Malware tấn công tài khoản ngân hàng trực tuyến

Tổng số tiền mà mã độc mới được phát hiện này đã đánh cắp lên đến mức 4 triệu USD.

Nếu từng nghĩ rằng chỉ cần có các biện pháp bảo mật Internet của ngân hàng mà mình đang sử dụng dịch vụ là đã đủ an toàn thì có lẽ bạn cần ngay lập thay đổi quan niệm này.

Bởi lẽ, các chuyên gia bảo mật tại IBM vừa phát hiện một loại malware mới, chuyên đánh cắp tiền từ tài khoản ngân hàng trực tuyến của người dùng.

Ông Etay Maor - là cố vấn của hãng bảo mật IBM Security, cho biết loại malware vừa phát hiện này đã đánh cắp được số tiền lên đến 4 triệu USD, và điều khó khăn nhất là malware ấy vẫn còn "ung dung tự tại" trên không gian mạng.

Maor, là nhóm trưởng trong một đội nghiên cứu của IBM Security, hiện làm việc tại Israel, đã phát hiện malware này đầu tiên.

Malware này chuyên tấn công các ngân hàng ở Mỹ, châu Âu và Canada. Malware có tên là GozNym, kết hợp hai hành vi, mà đầu tiên là nhiễm vào máy tính và chỉ âm thầm chờ đợi cho đến khi người dùng đến một trang web về tài chính nào đó. Kẻ xấu ngồi ở đâu đó, theo dõi thời gian thực.

 

Các nhà nghiên cứu bảo mật nghi ngờ malware GozNym đến từ vùng Đông Âu.

Theo Maor, khác biệt của malware này với những malware khác là nó rất khó bị phát hiện, cho dù có phân tích dữ liệu tới đâu chăng nữa, vì hacker đã tăng mức mã hóa lên gấp đôi.

Chuyên gia Maor nói rằng: "Khi lần đầu tiên gặp nó, chúng tôi nghĩ rằng có điều gì đó rất xấu đang xảy ra mà chúng tôi chưa từng thấy trước đây… Có quá nhiều lớp, chúng tôi phải bóc tách từng lớp để hiểu được đó là thứ gì."

Các phần mềm chống virus hay các giải pháp bảo mật thông thường cũng rất khó phát hiện GozNymGozNym, do đó người dùng bình thường sẽ hầu như không hề biết được GozNym tồn tại trong máy tính.

Cách lây nhiễm của GozNym không phải mới, khi người dùng nhấn chuột vào các đường link trong email. Đến nay, theo các chuyên gia thì GozNym mới chỉ xuất hiện trên PC.

Nội dung email độc hại đề cập đến giải pháp bảo mật hay cập nhật bảo mật nào đó. Nếu người dùng nhấn vào link trong email, có thể chẳng có gì xảy ra nhưng bắt đầu từ thời điểm đó, malware đã xâm nhập vào máy tính.

Maor và đội của ông cho rằng nhóm hacker đứng phía sau malware này đến từ vùng Đông Âu và không phải kiểu người tuổi trẻ "bồng bột", phá phách.

Tuy GozNym cho thấy malware đã tiến đến một cấp độ mới, phức tạp hơn nhiều thì virus liên quan đến tài chính không phải là mới. Chỉ năm ngoái, 20 triệu thông tin tài chính bị malware đánh cắp và khó biết được tổng thiệt hại do malware gây ra là bao nhiêu, có thể nhiều tỷ USD.

Để tự bảo vệ mình khỏi GozNym và các virus khác, bạn đừng nên nhấn vào bất kỳ đường link nào trong bất kỳ email khả nghi nào. Đồng thời, bạn cũng nên cập nhật phần mềm chống virus thường xuyên.

Một cách phòng ngừa khác là tránh sử dụng cùng một mật khẩu cho nhiều tài khoản. Bạn cũng nên thường xuyên kiểm tra số dư tài khoản, các bản sao kê tài chính, hóa đơn ATM hay ứng dụng tài chính di động.

Trong khi đó, các ngân hàng cũng đang làm việc để bảo vệ tài khoản người dùng, ví dụ tổ chức Financial Services Information Sharing and Analysis Center, là nhóm công nghiệp chia sẻ những thông tin bảo mật cho nhau, hiện có đến 7.000 thành viên, đang cật lực nghiên cứu để tìm giải pháp đối phó với GozNym.

Theo PCWorldVN

Thêm bình luận

Plain text

  • Không được dùng mã HTML.
  • Các địa chỉ web và email sẽ tự động được chuyển sang dạng liên kết.
  • Tự động ngắt dòng và đoạn văn.