Phần mềm độc hại cực kỳ nguy hiểm có thể ăn cắp tiền ngân hàng

--
Web Techviewz có bài: Phần mềm độc hại cực kỳ nguy hiểm có thể ăn cắp tiền ngân hàng Ngân hàng trực tuyến là một trong những hoạt động chủ chốt mà tin tặc nhắm đến trên máy tính và điện thoại thông minh.

Ngân hàng trực tuyến là một trong số hoạt động chủ chốt mà tin tặc nhắm đến trên máy tính và điện thoại thông minh.

Tính bảo mật của ngân hàng trực tuyến đã được gia tăng hùng mạnh trong vài ba năm vừa qua để giảm thiểu rủi ro cho người tiêu dùng, nhưng bản thân người sử dụng vẫn là mắt xích yếu nhất trong hệ thống. Việc vô tình cài đặt một ứng dụng ứng dụng độc hại là đủ để tin tặc gắng gượng tiến công gia tài lưu giữ qua kỹ thuật số, thậm chí đó là dữ liệu cá nhân hay tiền mặt.

Phần mềm độc hại cực kỳ nguy hiểm có thể ăn cắp tiền ngân hàng            

Bizarro đang bắt đầu lan rộng ra toàn thế giới.

Bizarro là tên của 1 trojan ngân hàng đang tàn phá ở Brazil và các tin tặc đứng sau dự án đang mở rộng phạm vi của chúng bằng cách nhắm mục đích vào nhiều khu vực khác. Trojan tinh vi này đã được phát giác ở châu Âu và một số khu vực của Nam Mỹ. Mục đích của nó rất đơn giản, đó là đánh cắp tiền từ các nạn nhân không nghi ngờ, thậm chí đó là tiền kỹ thuật số như Bitcoin hay các loại tiền truyền thống khác từ tài khoản ngân hàng của họ.

Theo Kaspersky Labs, Bizarro là cực kì phức tạp. Chương trình được phân phối thông qua các bản tải xuống đuôi MSI gắn liền với những tin nhắn rác, sau đó kích hoạt bản tải xuống ZIP từ một trang web bị xâm nhập thích phù hợp với kiến ​​trúc bộ giải quyết của mục tiêu. Sau khi được cài đặt, chương trình sẽ làm đảo lộn mã của nó để né bị phát giác và bắt đầu giám sát các hoạt động trên máy tính, tìm kiếm các giao dịch chuyển tiền điện tử và những phiên giao dịch ngân hàng trực tuyến.

Trojan có 1 số chức năng đáng ngạc nhiên khiến nó trở nên rất nguy hiểm. Khi Bizarro khởi động, nó sẽ chấm dứt tất cả những quy trình của trình duyệt để giết các phiên giao dịch ngân hàng trực tuyến. Bằng cách đó, khi người sử dụng khởi động lại trình duyệt, họ sẽ buộc phải nhập lại tin tức đăng nhập ngân hàng để đăng nhập lại. Nó cũng vô hiệu hóa tính năng tự điền trong trình duyệt, vì vậy người dùng phải nhập tin tức đăng nhập theo cách thủ công.

Phần mềm độc hại cực kỳ nguy hiểm có thể ăn cắp tiền ngân hàng            

Bizarro có thể ăn cắp tiền từ tài khoản trực tuyến của người dùng.

Bizzaro cũng ghi lại nội dung của từng màn hình và giám sát khay nhớ tạm. Khi một ví Bitcoin được truy cập, trojan sẽ thay thế nó bằng một ví của tin tặc. Chương trình hỗ trợ hơn 100 lệnh cho phép kẻ tấn công lấy cắp dữ liệu ngân hàng, điều khiển máy tính, ghi nhật ký tổ hợp phím và thậm chí hiện thông báo bật lên giả để trì trệ và gây lầm lẫn cho người dùng.

Cuộc tấn công sẽ phát hiện người sử dụng bắt đầu một phiên giao dịch ngân hàng trực tuyến, tại thời điểm đó, nó sẽ bắt đầu một thủ tục nhằm câu giờ để tin tặc lấy cắp tiền từ tài khoản của nạn nhân. Điều này được thực hiện với sự trợ giúp của 1 loạt lời nhắn bật lên trông giống như tin nhắn chính hãng được gửi từ ngân hàng để thông báo cho người dùng về bản cập nhật bảo mật. Trong lúc các cửa sổ bật lên này xuất hiện trên màn hình, máy tính bị đóng băng để nạn nhân chẳng thể quay về các phần mềm khác, kể cả cả phiên giao dịch ngân hàng trực tuyến. Đồng thời, tin tặc truy cập vào tài khoản của nạn nhân bằng cách dùng thông tin lấy từ máy tính mục tiêu.

Các thông báo bật lên cũng cố gắng thuyết phục nạn nhân nhập mã xác thực hai yếu tố trong khi chặn quyền truy cập vào máy tính. Bằng cách đó, tin tặc cũng đều có thể cho phép đăng nhập và chuyển tiền từ tài khoản của nạn nhân mà người ta không nghi ngờ. Một số cửa sổ bật lên thậm chí còn thông báo cho những mục đích rằng họ cũng có thể thấy các giao dịch lạ trong số phiên giao dịch ngân hàng của mình, nhưng mọi thứ đều là một phần của bản cập nhật bảo mật. Một số cửa sổ bật lên sẽ cho biết rằng người sử dụng luôn phải khởi động lại máy tính. Tất cả đều nhằm ngăn họ tương tác với ngân hàng của họ khi họ đang bị cướp.

Phần mềm độc hại cực kỳ nguy hiểm có thể ăn cắp tiền ngân hàng            

Báo cáo từ Kaspersky Labs về sự lan rộng của Bizarro.

Bizarro cho dù còn gắng gượng dụ các nạn nhân cài đặt một ứng dụng độc hại khác trên smartphone của họ. Các nhà nghiên cứu bảo mật cho thấy Bizarro đang lan rộng ở nhiều quốc gia khác nhau, kể cả Brazil, Argentina, Chile, Đức, Tây Ban Nha, Bồ Đào Nha, Pháp và Ý. Đó chỉ là một trong nhiều trojan từ Nam Mỹ hiện đang mở rộng sang nhiều khu vực khác.

Nguồn: http://danviet.vn/phan-mem-doc-hai-cuc-ky-nguy-hiem-co-the-an-cap-tien-ngan-hang-502021235644805… Nguồn: http://danviet.vn/phan-mem-doc-hai-cuc-ky-nguy-hiem-co-the-an-cap-tien-ngan-hang-502021235644805.htm

phần mềm độc hại, Kaspersky, mã độc, trojan ngân hàng, ngân hàng trực tuyến, Bizarro

Nội dung Phần mềm độc hại cực kỳ nguy hiểm có thể ăn cắp tiền ngân hàng được tổng hợp sưu tầm biên tập bởi: techviewz.org. Mọi ý kiến vui lòng gửi Liên Hệ cho techviewz.org để điều chỉnh. techviewz.org tks.

Bài Viết Liên Quan


Bài Viết Khác

--