Ngân hàng Nhật Bản bị mã độc Aibatook tấn công

15:00 | 24/07/2014 | HACKER / MALWARE

Các chuyên gia của ESET cho biết, phần mềm độc hại có tên Win32/Aibatook đã nhắm vào mục tiêu các trang web của các ngân hàng, các nhà cung cấp hosting và người dùng tại Nhật Bản.

Win32/Aibatook lây nhiễm qua trình duyệt Internet Explorer. Các chuyên gia cũng cho biết, kể từ giữa tháng 4/2014, mã độc Win32/Aibatook được lập trình theo ngôn ngữ C++, được lây truyền qua việc khai thác sử dụng lỗ hổng Java CVE-2013-2465. Khi người dùng duyệt đến một trang web nào đó có liên kết đến JavaScript (JS) thì máy tính bị nhiễm tệp tin độc hại được lưu trữ trên" google.sonovi.com "; Mã độc sẽ tiêm một IFRAME ẩn dưới một trang web để khai thác các thông tin. Nó cũng đặt ra một Cookie có tên là "GOOGLE1" lưu trên máy tính của người dùng trong vòng 24 giờ. Khi người sử dụng kết nối với các trang web khai thác phục vụ thì luôn luôn bị thông báo lỗi và phải khai báo những thông tin cá nhân. Mã độc Win32/Aibatook cũng được phân phối thông qua khai thác lỗ hổng khác như là CVE-2014-0322, chúng xuất hiện tùy thời điểm theo điều khiển của kẻ tấn công. Một phiên bản trước của nó xuất hiện vào cuối năm 2013 với ngôn ngữ lập trình Delphi đã được phân tích bởi các chuyên gia của hãng Symantec.
Các chuyên gia của ESET nhận xét, phần mềm độc hại Win32/Aibatook nhằm mục tiêu chủ yếu vào người dùng Nhật Bản. Nó đánh cắp thông tin cá nhân thông qua một kỹ thuật giám sát Internet Explorer đặc biệt vượt qua được hệ thống phòng vệ mạng được thiết kế rất công phu của các ngân hàng lớn tại Nhật Bản. Trong loạt tấn công đợt này cũng đã có tới 90 trang web bị ảnh hưởng. Bên cạnh các mục tiêu được xác định thuộc về lĩnh vực ngân hàng gồm 23 ngân hàng, còn có 5 công ty lưu trữ, 1 Đại lý bán lẻ tên miền và 58 trang web của các công ty hoạt động trong các lĩnh vực khác. Cần lưu ý rằng, phần lớn các mục tiêu được xác định là doanh nghiệp quan trọng ở Nhật Bản. Nhật Bản là một trong số ít các quốc gia trong đó, Internet Explorer là trình duyệt được sử dụng rộng rãi. Theo quan sát của các chuyên gia, Win32/Aibatook đã không ngừng phát triển trong vài tháng qua, phần mềm độc hại này có thể lây lan rộng hơn trong thời gian tới.

‹ › ×

Tin liên quan

Cảnh báo mạo danh Ngân hàng Nhà nước yêu cầu cập nhật thông tin sinh trắc học

13:00 | 27/08/2024

Ngân hàng Nhà nước Việt Nam ghi nhận gần đây có hiện tượng đối tượng lừa đảo, giả mạo giao diện hòm thư điện tử của Ngân hàng Nhà nước Việt Nam để gửi thông tin dẫn dụ người dân, khách hàng bấm vào đường link cập nhật thông tin sinh trắc học cho giao dịch ngân hàng.

Tin cùng chuyên mục

Hơn 11 triệu thiết bị Android có thể bị nhiễm mã độc Necro

12:00 | 03/10/2024

Mới đây, các chuyên gia bảo mật tại Kaspersky phát hiện ra 2 phần mềm có chứa mã độc Necro trên cửa hàng ứng dụng Play Store của Google. Đáng chú ý, 2 phần mềm độc hại này đã có tới hơn 11 triệu lượt tải xuống trước khi được các chuyên gia phát hiện.

Tin tặc Trung Quốc khai thác Visual Studio Code trong các cuộc tấn công mạng ở Đông Nam Á

15:00 | 20/09/2024

Nhóm tin tặc tấn công có chủ đích liên quan đến Trung Quốc, được biết đến với tên gọi Mustang Panda, đã bị phát hiện sử dụng phần mềm Visual Studio Code như một phần của hoạt động gián điệp nhắm vào các chính phủ ở khu vực Đông Nam Á.

Công ty dịch vụ dầu khí hàng đầu Mỹ Halliburton bị tấn công mạng

13:00 | 28/08/2024

Ngày 21/8, công ty dịch vụ dầu khí hàng dầu Mỹ Halliburton bị tấn công mạng, gây ảnh hưởng tới hoạt động kinh doanh và một số mạng kết nối toàn cầu.

Hệ thống sinh trắc học ZKTeco có thể bị tấn công bởi 24 lỗ hổng bảo mật nghiêm trọng

14:00 | 05/07/2024

Một phân tích về hệ thống truy cập sinh trắc học lai (hybrid) của nhà sản xuất Trung Quốc ZKTeco đã phát hiện ra 24 lỗ hổng bảo mật có thể bị kẻ tấn công lạm dụng để vượt qua xác thực, đánh cắp dữ liệu sinh trắc học và thậm chí triển khai các backdoor độc hại.