Tin tặc gia tăng tấn công dịch vụ tài chính dịp Giáng sinh

15:21 | 04/12/2013 | HACKER / MALWARE

Hãng bảo mật Kaspersky Lab ngày 3/12 đã phát đi cảnh báo cho biết đơn vị này đã ghi nhận hàng nghìn dấu hiệu lây nhiễm máy tính nhằm mục đích tấn công dịch vụ ngân hàng trực tuyến ở các quốc gia. Đặc biệt, trong thời điểm Giáng sinh và năm mới đến gần thì các cuộc tấn công lại càng gia tăng.

Tin tặc gia tăng tấn công dịch vụ tài chính dịp Giáng sinh

Tin tặc gia tăng tấn công dịch vụ tài chính dịp Giáng sinh

Theo Kaspersky, ngay từ tháng 11 trên diễn đàn của hacker đã có những bài viết về việc mua bán dữ liệu để truy cập vào tài khoản ngân hàng và các tài liệu khác được sử dụng để mở và quản lý các tài khoản đã bị đánh cắp.

Trong đó, Trojan Neverquest được thiết kế để chuyên tấn công ngân hàng trực tuyến thông qua truyền thông xã hội, email và các giao thức truyền tập tin. Nó có khả năng nhận dạng hàng trăm ngân hàng trực tuyến và các trang web tài chính. Khi một máy tính bị nhiễm đăng nhập vào một trong những trang web ngân hàng, Neverquest sẽ tự kích hoạt và đánh cắp thông tin người dùng.

Sau đó Neverquest chuyển tiếp các thông tin bị đánh thành một lệnh và kiểm soát máy chủ. Khi đó, những kẻ tấn công có thể sử dụng các thông tin để đăng nhập vào các tài khoản bị ảnh hưởng thông qua mạng máy tính ảo (VNC-hệ thống chia sẻ cho máy tính bàn).

Bằng biện pháp này, hacker đã sử dụng máy tính của chính nạn nhân để đăng nhập vào tài khoản ngân hàng trực tuyến của họ và thực hiện các hành vi trộm cắp. Điều này sẽ khiến các ngân hàng không thể phân biệt được đó là người dùng hợp pháp hay tội phạm mạng.

Kaspersky Lab nhận định, thời điểm trước ngày Giáng sinh và năm mới là thời điểm các tài khoản độc hại này hoạt động nhiều nhất. Bởi vậy, người dùng cần những biện pháp công nghệ đủ mạnh để bảo vệ trước loại Trojan nguy hiểm này./.

‹ › ×

Tin cùng chuyên mục

Cảnh báo 03 lỗ hổng zero-day nguy hiểm của Ivanti CSA đang bị tin tặc khai thác

07:00 | 23/10/2024

Ivanti đã đưa ra cảnh báo rằng 03 lỗ hổng bảo mật mới ảnh hưởng đến Thiết bị dịch vụ đám mây (Cloud Service Appliance - CSA) của công ty đang bị tin tặc khai thác một cách tích cực.

CISA cảnh báo về lỗ hổng Apache HugeGraph-Server đang bị khai thác

13:00 | 30/09/2024

Cơ quan Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã thêm 5 lỗ hổng vào danh mục Các lỗ hổng đã biết bị khai thác (KEV), trong đó có lỗ hổng thực thi mã từ xa (RCE) ảnh hưởng đến Apache HugeGraph-Server.

Kỹ thuật tấn công mạng vào các hệ thống định vị vệ tinh

16:00 | 19/09/2024

Hệ thống định vị vệ tinh toàn cầu (Global Navigation Satellite System - GNSS) là hệ thống xác định vị trí dựa trên vị trí của các vệ tinh nhân tạo, do Bộ Quốc phòng Hoa Kỳ thiết kế, xây dựng, vận hành và quản lý. Hệ thống GNSS ban đầu được dùng trong mục đích quân sự nhưng sau những năm 1980, Chính phủ Hoa Kỳ cho phép sử dụng GNSS vào mục đích dân sự ở phạm vi toàn cầu. Chính vì việc mở rộng phạm vi sử dụng nên đã dẫn đến các nguy cơ mất an toàn thông tin (ATTT) cho các hệ thống này. Bài báo sau đây sẽ giới thiệu các kỹ thuật tấn công mạng vào các hệ thống định vị toàn cầu.

Cảnh giác với mã độc tống tiền trên điện thoại di động tại Việt Nam

10:00 | 14/08/2024

Trong bối cảnh khoa học công nghệ đang ngày càng phát triển, đi cùng với đó là những nguy cơ gây mất an ninh, an toàn thông tin đang ngày càng phổ biến. Một trong số những nguy cơ người dùng dễ gặp phải đó là bị lây nhiễm mã độc tống tiền (ransomware) trên thiết bị di động. Sau khi xâm nhập trên thiết bị di động, mã độc sẽ tự động mã hóa các dữ liệu có trên thiết bị đó hoặc ngăn chặn các phần mềm được kích hoạt trên smartphone, đồng thời sẽ yêu cầu người dùng phải trả tiền cho các tin tặc đứng sau như một hình thức trả tiền chuộc, gây thiệt hại vô cùng lớn cho nạn nhân. Trong bài viết này, tác giả sẽ đưa ra những điểm yếu, lỗ hổng tồn tại trên điện thoại di động dễ bị tin tặc tấn công. Qua đó, cũng đề xuất một số khuyến nghị nâng cao cảnh giác khi sử dụng di động, góp phần cho công tác phòng, chống phần mềm độc hại và chia sẻ dữ liệu mã độc.