Phát hiện trojan tấn công tài khoản ngân hàng trực tuyến, cần cảnh giác

Admin
NukeBot - một trojan mới được phát hiện có khả năng đánh cắp thông tin của khách hàng ngân hàng trực tuyến. Người dùng cần cảnh giác.

 Cẩn thận khi giao dịch trực tuyến

Dựa trên một nghiên cứu mới của Kaspersky Lab đã phát hiện ra phần mềm độc hại mới, một biến thể mới của Trojan được biết đến là TinyNuke. Trojan này mạnh hơn đáng kể khi có thể bắt đầu một chiến dịch độc hại quy mô rộng, để lây nhiễm cho nhiều người dùng.

Khi lây nhiễm, Bukebot phát tán mã độc vào trang web của dịch vụ ngân hàng trực tuyến được hiển thị trong trình duyệt của nạn nhân và sau đó đánh cắp dữ liệu người dùng, giả mạo thông tin của họ và hơn thế nữa. Theo các nhà nghiên cứu, đã có một số mẫu Trojan này được biên soạn và chia sẻ trên các diễn đàn hacking ngầm. Hầu hết là các bản thảo malware thô, khó hoạt động; Tuy nhiên, các chuyên gia của công ty đã xác định được một số có thể gây ra một mối đe dọa thực sự.

Khoảng 5% tất cả các mẫu được tìm thấy là phiên bản chiến đấu mới của NukeBot, có mã nguồn và khả năng tấn công được nâng cao. Các phiên bản này có chứa các mẩu mã cụ thể, mô phỏng các phần của giao diện người dùng của các dịch vụ ngân hàng trực tuyến thực. Dựa trên phân tích, các mục tiêu chính của phiên bản NukeBot mới là người dùng của một số ngân hàng Pháp và Mỹ.

Ngoài ra, các nhà nghiên cứu đã phát hiện ra một số biến thể của NukeBot không có chức năng chèn web và được thiết kế để lấy cắp mật khẩu trình duyệt và mật khẩu mail của khách hàng. Điều này có nghĩa là các nhà phát triển các phiên bản mới có thể nhằm mục đích mở rộng chức năng của gia đình phần mềm độc hại này.

Để bảo vệ bạn và khách hàng khỏi các cuộc tấn công của NukeBot, các chuyên gia bảo mật đưa ra lời khuyên sau: (Phần mềm độc hại là Trojan-Banker.Win32.TinyNuke)

Đối với các tổ chức tài chính cung cấp các dịch vụ ngân hàng trực tuyến:

Đảm bảo bạn có một giải pháp phòng ngừa gian lận hiệu quả để có thể phát hiện nhanh chóng và chính xác việc sử dụng trái phép các tài khoản khách hàng và hoạt động tài chính không thường xuyên.

Đối với khách hàng của dịch vụ ngân hàng trực tuyến:

Sử dụng một giải pháp bảo mật Internet với các công nghệ phù hợp để bảo vệ các giao dịch tài chính. Thường xuyên chạy quét hệ thống để kiểm tra các lây nhiễm có thể xảy ra.