BB.COM.VN

Phần mềm diệt virus

Fri03242017

Last update08:18:09 AM GMT

Back Hack Xâm nhập Mạng Virus mã độc Dyre Wolf vượt bảo mật 2 lớp tấn công tài khoản ngân hàng

Virus mã độc Dyre Wolf vượt bảo mật 2 lớp tấn công tài khoản ngân hàng

Virus mã độc Dyre Wolf vượt bảo mật 2 lớp tấn công tài khoản ngân hàngCác nhà nghiên cứu của IBM cho biết vừa phát hiện một chiến dịch sử dụng mã độc kết hợp với thủ đoạn đánh lừa người dùng bẵng kỹ nghệ xã hội (Social Engineering) để đánh cắp hơn 1 triệu đô la.

Virus mã độc Dyre Wolf vượt bảo mật 2 lớp tấn công tài khoản ngân hàng

Chiến dịch được đặt tên là Dyre Wolf này nhắm tới các doanh nghiệp sử dụng dịch vụ chuyển tiền qua mạng để đánh cắp những khoản tiền lớn, dù các giao dịch được bảo vệ bằng biện pháp xác thực hai yếu tố.

Khởi đầu, bọn tội phạm gửi hàng loạt thư điện tử để lừa người nhận cài đặt Dyre – một loại mã độc được phát hiện vào năm ngoái (tuy nhiên, các phiên bản mới vẫn qua mắt được hầu hết các phần mềm quét virus). Các máy tính bị nhiễm sẽ tiếp tục gửi hàng loạt thư tới các địa chỉ có trong sổ địa chỉ của nạn nhân.

Sau đó, mã độc nằm chờ. Cho tới khi nạn nhân thử đăng nhập vào một trong hàng trăm website ngân hàng mà Dyre theo dõi thì một màn hình sẽ hiện ra, thông báo rằng website đang có sự cố và đề nghị người đó gọi đến một số điện thoại để được trợ giúp.

Điều đáng ngạc nhiên là bọn tội phạm đã dùng cùng một số điện thoại cho mỗi website, vì thế chúng có thể mạo danh đúng ngân hàng mà người dùng đang định giao dịch. Kết quả là người dùng bị lừa cung cấp thông tin đăng nhập vào website ngân hàng.

Ngay khi nạn nhân kết thúc cuộc goi, bọn tội phạm đã thực hiện xong lệnh chuyển tiền. Số tiền được chuyển qua rất nhiều ngân hàng nước ngoài khác nhau để tránh bị ngân hàng và các cơ quan pháp luật phát hiện. Một tổ chức bị nhắm tới thậm chí còn bị tấn công từ chối dịch vụ DDoS. IBM cho rằng điều này khiến cho tổ chức đó phân tâm và không kịp phát hiện việc chuyển tiền phi pháp.

Thành công của chiến dịch Dyre Wolf cho thấy các công ty cần tăng cường đào tạo cho nhân viên để họ có thể phát hiện tốt hơn các loại thư lừa đảo và tăng cường cảnh giác trước các thủ đoạn lừa người dùng gọi đến các số điện thoại giả danh ngân hàng.

CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây

Theo Ars Technica

Khuyen mai Kaspersky
 
  • Liên hệ: 0973.464.139 hoặc 0989.505.375
    hoặc 093.604.6004 - YM: DaoHuyen
    .
  • Địa chỉ 1: Số 47 ngõ 335 Nguyễn Trãi, quận Thanh Xuân, Hà Nội (xem bản đồ đường đi)
  • Địa chỉ 2: Tòa nhà CT10C KĐT Đại Thanh, Cầu Bươu, Hà Đông, Hà Nội (xem bản đồ đường đi)
    .
  • Số 235B Nguyễn Văn Cừ, quận 1, TPHCM
  • Số 298 Cao Lỗ, phường 4, quận 8, TPHCM