dùng truy cập vào những trang web này,nó bắt đầughi lại các thao tác nhấn phím và chụp ảnh màn hình để thu thập những thông tin nhạy cảm màtừ đó những kẻ lừa đảosau này có thể dùng để đạt được mục đích của chúng.Các phiên bản Zeus trước đây đã từng được cài vào các trang web giả mạo nhằm lừanhững nạn nhânthiếu cảnh giác tiết lộ những thông tin cá nhân và tài chính của họ.

Ngoài Zeus, những kẻ tấn công còn sử dụngnhiều công cụ bổ sung như gói khai thác bảo mật ‘Bleeding Life’, Ann Loader và Pony Loader.Các chuyên gia đã phát hiện hơn 5.000 địa chỉ IP bị khai thác trên toàn cầu. Trong số đó, 43% là tại Nga, 44% tại Ukraine, Đức 2%, Hà Lan 2% và một số được xác định tại Belarus và Ba Lan.

Trend Microkhuyến cáo: việc biết cách chống lại những tội phạmnhư trên là điều hết sức cần thiết trong bối cảnh social engineering thông quanhững e-mail giả mạo đang là vũ khí chuyên dụng trong các chiến dịchtấn công, đồng thời các công ty phải luôn duy trì chính sách bảo mật tại chỗ bằng việc phát triểncác chương trình huấn luyện và mô phỏngthực tế chống lạicác vụ tấn công dựa trên hiểu biết của người dùng về công nghệ thông tin.

Theo Echip

Mối đe dọa mã độc nhắm vào hệ điều hành iOS Các chuyên gia nhận định làn sóng các trang web lừa đảo nhằm vào Apple ngày càng gia tăng. Mặc dù Apple từ lâu đã được xem là một "thiên đường an toàn" chống lại các mối đe dọa, nhưng những phát hiện của Trend Micro cho thấy các thông tin cá nhân (của người dùng) có thể trở nên nguy hại khi...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Tiêu điểm

Tin đang nóng

Tin mới nhất

Nền tảng nCademy thu hút gần 35.000 người học an ninh mạng sau 2 ngày

21:07:08 08/05/2025

Các kỹ năng được đúc rút từ kinh nghiệm xử lý tấn công mạng thực tế của chuyên gia, giúp người học rèn luyện ý thức cảnh giác mỗi ngày".

Amazon kết hợp AI vào robot có khả năng cảm nhận

21:03:33 08/05/2025

Mặc dù có nhiều ý kiến cho rằng Amazon đầu tư vào robot nhằm thay thế công nhân, công ty khẳng định rằng robot như Vulcan chỉ nhằm làm cho kho hàng trở nên an toàn hơn, không phải để thay thế nhân lực.

Ứng dụng Torus vào quản trị năng lượng doanh nghiệp

20:57:38 08/05/2025

Trong hàng ngàn năm qua, các nền văn minh phương Đông đã phát triển hệ thống phong thủy trở thành một nghệ thuật, khoa học ứng dụng không gian và năng lượng để đạt được sự hài hòa giữa con người và môi trường sống.

OpenAI hỗ trợ các nước phát triển hạ tầng AI

15:10:28 08/05/2025

Các dự án sẽ được triển khai với sự tham gia đầu tư từ cả OpenAI và các nước đối tác nhằm mở rộng vai trò dẫn dắt toàn cầu của Mỹ trong lĩnh vực AI.

Hàng chục ngàn người đăng ký tham gia học kỹ năng an ninh mạng miễn phí

14:02:20 08/05/2025

Người dùng có thể tham gia bằng máy vi tính hoặc điện thoại thông minh bằng cách truy cập nCademy.vn và bấm nút "Tham gia" trong mục Cẩm nang an ninh mạng.

Apple sẽ đưa tìm kiếm AI của ChatGPT và Perplexity lên Safari, Google có nguy cơ mất thế độc tôn

13:59:53 08/05/2025

Eddy Cue cho biết số lượt tìm kiếm trên Safari đã giảm lần đầu tiên vào tháng 4 do người dùng ngày càng chuyển sang sử dụng AI. Cổ phiếu Apple giảm 1,1% khi chốt phiên 7.5.

iPhone 18 Pro Max sẽ có Face ID dưới màn hình

13:38:48 08/05/2025

Theo The Information, bộ đôi iPhone 18 Pro và iPhone 18 Pro Max sẽ trở thành những chiếc iPhone đầu tiên được trang bị Face ID ở phía dưới màn hình.

Google 'đá xoáy' thiết kế thanh camera của dòng iPhone 17

09:10:35 08/05/2025

Nắm bắt chi tiết này, Google đã nhanh chóng ám chỉ rằng Apple đang vay mượn ý tưởng thiết kế thanh camera đặc trưng đã xuất hiện từ lâu trên các dòng điện thoại Pixel.

Gmail sắp có thay đổi lớn về chuẩn bảo mật

09:00:52 08/05/2025

Google đã thông báo sẽ ngừng hỗ trợ hoàn toàn 3DES - một chuẩn mã hóa được xem là lỗi thời - cho tất cả kết nối SMTP đến trên Gmail kể từ ngày 30.5.2025.

Lỗ hổng bảo mật nghiêm trọng nhất trên thiết bị Galaxy sắp được sửa?

08:23:19 08/05/2025

Từ lâu, dù Samsung không công khai thừa nhận, cộng đồng người dùng đã phát hiện ra rằng một số ứng dụng và hình ảnh được cất giữ cẩn thận trong tính năng Secure Folder vẫn có khả năng bị nhìn thấy từ bên ngoài.

Tự chỉnh video, kể chuyện bằng... chip não Neuralink

08:20:53 08/05/2025

Chip não Neuralink của tỉ phú Elon Musk tiếp tục chứng minh khả năng hỗ trợ người bị khiếm khuyết chức năng cơ thể.

Google phát triển trợ lý AI Gemini phiên bản cho trẻ em

21:04:33 07/05/2025

Dù được định hình là phiên bản Gemini cho trẻ nhỏ, Google vẫn khuyến cáo về tính cần thiết của hoạt động kiểm soát từ phụ huynh, không thả nổi cho con toàn quyền sử dụng.