xem thêm
An Giang
Bình Dương
Bình Phước
Bình Thuận
Bình Định
Bạc Liêu
icon 24h qua
Đăng nhập
icon Đăng ký gói bạn đọc VIP

Biến thể Zeus đánh cắp 47 triệu USD tại châu Âu

Việt Trung (Cnet)

(ictworld.vn) - Một biến thể mới có tên gọi Eurograbber đã xuất hiện có khả năng chặn tin nhắn ngân hàng gửi đến điện thoại di động để đánh bại 2 yếu tố của quá trình xác thực.

Theo báo cáo từ các nhà nghiên cứu bảo mật cho biết, một phiên bản mới của botnet Zeus đã được sử dụng để ăn cắp khoảng 47 triệu USD từ các khách hàng châu Âu trong năm qua.

img

Được đặt tên là Eurograbber bởi các nhà cung cấp an ninh tại Versafe và Check Point Software Technologies trong một báo cáo bảo mật vừa công bố, phần mềm độc hại này được thiết kế để có thể qua mặt tính năng xác thực 2 yếu tố trong quá trình sử dụng cho các giao dịch của các ngân hàng, bằng cách chặn tin nhắn ngân hàng gửi đến điện thoại của nạn nhân.

Theo báo cáo từ các chuyên gia bảo mật thì Eurograbber có cách thức hoạt động rất tinh vi, thường phát động tấn công bằng cách lừa nạn nhân nhấp vào một liên kết độc hại phục vụ cho các hoạt động lừa đảo. Sau khi cài đặt phiên bản tùy chỉnh của Zeus là SpyEye và CarBerp Trojans, mã độc tấn công vào máy tính nạn nhân và gửi một nhắc nhở sau khi nạn nhân truy cập vào trang web ngân hàng, yêu cầu họ nhập số điện thoại di động của mình vào.
 
Sau đó, Eurograbber sẽ cung cấp một yêu cầu người dùng nâng cấp phần mềm bảo mật ngân hàng và lây nhiễm vào điện thoại của nạn nhân thông qua một biến thể trojan của Zeus cho điện thoại (ZITMO). Biến thể này được thiết kế đặc biệt để đánh chặn các tin nhắn văn bản của ngân hàng có giao dịch ủy quyền số (TAN), 2 yếu tố quan trọng cho phép thực hiện xác thực. Sau đó Eurograbber lặng lẽ sử dụng TAN âm thầm chuyển tiền ra khỏi tài khoản của nạn nhân.

Cho đến nay, hoạt động này chỉ được phát hiện trong các nước thuộc khu vực đồng tiền chung châu Âu, nhưng một biến thể của cuộc tấn công này có thể có khả năng ảnh hưởng đến các ngân hàng của các nước bên ngoài liên minh châu Âu.

Phát hiện lần đầu tiên ở Ý vào đầu năm nay, Eurograbber được xác định đã thực hiện thành công hành vi trộm cắp tổng số tiền lên đến 36 triệu Euro từ khoảng 30.000 tài khoản ngân hàng thương mại và cá nhân bằng cách tiến hành thực hiện tác vụ chuyển tiền khác nhau, với mức giao dịch từ 500 Euro (656 USD) đến 250.000 Euro (328.000 USD).

Cách đây không lâu, một biến thể của phần mềm độc hại Zeus cũng đã được sử dụng để ăn cắp hơn 100 triệu USD.
Lên đầu Top

Bạn cần đăng nhập để thực hiện chức năng này!

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.

Thanh toán mua bài thành công

Chọn 1 trong 2 hình thức sau để tặng bạn bè của bạn

  • Tặng bằng link
  • Tặng bạn đọc thành viên
Gia hạn tài khoản bạn đọc VIP

Chọn phương thức thanh toán

Tài khoản bạn đọc VIP sẽ được gia hạn từ  tới

    Chọn phương thức thanh toán

    Chọn một trong số các hình thức sau

    Tôi đồng ý với điều khoản sử dụng và chính sách thanh toán của nld.com.vn

    Thông báo