Virus ‘ăn cắp’ tài khoản ngân hàng bùng nổ

Các hãng bảo mật liên tục đưa ra cảnh báo chương trình độc hại, mã độc… đang nhắm vào những thông tin về tài chính.

Theo báo cáo Kaspersky Security Network, tại Việt Nam có từ 8.600 đến 17.000 người dùng bị ảnh hưởng bởi loại Trojan-Banker, chương trình độc hại được thiết kế để lấy cắp thông tin tài khoản khách hàng của các ngân hàng.

Sau khi thâm nhập vào máy tính, chương trình Trojan ở trạng thái “chờ” cho đến khi một dịch vụ ngân hàng trực tuyến được thực hiện. Sau đó nó sẽ mở một cửa sổ mô phỏng giống như một hình thức ủy quyền của ngân hàng vừa thực hiện.

Những kẻ lừa đảo sẽ truy cập dễ dàng vào tài khoản ngân hàng của nạn nhân nhờ vào các thông tin bí mật thu thập được. Không riêng gì Việt Nam, các quốc gia khác cũng tương tự như Brazil đứng đầu danh sách các quốc gia thường xuyên bị xâm nhập với 16,9% Trojan-Banker trên tổng số virus vị phát hiện, tương ứng ở Nga là 15,8% và Trung Quốc là 10,8%.

cửa sổ mô phỏng giống như một hình thức ủy quyền của ngân hàng vừa thực hiện
Cửa sổ mô phỏng giống như một hình thức ủy quyền của ngân hàng vừa thực hiện do chương trình độc hại tạo ra.

Dữ liệu từ Kaspersky Security Network, trong 3 tháng vừa qua mỗi ngày có trung bình khoảng 2.000 người sử dụng máy tính trên thế giới bị phát hiện đã nhiễm chương trình độc hại Trojan-Bankers. Cácchương trình này tấn công các ngân hàng: Santander, HSBC, Ngân hàng Metro, Ngân hàng của Scotland, Lloyds TSB và Barclays…

Mỗi ngày, cơ sở dữ liệu chống virus của Kaspersky Lab ghi nhận khoảng 780 chương trình độc hại bị phát hiện đều nhắm vào những thông tin nhạy cảm về tài chính, các chương trình độc hại này chiếm 1,1% trong tổng số các phần mềm độc được Kaspersky phát hiện.

Tương tự PandaLabs cũng cảnh báo về một bot mới có tên là Ainslot.L. Mã độc này được tạo ra để ghi lại hoạt động của người dùng, tải thêm những phần mềm độc hại khác và nắm quyền kiểm soát hệ thống.

Thêm vào đó, nó đóng vai trò như một Trojan chuyên tấn công vào lĩnh vực ngân hàng và đánh cắp thông tin liên quan trong lĩnh vực này. Khi bấm vào một Trojan với khả năng bot đã nhiễm vào máy tính của bạn, nó sẽ ăn cắp tất cả thông tin cá nhân như: thông tin tài khoản ngân hàng đến những tài khoản chơi game trực tuyến

Bot này lây lan dưới dạng một e-mail giả đến từ công ty thời trang nổi tiếng CULT của Anh. Nội dung của e-mail rất rõ ràng, thông báo cho khách hàng về một hóa đơn trực tuyến trị giá 200 bảng Anh tại cửa hàng CULT và sẽ trừ vào thẻ tín dụng của người dùng. Trong e-mail còn bao gồm một liên kết để xem chi tiết hóa đơn nhưng thực chất là tải về mã độc vào máy tính người dùng.

Luis Corrons, Giám đốc kỹ thuật của PandaLab, cho rằng: “Thường thì e-mail lừa đảo không làm theo cách thức tinh vi này. Không thể phủ nhận một điều là thời gian qua, những kẻ lừa đảo đã liên tục biến tướng những hình thức lừa đảo nhằm tạo ra những thông tin y như thật để khai thác tối đa người dùng”

Kiên Cường

Source: Báo VNExpress

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.