Bạn có thể chuyển sang phiên bản mobile rút gọn của Tri thức trực tuyến nếu mạng chậm. Đóng

Mã độc gián điệp điên cuồng tấn công các ngân hàng Việt Nam

Mã độc mới tấn công vào ngân hàng đánh cắp dữ liệu trên máy tính đó, cho phép hacker từ xa điều khiển máy tính bị lây nhiễm.

Hệ thống giám sát của CyRadar vừa phát hiện ra cuộc tấn công gián điệp mới nhắm vào 1 ngân hàng lớn ở Việt Nam. Sau đó không lâu, CyRadar liên tiếp phát hiện ra một số tổ chức khác cũng đã bị tấn công với hình thức tương tự.

Tại thời điểm tấn công, các hệ thống an ninh mạng đều đã bị đánh bại. Các phần mềm diệt virus trên thế giới đều không kịp nhận diện được mã độc này cũng như các tường lửa chưa thể ngăn chặn được các kết nối tới máy chủ điều khiển của mã độc.

ma doc gian diep nham toi ngan hang Viet Nam anh 1
Hệ thống CyRadar ghi nhận cuộc tấn công của mã độc.

Cuộc tấn công khởi đầu bằng 1 email chứa file văn bản pdf đính kèm, được gửi tới 1 số nhân vật quan trọng của ngân hàng. Do mã độc hoàn toàn mới, nên phần mềm diệt virus trên các máy tính của ngân hàng chưa thể phát hiện và xoá bỏ.

Khi người dùng bị đánh lừa để mở file pdf lên, lập tức mã độc hại được nhúng trong file thực hiện 1 loạt các hành động âm thầm để khéo léo tải xuống máy tính của nạn nhân 1 phần mềm gián điệp.

Nó có nhiệm vụ đánh cắp dữ liệu trên máy tính đó, cho phép hacker từ xa điều khiển máy tính bị lây nhiễm.

ma doc gian diep nham toi ngan hang Viet Nam anh 2
Quá trình tấn công của mã độc.

Chưa hết, nó còn có thể nghe lén được các cuộc gọi bằng âm thanh trên máy tính, cũng như sử dụng máy tính đó làm bàn đạp để tấn công sang các máy tính xung quanh.

Theo phân tích của CyRadar, phần mềm gián điệp này là biến thể mới của FlawedAmmyy RAT (Remote Access Tool).

Đây vốn là phần mềm gián điệp đang được nhắc đến nhiều trong các cuộc tấn công có chủ đính nhằm vào các ngân hàng trên thế giới từ một tháng trở lại đây. Đứng đằng sau nó là nhóm tội phạm mạng chuyên nghiệp chuyên tấn công vào các ngân hàng.

OnePlus 6T chuẩn bị ra mắt- camera hỗ trợ chụp 3D, giá từ 550 USD

OnePlus 6T vừa được thông qua bởi Ủy ban kinh tế Á Âu với mã hiệu OnePlus A6013.


Thế Anh

Bạn có thể quan tâm