SoftPedia: Trojan ngân hàng GozNym tích hợp khả năng chuyển hướng website
Đội bảo mật X-Force của hãng IBM vừa cập nhật phát hiện về mã độc ngân hàng GozNym từng được báo cáo từ tháng 04/2016, với cảnh báo rằng mã độc này đã bổ sung thêm một chiến thuật mới nhằm tấn công vào các tổ chức tài chính quan trọng của Mỹ.
X-Force đã từng phát hiện GozNym vào tháng 04/2016 với các mục tiêu chủ yếu là các tổ chức tài chính tại Mỹ và Canada.
Trong các phiên bản ban đầu của GozNym, trojan này chuyên sử dụng kỹ thuật web injection dựa trên các tập tin DLL độc hại được tải trong trình duyệt của người dùng để đưa các hiển thị (overlay) lên đầu trang, xảy ra khi người dùng vào thăm một cổng thông tin ngân hàng được tin tặc cài cắm trojan.
Đội bảo mật X-Force của hãng IBM vừa cập nhật phát hiện về mã độc ngân hàng GozNym
Video đang HOT
Hai tuần sau khi IBM công bố phát hiện của mình về các chiến thuật GozNym, tin tặc đứng sau mã độc đã bổ sung thêm phương thức hoạt động cho trojan này hiệu quả hơn.
Cụ thể, GozNym có thêm kỹ thuật “tấn công chuyển hướng”, được sử dụng để hiển thị URL thật và chứng chỉ SSL thật của ngân hàng trong thanh địa chỉ của trình duyệt, từ đó đưa người dùng đến một cổng thông tin ngân hàng giả do chúng quản lý.
Trong thực tế, GozNym là sự kết hợp giữa mã độc Gozi và Nymaim, trong đó tính năng web injection được GozNym thừa hưởng từ trojan ngân hàng Gozi.
“Trong hầu hết các trường hợp, GozNym chuyển hướng từ trang chủ của ngân hàng, nhưng không phải là loại trang duy nhất mà mã độc có thể chuyển hướng. Có những trường hợp các trang khác bị chuyển hướng đến các trang bị nhiễm GozNym, buộc nạn nhân phải nhập thông tin đăng nhập của họ”, chuyên gia Limor Kessem của IBM lưu ý.
Lục Lam (dịch từ news.softpedia)
Theo NTD
Mỹ coi Triều Tiên là 'mối lo lắng hàng đầu về rửa t.iền'
Mỹ đang cố gắng để cắt Triều Tiên khỏi hệ thống tài chính toàn cầu, cáo buộc nước này là một trung tâm phục vụ cho hoạt động rửa t.iền.
Lãnh đạo Triều Tiên Kim Jong-un. Ảnh: AP
Bộ Tài chính Mỹ hôm qua thông báo các bước đi mới mà cơ quan này chuẩn bị tiến hành để "cô lập hơn nữa Triều Tiên", theo CNN.
Giới chức Bộ Tài chính muốn cấm ngân hàng Mỹ hợp tác làm ăn với các tổ chức tài chính Triều Tiên. Để thực hiện điều đó, họ xác định Triều Tiên là "một mối lo lắng hàng đầu về hoạt động rửa tiền", dựa trên Đạo luật Patriot.
Những ngân hàng Mỹ được yêu cầu thực hiện biện pháp chặt chẽ hơn nhằm đảm bảo các ngân hàng Triều Tiên không thể tiếp cận.
Trong một thông cáo, Bộ Tài chính chỉ ra rằng, không như hầu hết các ngân hàng khác, hoạt động của những tổ chức tài chính Triều Tiên thường thiếu vắng sự giám sát từ quốc tế. Vì thế, họ có thể dễ dàng chuyển t.iền cho những mục đích bất hợp pháp.
Ông Adam Szubin, quyền Thứ trưởng Tài chính Mỹ phụ trách k.hủng b.ố và tình báo tài chính, cũng khẳng định Mỹ cùng các đối tác quốc tế "nắm rất rõ về mối đe dọa nghiêm trọng mà Triều Tiên gây ra đối với hệ thống tài chính toàn cầu".
Quyết định trên xuất phát từ một đạo luật được quốc hội và Tổng thống Mỹ Barack Obama thông qua hồi tháng hai, chỉ đạo Bộ Tài chính xử lý những hoạt động rửa t.iền từ Triều Tiên.
Vũ Hoàng
Theo VNE
Bộ Tư pháp Mỹ vào cuộc xem xét 'Hồ sơ Panama' Bộ Tư pháp Mỹ đang xem xét "Hồ sơ Panama" để xem có bằng chứng nào cho thấy có hành vi tham nhũng hay các hành vi khác vi phạm luật pháp Mỹ không. Bộ Tư pháp Mỹ xem xét các thông tin được tiết lộ trong Hồ sơ Panama - Ảnh: Reuters Reuters ngày 5.4 dẫn lời phát ngôn viên Bộ Tư...
