(TNO) Hãng bảo mật Trend Micro hôm 9.12 vừa đưa ra cảnh bảo về một chiến dịch phần mềm mã độc mới có tên gọi Apollo, có khả năng nhắm vào các khách hàng sử dụng dịch vụ ngân hàng trực tuyến bằng cách kết hợp các kỹ thuật cũ và mới nhằm đánh cắp dữ liệu người dùng.
|
Theo Trend Micro, thực chất Apollo là một phiên bản biến thể của mã độc Zeus rất nổi tiếng trước đây, có khả năng tùy biến cao song song với việc khai thác một lỗ hổng bảo mật cũ trong Microsoft Word.
Cụ thể, hầu hết các trường hợp cuộc tấn công đều bắt đầu bằng việc tin tặc gửi một email giả mạo, bên trong có chứa một tập tin đính kèm có khả năng lợi dụng lỗ hổng bảo mật cũ của Microsoft Office (lỗ hổng CVE-2012-0158) nhằm chèn một tập tin dạng .exe vào máy người dùng.
Tập tin thực thi này thực chất là một phiên bản Zeus được thiết kế đặc biệt, một khi đã xâm nhập thành công một hệ thống, nó sẽ chờ đến khi nạn nhân truy cập vào các trang web ngân hàng.
Khi người dùng truy cập vào những trang web ngân hàng, nó bắt đầu ghi lại các thao tác nhấn phím và chụp ảnh màn hình để thu thập những thông tin nhạy cảm, sau đó chuyển dữ liệu đến cho tin tặc.
Cũng theo Trend Micro, các phiên bản Zeus trước đây đã từng có nhiều biến thể được cài vào các trang web giả mạo, nhằm lừa những người dùng thiếu cảnh giác tự tiết lộ những thông tin cá nhân và tài chính của họ vào các bảng khai báo trên trang web.
Thành Luân
>> Trend Micro có cơ sở dữ liệu về tội phạm mạng
>> Trend Micro công bố dịch vụ Web App Security
>> Trend Micro tung ra ứng dụng bảo mật mới
>> Hơn 2 triệu tài khoản người dùng đang bị tin tặc kiểm soát
>> Phát hiện phương thức tấn công hàng loạt mới của tin tặc
>> Tin tặc tấn công website cảnh sát, ngân hàng Úc
>> 3 triệu tài khoản Adobe bị tin tặc kiểm soát
Bình luận (0)