Mã độc rủ nhau “đổ bộ” sang Skype

Lan Hương20:07 25/01/2013

Sau Shylock, các chuyên gia bảo mật lại tiếp tục phát hiện thêm 1 loạt các mã độc chuyển mục tiêu lây nhiễm sang Skype. Đây được xem là dấu hiệu cảnh báo về một cuộc “đổ bộ” trong tương lại của các loại mã độc sang ứng dụng VoIP và gửi tin nhắn tức thời phổ biến này.

Cảnh báo mới nhất vừa được các chuyên gia bảo mật của TrendMicro công bố. Theo đó, qua phân tích, TrendMicro phát hiện đến 2 cặp mã độc nhắm vào Skype.

Đầu tiên là Bublik – một loại mã độc hoạt động ngầm trên máy tính nạn nhân. Sau khi lây nhiễm, Bublikmở một kênh kết nối đến máy chủ điều khiển để nhận lệnh, giám sát hoạt động của người dùng trên trình duyệt web, thu thập các thông tin về ứng dụng, phần cứng, mạng,… của hệ thống bị nhiễm đồng thời tải về các cài đặt bổ sung. Trong phân tích của TrendMicro, Bublik đã tải về một sâu máy tính có tên Kepsy có nhiệm vụ xóa dấu vết, che mắt người dùng.

Mã độc thứ 2 được phát hiện có tên Phorpiex. Đây là loại mã độc chuyên lây lan qua các thiết bị lưu trữ di động và các phần mềm gửi tin nhắn tức thời. Theo TrendMicro, khi lây nhiễm, Phorpiexsẽ tự kết nối và đăng nhập vào một kênh trên máy chủ IRC để nhận lệnh điều khiển của kẻ tấn công. Ngoài ra, nó cũng tải thêm một số mã độc khác để tham gia kiểm soát hệ thống bị nhiễm.

Video đang HOT

Theo phân tích của TrendMicro, gần 84% máy tính bị nhiễm Phorpiex đến từ Nhật Bản.

Qua phân tích, TrendMicro phát hiện Phorpiex đã tải thêm một mã độc có tên Pesky có nhiệm vụ chèn thêm vào nội dung chat của người dùng Skype các liên kết đến địa chỉ có chứa mã độc.

Tuần trước, các chuyên gia bảo mật của CSIS (Đan Mạch) cũng đã cảnh báo về sự chuyển mục tiêu phát tán sang Skype của Shylock – virus chuyên đánh cắp thông tin ngân hàng. Trong lúc Microsoft đang loay hoay để chặn Shylock (Microsoft gọi là Backdoor:Win32/Capchaw.N) thì việc xuất hiện thêm 1 loạt mã độc mới nhắm mục tiêu vào Skype cho thấy nhiều khả năng sẽ có một cuộc “đổ bộ” thực sự của các loại mã độc sang nền tảng liên lạc mới này. Nhất là thời điểm Skype “nhậm chức” thay thế Messenger được Microsoft ấn định đang đến gần.

Theo Lao động

Biến thể Zeus đánh cắp 47 triệu USD tại châu Âu

Một biến thể mới có tên gọi Eurograbber đã xuất hiện có khả năng chặn tin nhắn ngân hàng gửi đến điện thoại di động để đánh bại 2 yếu tố của quá trình xác thực.

Theo báo cáo từ các nhà nghiên cứu bảo mật cho biết, một phiên bản mới của botnet Zeus đã được sử dụng để ăn cắp khoảng 47 triệu USD từ các khách hàng châu Âu trong năm qua.

Được đặt tên là Eurograbber bởi các nhà cung cấp an ninh tại Versafe và Check Point Software Technologies trong một báo cáo bảo mật vừa công bố, phần mềm độc hại này được thiết kế để có thể qua mặt tính năng xác thực 2 yếu tố trong quá trình sử dụng cho các giao dịch của các ngân hàng, bằng cách chặn tin nhắn ngân hàng gửi đến điện thoại của nạn nhân.

