Các nhà nghiên cứu bảo mât tại Kaspersky Lab đã phát hiện một phần mềm độc hại mới nhắm mục tiêu đến hệ thống ngân hàng trực tuyến và khách hàng. Nó là sự tiến hóa của Trojan Zeus khét tiếng, được biết đến với tên gọi Trojan-Banker.Win32.Chthonic (Chthonic)
Mã độc Chthonic chuyên tấn công ngân hàng trực tuyến
Danh sách các nạn nhân của Chthonic đã lên đến 150 ngân hàng, 20 hệ thống thanh toán khác nhau tại 15 quốc gia. Chthonic khai thác các chức năng của máy tính bao gồm web camera và bàn phím để ăn cắp thông tin ngân hàng trực tuyến cũng như mật khẩu đã lưu. Kẻ tấn công cũng có thể kết nối với máy tính để chỉ huy nó thực hiện các giao dịch từ xa. Kể từ khi xuất hiện, nó nhắm mục tiêu chủ yếu là các tổ chức tài chính ở Anh, Tây Ban Nha, Mỹ, Nga, Nhật Bản và Italy.
Vũ khí chính của Chthonic là các lây nhiễm vào web. Điều này cho phép Trojan chèn mã của chính nó và hình ảnh vào các trang web của ngân hàng được tải bởi trình duyệt máy tính. Từ đó, kẻ tấn công có thể lấy được số điện thoại của nạn nhân, mật khẩu một lần và mã PIN, cũng như bất kỳ thông tin đăng nhập và mật khẩu do người sử dụng nhập vào máy.
Nạn nhân bị lây nhiễm thông qua các đường link web hoặc email đính kèm với phần mở rộng là dữ liệu .doc để thiết lập một backdoor cho mã độc. Phần đính kèm có chứa một tài liệu RTF đặc biệt, được thiết kế để khai thác lỗ hổng CVE-2014-1761 có trong các sản phẩm của Microsoft Office.
Sau khi tải về, mã độc hại có chứa một tập tin với cấu hình mã hóa được lây nhiễm vào quá trình msiexec.ex và rất nhiều module độc hại sẽ được cài đặt trên máy tính. Vì vậy, đến nay Kaspersky Lab đã phát hiện ra rằng các module có thể thu thập thông tin hệ thống, ăn cắp mật khẩu, đăng nhập bằng tổ hợp phím, cho phép truy cập từ xa và ghi lại video và âm thanh, thông qua các camera và microphone nếu có.
Tại Nga, khách hàng của các ngân hàng bị lừa đảo ngay sau khi họ đăng nhập vào các trang ngân hàng dính mã độc. Điều này xảy là do Trojan tạo ra một bản sao của trang web lừa đảo được thiết lập tương tự như cửa sổ ban đầu.
CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây
Theo Kaspersky Lab
Các tin khác liên quan cùng chủ đề
- Kaspersky phát hiện virus Careto cực kỳ nguy hiểm chuyên tấn công chính phủ
- Microsoft và FBI tiêu diệt mạng Botnet Citadel chuyên tấn công các ngân hàng
- 79% ứng dụng nhái Flappy Bird bị nhiễm virus và mã độc
- 90% phần mềm miễn phí freeware có chứa virus và mã độc
- Anti Facebook Virus - Phần mềm chuyên diệt virus trên Facebook
- Bkav và Kaspersky khuyến cáo người dùng cảnh giác các mã độc và virus trên điện thoại di động
- Báo cáo của Mỹ về tình trạng lây nhiễm virus và mã độc năm 2012
- Chuyên gia Bkav cảnh báo người dùng trong các giao dịch ngân hàng trực tuyến
- Các ứng dụng phần mềm quét virus trực tuyến trên Facebook
- Công cụ Windows 8 Activation 2013 phá khóa Win 8 lậu nhiễm virus mã độc
- Cảnh báo virus mã độc Trojan JS/Febipos.A tấn công tài khoản Facebook
- Cảnh báo virus đánh cắp tài khoản ngân hàng và cách phòng chống
