Đánh giá chủ đề:
  • 1 Votes - 3 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Biến thể Zeus đánh cắp 47 triệu USD tại châu Âu
#1
Một biến thể mới có tên gọi Eurograbber đã xuất hiện có khả năng chặn tin nhắn ngân hàng gửi đến điện thoại di động để đánh bại 2 yếu tố của quá trình xác thực.

Theo báo cáo từ các nhà nghiên cứu bảo mật cho biết, một phiên bản mới của botnet Zeus đã được sử dụng để ăn cắp khoảng 47 triệu USD từ các khách hàng châu Âu trong năm qua.

[Hình: img-1354942853-1.jpg]

Được đặt tên là Eurograbber bởi các nhà cung cấp an ninh tại Versafe và Check Point Software Technologies trong một báo cáo bảo mật vừa công bố, phần mềm độc hại này được thiết kế để có thể qua mặt tính năng xác thực 2 yếu tố trong quá trình sử dụng cho các giao dịch của các ngân hàng, bằng cách chặn tin nhắn ngân hàng gửi đến điện thoại của nạn nhân.

Theo báo cáo từ các chuyên gia bảo mật thì Eurograbber có cách thức hoạt động rất tinh vi, thường phát động tấn công bằng cách lừa nạn nhân nhấp vào một liên kết độc hại phục vụ cho các hoạt động lừa đảo. Sau khi cài đặt phiên bản tùy chỉnh của Zeus là SpyEye và CarBerp Trojans, mã độc tấn công vào máy tính nạn nhân và gửi một nhắc nhở sau khi nạn nhân truy cập vào trang web ngân hàng, yêu cầu họ nhập số điện thoại di động của mình vào.

Sau đó, Eurograbber sẽ cung cấp một yêu cầu người dùng nâng cấp phần mềm bảo mật ngân hàng và lây nhiễm vào điện thoại của nạn nhân thông qua một biến thể trojan của Zeus cho điện thoại (ZITMO). Biến thể này được thiết kế đặc biệt để đánh chặn các tin nhắn văn bản của ngân hàng có giao dịch ủy quyền số (TAN), 2 yếu tố quan trọng cho phép thực hiện xác thực. Sau đó Eurograbber lặng lẽ sử dụng TAN âm thầm chuyển tiền ra khỏi tài khoản của nạn nhân.

Cho đến nay, hoạt động này chỉ được phát hiện trong các nước thuộc khu vực đồng tiền chung châu Âu, nhưng một biến thể của cuộc tấn công này có thể có khả năng ảnh hưởng đến các ngân hàng của các nước bên ngoài liên minh châu Âu.

Phát hiện lần đầu tiên ở Ý vào đầu năm nay, Eurograbber được xác định đã thực hiện thành công hành vi trộm cắp tổng số tiền lên đến 36 triệu EUR từ khoảng 30.000 tài khoản ngân hàng thương mại và cá nhân bằng cách tiến hành thực hiện tác vụ chuyển tiền khác nhau, với mức giao dịch từ 500 EUR (656 USD) đến 250.000 EUR (328.000 USD).

Cách đây không lâu, một biến thể của phần mềm độc hại Zeus cũng đã được sử dụng để ăn cắp hơn 100 triệu USD.

Theo NLĐ/CNET


Có thể liên quan đến chủ đề...
Chủ đề: Tác giả Trả lời: Xem: Bài mới nhất
  Bạn cần làm biển chức danh trong mỗi công ty exminhduy 0 23 05-06-2017, 12:44 PM
Bài mới nhất: exminhduy
  Đánh giá thùng máy Dell Vostro 3900MT thanhthanh69 0 22 04-26-2017, 06:19 PM
Bài mới nhất: thanhthanh69
  Các ưu điểm của biển quảng cáo Led exminhduy 0 22 03-18-2017, 12:15 PM
Bài mới nhất: exminhduy
  Biển quảng cáo đã được sáng tạo rất nhiều exminhduy 0 17 03-16-2017, 12:19 PM
Bài mới nhất: exminhduy
  Thiết kế và thi công biển quảng cáo tại BIG ONE exminhduy 0 26 03-14-2017, 12:47 PM
Bài mới nhất: exminhduy
  Hé lộ NĂM biện pháp thư giãn đầu óc cực hay giúp học sinh ôn tập tốt hơn nên áp dụng Bình 0 20 03-09-2017, 07:22 PM
Bài mới nhất: Bình
  Khi nào thì bạn cần sử dụng biển hộp đèn? exminhduy 0 18 02-18-2017, 12:30 PM
Bài mới nhất: exminhduy
  Nokia 6 về Việt Nam với giá giảm gần 2 triệu hoaanhtuc2528 0 84 02-11-2017, 05:33 PM
Bài mới nhất: hoaanhtuc2528
  Biển hiệu chữ nổi Inox kết hợp Mica chút nổi exminhduy 0 11 02-09-2017, 01:09 PM
Bài mới nhất: exminhduy
  Đánh giá Fujifilm GXF 50S cùng Bình Minh Digital haido92 0 17 02-02-2017, 07:15 PM
Bài mới nhất: haido92

Di chuyển nhanh:


Những người đang xem chủ đề này: 1 khách