Theo báo cáo từ các chuyên gia bảo mật thì Eurograbber có cách thức hoạt động rất tinh vi, thường phát động tấn công bằng cách lừa nạn nhân nhấp vào một liên kết độc hại phục vụ cho các hoạt động lừa đảo. Sau khi cài đặt phiên bản tùy chỉnh của Zeus là SpyEye và CarBerp Trojans, mã độc tấn công vào máy tính nạn nhân và gửi một nhắc nhở sau khi nạn nhân truy cập vào trang web ngân hàng, yêu cầu họ nhập số điện thoại di động của mình vào.

Sau đó, Eurograbber sẽ cung cấp một yêu cầu người dùng nâng cấp phần mềm bảo mật ngân hàng và lây nhiễm vào điện thoại của nạn nhân thông qua một biến thể trojan của Zeus cho điện thoại (ZITMO). Biến thể này được thiết kế đặc biệt để đánh chặn các tin nhắn văn bản của ngân hàng có giao dịch ủy quyền số (TAN), 2 yếu tố quan trọng cho phép thực hiện xác thực. Sau đó Eurograbber lặng lẽ sử dụng TAN âm thầm chuyển tiền ra khỏi tài khoản của nạn nhân.

Cho đến nay, hoạt động này chỉ được phát hiện trong các nước thuộc khu vực đồng tiền chung châu Âu, nhưng một biến thể của cuộc tấn công này có thể có khả năng ảnh hưởng đến các ngân hàng của các nước bên ngoài liên minh châu Âu.

Phát hiện lần đầu tiên ở Ý vào đầu năm nay, Eurograbber được xác định đã thực hiện thành công hành vi trộm cắp tổng số tiền lên đến 36 triệu EUR từ khoảng 30.000 tài khoản ngân hàng thương mại và cá nhân bằng cách tiến hành thực hiện tác vụ chuyển tiền khác nhau, với mức giao dịch từ 500 EUR (656 USD) đến 250.000 EUR (328.000 USD).

Cách đây không lâu, một biến thể của phần mềm độc hại Zeus cũng đã được sử dụng để ăn cắp hơn 100 triệu USD.

Theo NLĐ

Thương gia Việt nháo nhào giảm giá iPhone 5 Ngay sau thông tin các nhà mạng Viettel và Vinaphone sẽ phân phối iPhone 5 tại thị trường Việt Nam vào ngày 21/12 thì thị trường của chiếc điện thoại này ngay lập tức có những phản ứng tích cực. Cụ thể giá của chiếc iPhone thế hệ thứ 6 tại Việt Nam đã giảm mạnh sau thông tin kể trên. Ở thời...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Clip nghi phạm đốt quán hát khiến 11 người chết ở Hà Nội01:29

Lý do quán 'Hát cho nhau nghe' bị phóng hỏa khiến 11 người tử vong ở Hà Nội02:17

Vợ Anh Đức nhăn mặt nhất quyết không chịu lên thảm đỏ, nguyên nhân đằng sau khiến netizen bùng tranh cãi00:26

Nóng: Diệp Lâm Anh và chồng cũ bị bắt cận cảnh tái hợp sượng trân, nhưng biểu cảm của 2 người đẹp bên cạnh mới là thú vị!00:42

Kinh hoàng clip nam thanh niên vác dao, đuổi chém 2 cô gái đi xe máy ở Đồng Nai00:59

Hành động lạ của cụ bà 95 tuổi được cắt ra từ camera giám sát khiến 2,5 triệu người xem đi xem lại00:16

Gặp "người hùng" kéo hơn 10 người băng qua ban công, thoát nạn trong đám cháy dữ dội tại TP.HCM: "Bản năng thì mình làm vậy"02:11

Diễn biến vụ nghi phạm đốt quán 'Hát cho nhau nghe' làm 11 người tử vong01:02

Cuộc gọi vô vọng của người nhà nạn nhân tử vong trong vụ cháy ở Hà Nội09:51

Hot nhất MXH: Paparazzi lần đầu tung clip "full HD" tóm Lưu Diệc Phi hẹn hò Song Seung Hun00:16

1,4 triệu người choáng ngợp với căn biệt thự trang trí Giáng sinh khác lạ ở TP.HCM, zoom kỹ bỗng hoảng hồn vì 1 chi tiết00:48

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn