Mã độc Apollo nhắm vào dịch vụ ngân hàng trực tuyến

Minh Tuấn20:16 19/12/2013

Hãng bảo mật Trend Micro mới đây đưa ra cảnh báo về một chiến dịch phần mềm mã độc mang tên Apollo, kết hợp các kỹ thuật cũ và mới nhằm đánh cắp dữ liệu từ những người sử dụng dịch vụ ngân hàng trực tuyến.

Theo Trend Micro, chiến dịch tấn công này sử dụngmột phiên bảnbotnet Zeus tùy biến cao, song song với việc khai thác một lỗ hổng bảo mật cũ trong Microsoft Word. Trong hầu hết các trường hợp, cuộc tấn công bắt đầu bằng việc gửi một email giả mạo chứa một tập tin đính kèm có khả năng lợi dụng lỗ hổng bảo mật cũ của Microsoft Office (lỗ hổng CVE – 2012 -0158) nhằm chèn tập tin thực thi ‘a.exe’ vào máy người dùng.

Tập tin thực thi này thực chất là một phiên bản Zeus được thiết kế đặc biệt, và một khi đã xâm nhập thành công một hệ thống,nó sẽ chờ đến khi nạn nhân truy cập vào các trang web ngân hàng. Khi người dùng truy cập vào những trang web này,nó bắt đầughi lại các thao tác nhấn phím và chụp ảnh màn hình để thu thập những thông tin nhạy cảm màtừ đó những kẻ lừa đảosau này có thể dùng để đạt được mục đích của chúng.Các phiên bản Zeus trước đây đã từng được cài vào các trang web giả mạo nhằm lừanhững nạn nhânthiếu cảnh giác tiết lộ những thông tin cá nhân và tài chính của họ.

Ngoài Zeus, những kẻ tấn công còn sử dụngnhiều công cụ bổ sung như gói khai thác bảo mật ‘Bleeding Life’, Ann Loader và Pony Loader.Các chuyên gia đã phát hiện hơn 5.000 địa chỉ IP bị khai thác trên toàn cầu. Trong số đó, 43% là tại Nga, 44% tại Ukraine, Đức 2%, Hà Lan 2% và một số được xác định tại Belarus và Ba Lan.

Trend Microkhuyến cáo: việc biết cách chống lại những tội phạmnhư trên là điều hết sức cần thiết trong bối cảnh social engineering thông quanhững e-mail giả mạo đang là vũ khí chuyên dụng trong các chiến dịchtấn công, đồng thời các công ty phải luôn duy trì chính sách bảo mật tại chỗ bằng việc phát triểncác chương trình huấn luyện và mô phỏngthực tế chống lạicác vụ tấn công dựa trên hiểu biết của người dùng về công nghệ thông tin.

Theo Echip

Mối đe dọa mã độc nhắm vào hệ điều hành iOS Các chuyên gia nhận định làn sóng các trang web lừa đảo nhằm vào Apple ngày càng gia tăng. Mặc dù Apple từ lâu đã được xem là một "thiên đường an toàn" chống lại các mối đe dọa, nhưng những phát hiện của Trend Micro cho thấy các thông tin cá nhân (của người dùng) có thể trở nên nguy hại khi...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Xôn xao clip cô giáo mầm non lôi bé 22 tháng tuổi vào góc khuất camera, diễn biến sau đó càng xem càng phẫn nộ00:30

Quý tử nhà sao Việt mới 14 tuổi đã đẹp điên đảo, gây sốt MXH vì giống hệt Vương Nhất Bác01:06

Màn "du hành vũ trụ" hơn 10 phút của Katy Perry: Lady Gaga và dàn sao Hollywood "đăng đàn" mỉa mai khắp MXH01:03

Lý do thanh niên quê Hà Nội 'bắt cá hai tay' đánh gục bạn gái ở quán cà phê01:42

Camera an ninh ghi lại cảnh 1 đôi Vbiz hôn nhau giữa phố, 2 em bé đứng bên cạnh có hành động khó ngờ00:17

Lộ clip Trấn Thành khóc nức nở ở nhà riêng00:36

Clip hot: 1 sao nữ Vbiz bỏ chạy khỏi thảm đỏ khiến cả ekip nháo nhào01:07

Cười chảy nước mắt clip bố mặc váy dạy "công dung ngôn hạnh" cho con gái, thông minh, hiệu quả khối mẹ phải chào thua00:52

NSND Mỹ Uyên: 'Tôi rất sợ Victor Vũ, ám ánh đến mức tối về không ngủ được'02:23

Nghe cái cách em bé này nói chuyện, đầy người lớn phải thốt lên "trời ơi con còn trưởng thành hơn cả cô chú nữa"01:09

Bom tấn Việt vừa tung trailer đã khiến MXH sục sôi, tân binh lên hình vài giây mà hot ăn đứt dàn sao đình đám02:10

Tiêu điểm

Tin đang nóng

Tin mới nhất

Điện thoại Android sẽ tự khởi động lại nếu bị 'bỏ quên' 72 tiếng

12:42:53 17/04/2025

Trạng thái này khác biệt với AFU (After First Unlock), khi thiết bị đã đăng nhập và một số dữ liệu có thể được giải mã sẵn sàng cho các ứng dụng hoạt động, tiềm ẩn nguy cơ bị khai thác nếu thiết bị rơi vào tay kẻ xấu.

Google nâng tầm Gemini với khả năng tạo video dựa trên AI

12:40:09 17/04/2025

Google vừa thông báo về khả năng mới cho phép người dùng tạo video bởi AI thông qua chatbot Gemini và công cụ thử nghiệm Whisk.

Cập nhật iOS 18.4.1 để sửa lỗi nghiêm trọng trên iPhone

12:03:53 17/04/2025

Công ty cho biết bản cập nhật này sẽ sửa lỗi 2 lỗ hổng bảo mật nghiêm trọng có thể đã bị khai thác trong một cuộc tấn công cực kỳ tinh vi nhằm vào các cá nhân cụ thể .

iPhone 16e giúp Apple thắng lớn

07:09:46 17/04/2025

Sự tăng trưởng chủ yếu được ghi nhận tại Trung Quốc và các khu vực mới nổi khác như châu Mỹ Latinh, châu Á - Thái Bình Dương, Trung Đông và châu Phi. Điều này đã giúp bù đắp lại sự sụt giảm tại các thị trường phát triển.

Vì sao các dự án điện thoại năng lượng mặt trời luôn 'chết yểu'?

19:54:54 16/04/2025

Tuy nhiên, dù ý tưởng có vẻ rất xanh và tiện lợi, nhưng thực tế là chưa có một chiếc smartphone Android nào trang bị tính năng này thành công trên thị trường đại trà. Tại sao công nghệ đầy hứa hẹn này lại thất bại liên tục?

Nghe nhạc bass có thể giúp chống say tàu xe

17:09:25 16/04/2025

Say tàu xe là một vấn đề phổ biến gây khó chịu và lo lắng cho nhiều người, nhưng nhạc bass có thể là vũ khí giúp loại bỏ điều này.

Giá điện thoại Galaxy vẫn 'an toàn' sau 'bão' thuế quan của ông Trump

17:00:48 16/04/2025

Theo PhoneArena, giá cả của các dòng Galaxy được dự đoán sẽ không tăng trong thời gian tới, bất chấp những diễn biến thuế quan đầy căng thẳng và khó lường từ Mỹ trong những ngày qua.