Đời sống công nghệ

Câu chuyện công nghệ

Mã độc Chthonic nhắm mục tiêu vào ngân hàng trực tuyến

Các nhà nghiên cứu bảo mât tại Kaspersky Lab đã phát hiện một phần mềm độc hại mới nhắm mục tiêu đến hệ thống ngân hàng trực tuyến và khách hàng.
Mã độc Chthonic nhắm mục tiêu vào ngân hàng trực tuyến

Các nhà nghiên cứu bảo mât tại Kaspersky Lab đã phát hiện một phần mềm độc hại mới nhắm mục tiêu đến hệ thống ngân hàng trực tuyến và khách hàng.

Nó là sự tiến hóa của Trojan Zeus khét tiếng, được biết đến với tên gọi Trojan-Banker.Win32.Chthonic (Chthonic). Và danh sách nạn nhân của Chthonic đã lên đến 150 ngân hàng, 20 hệ thống thanh toán khác nhau tại 15 quốc gia.

Chthonic khai thác các chức năng của máy tính bao gồm web camera và bàn phím để ăn cắp thông tin ngân hàng trực tuyến cũng như mật khẩu đã lưu. Kẻ tấn công cũng có thể kết nối với máy tính để chỉ huy nó thực hiện các giao dịch từ xa.  Nạn nhân bị lây nhiễm thông qua các đường link web hoặc email đính kèm với phần mở rộng là dữ liệu.doc để thiết lập một backdoor cho mã độc. Phần đính kèm có chứa một tài liệu RTF đặc biệt, được thiết kế để khai thác lỗ hổng CVE-2014-1761 có trong các sản phẩm của Microsoft Office.

 Sau khi tải về, mã độc hại có chứa một tập tin với cấu hình mã hóa được lây nhiễm vào quá trình msiexec.ex và rất nhiều module độc hại sẽ được cài đặt trên máy tính. Vì vậy, đến nay Kaspersky Lab đã phát hiện ra rằng các module có thể thu thập thông tin hệ thống, ăn cắp mật khẩu, đăng nhập bằng tổ hợp phím, cho phép truy cập từ xa và ghi lại video và âm thanh, thông qua các camera và microphone nếu có.

Yury Namestnikov, chuyên gia chính nghiên cứu về mã độc tại Kaspersky Lab, cho biết: “Việc phát hiện ra Chthonic chứng minh rằng các Trojan Zeus vẫn đang tích cực phát triển, những kẻ viết mã độc đang tận dụng đầy đủ các kỹ thuật mới nhất, trợ giúp đáng kể bởi sự rò rỉ của mã nguồn Zeus, Chthonic là giai đoạn tiếp theo trong sự tiến hóa của Zeus. Nó sử dụng mã hóa Zeus AES, một máy ảo tương tự được sử dụng bởi ZeusVM và KINS, và các downloader Andromeda, để nhắm mục tiêu đến các tổ chức tài chính và khách hàng vô tội bằng những cách tinh vi hơn bao giờ hết. Chúng tôi tin chắc chắn rằng sẽ thấy thêm các biến thể mới của Zeus trong tương lai, và chúng tôi sẽ tiếp tục theo dõi cũng như phân tích tất cả các mối đe dọa trước bọn tội phạm mạng một bước”.

Bá Tân

Tin cùng chuyên mục

中文版 中文版 SGGP Đầu tư Tài chính SGGP Đầu tư Tài chính SGGP Thể Thao SGGP Thể Thao English Edition English Edition SGGP Epaper SGGP Epaper

© Bản quyền Báo SÀI GÒN GIẢI PHÓNG.

Giấy phép hoạt động Báo in và Báo Điện tử số 305/GP-BTTTT do Bộ Thông tin và Truyền thông cấp ngày 28-8-2023.

Tổng Biên tập : Tăng Hữu Phong

Phó tổng Biên tập : Nguyễn Thành Lợi, Nguyễn Ngọc Anh, Phạm Văn Trường, Nguyễn Khắc Văn, Bùi Thị Hồng Sương

Thư ký tòa soạn: Nguyễn Chiến Dũng

Tòa soạn : 432-434 Nguyễn Thị Minh Khai, Phường 5, Quận 3, TP.HCM

Điện thoại báo SGGP: (028) 3.9294.091, 3.9294.092, 3.9294.093, 3.9294.097, 3.9294.098

Điện thoại tòa soạn Báo Điện Tử: (028) 3.9294.069, 3.9294.068

Liên hệ quảng cáo :

08 65 11 22 55 sggponline@sggp.org.vn