Xuất hiện loại trojan giả lập ngân hàng trực tuyến

long018909:04 08/01/2012

Các loại phần mềm độc hại viết cho máy tính mới không chỉ đánh cắp thông tin người dùng, thậm chí nó còn có thể giả lập giao dịch ngân hàng trực tuyến.

Việc sử dụng các tài khoản ngân hàng để giao dịch trực tuyến đã không

còn xa lạ từ lâu, và các hacker mũ đen luôn rình rập để ăn cắp tiền từ các chi tiết trên thẻ ghi nợ của bạn để thực hiện các giao dịch trực tuyến bằng tài khoản đó.

Trojan SpyEye có thể đánh cắp chi tiết thẻ của người dùng, sau đó, khi bạn đăng nhập vào ngân hàng trực tuyến (internet banking), loại trojan (phần mềm đánh cắp thông tin) này điều khiển cả trạng thái cân bằng về số liệu tài khoản ở trên site – điều đó có nghĩa là bạn sẽ không nhìn thấy số dư tài khoản của mình bị thay đổi, trừ khi được ngân hàng thông báo.

Video đang HOT

SpyEye hoạt động trên các máy tính sử dụng nền tảng Windows, Dailymail cho biết, các vụ tấn công bằng SpyEye đã được báo cáo tại Mỹ, Anh và có nguy cơ phổ biến trên toàn cầu.

Trusteer – công ty bảo mật phát hiện các cuộc tấn công nói, ngay cả sau khi nạn nhân dùng tài khoản của mình để giao dịch trực tuyến, SpyEye ẩn trong các giao dịch gian lận thay đổi tổng số dư có trên màn hình và khách hàng không hề biết rằng đã có giao dịch nào ngoài giao dịch mà mình đã thực hiện trên tài khoản của mình.

SpyEye là biến thể của phần mềm độc hại mang tên mã là Zeus – chuyên đánh cắp dữ liệu trong các trình duyệt, hãng bảo mật Sophos khẳng định.

Bạn nên đảm bảo rằng tuỳ chọn chống Phishing được bật trong trình duyệt của mình, bất kể đó là Firefox, Chrome hay Internet Explorer. Phishing là một kĩ thuật giả lập website giao diện như website thật để lừa người dùng gõ thông tin vào đó và lấy cắp, Phishing trên trình duyệt mang hàm nghĩa rộng hơn là một tuỳ chọn về bảo mật ở mức cao để bảo đảm an toàn thông tin của bạn trên mạng toàn cầu.

Theo VTC

Microsoft cập nhật bản vá tạm chống Duqu cho Windows

Microsoft đã phát hành một bản vá cập nhật phần mềm tạm thời để bảo vệ người dùng chống lại mối đe dọa từ trojan Duqu , một loại virus gián điệp liên quan chặt chẽ đến sâu Stuxnet , tấn công mạng làm gián đoạn chương trình hạt nhân của Iran.

Duqu lần đầu tiên được phát hiện hồi tháng trước bởi Phòng thí nghiệm mật mã và hệ thống an ninh tại Đại học Budapest. Theo các nhà phân tích an ninh thì phần mềm gián điệp này lây lan qua một tài liệu Word không có thật và được thiết kế để ăn cắp các thông tin nhạy cảm từ ngành công nghiệp.

Theo Microsoft thì Duqu khai thác một lỗ hổng trong công cụ phân tích cú pháp font TrueType để giành quyền kiểm soát máy tính bị nhiễm bệnh.

Những bản và tạm thời sẽ giúp bịt lỗ hổng này, sau đó sẽ được thay thế bằng bản vá cập nhật lớn hàng tháng của hãng, tuy nhiên cụ thể về thời gian phát hành của bản vá này hiện chưa được Microsoft tiết lộ.

Theo Microsoft cho biết: "Bất cứ người nào ở phía sau Duqu đều có thể cài đặt chương trình, xem, thay đổi/xóa dữ liệu nhạy cảm hoặc thậm chí là tạo một tài khoản với quyền người dùng đầy đủ". Hãng cũng nói thêm: "Chúng tôi khuyến cáo, người dùng cần phải đảm bảo phần mềm chống virus của mình được cập nhật mới hàng ngày".

Theo các công ty chống virus thì chỉ có một số ít các mục tiêu bị Duqu tấn công được phát hiện, họ nghi ngờ virus này được sử dụng như là một phần của một hoạt động gián điệp nhắm đến các mục tiêu quan trọng, có khả năng như là một khúc dạo đầu để chúng tiếp tục thực hiện các cuộc tấn công mạnh mẽ theo phong cách của Stuxnet trước đó.

Đại diện Symantec cho biết: "Mục đích của Duqu là thu thập dữ liệu quan trọng và tài sản từ các thực thể, chẳng hạn như các nhà sản xuất hệ thống điều khiển công nghiệp, để dễ dàng tiến hành một cuộc tấn công chống lại các công ty thứ ba khác trong tương lai".

Những điểm giống nhau giữa trojan Duqu và sâu Stuxnet là được tạo ra bởi các tổ chức nhà nước bảo trợ. Cơ quan tình báo Israel và Mỹ bị tình nghi là đứng đằng sau các cuộc tấn công vào các chương trình hạt nhân của Iran.

Theo ICTnew

Trojan tống tiền giả mạo Microsoft PandaLabs vừa phát hiện phần mềm độc hại Ransom.AN chuyên đe dọa và yêu cầu các nạn nhân chuyển cho chúng 100 euro để kích hoạt lại phần mềm Microsoft. Ransom.AN thường được phát tán qua thư rác hoặc chương trình download P2P. Chương trình này lừa người sử dụng bằng cách cảnh báo hệ điều hành Windows đang dùng là bản bất...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Đoạn camera đau lòng đang được chia sẻ trên MXH: Người phụ nữ bị chồng đánh dã man, các con ôm mẹ gào khóc00:52

Phát ngôn về chuyện sao kê của mẹ bé Bắp làm dậy sóng MXH giữa lúc tắt tính năng bình luận01:09

Công khai video trích xuất camera ghi lại cảnh tượng Á hậu Việt bị biến thái giở trò tấn công giữa nơi công cộng00:19

"Lụt Từ Ngã Tư Đường Phố" lần đầu được cover sau 16 năm, "Táo Thoát nước" Tự Long sốc vì 1 chi tiết được giữ nguyên02:01

Bất bình khi xem clip ghi cảnh cụ bà bị 2 phụ nữ đánh, người vào can còn bị ngăn lại00:38

Điếng người trước cảnh tượng bóng trắng di chuyển trong salon tóc lúc 12h đêm02:08

Vụ dụ dỗ người dân tu tập mê tín: Một bị hại phải bán 3 căn nhà ở Hà Nội01:02

Căng: Sao nam Vbiz quỳ gối xin lỗi Trấn Thành, nguyên nhân vì 1 câu "vạ miệng" trên sóng truyền hình02:42

Clip em bé vùng cao ngủ quên trước cửa lớp "đốn tim" dân mạng01:33

Tân Sơn Nhất chật kín fan vì cặp đôi bách hợp hot nhất Thái Lan, nhìn đến nhan sắc mà "sốc visual"!00:58

Người đàn ông túm tóc, đạp túi bụi vào mặt nữ nhân viên bán thuốc: Clip diễn biến đầy phẫn nộ02:06

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn