Trojan tấn công Internet banking - các sản phẩm của Kaspersky

[Dmitri Tran]

Chắc có bác nào quan tâm, xin giới thiệu 1 phương pháp lừa đảo tương đối mới và phổ biến trên mạng:

Dùng "Trojan" tấn công Hệ thống giao dịch ngân hàng Internet banking

Nhiều người đã biết “Trojan” (gọi theo tên chuyện “Con ngựa thành Tơ Roa” của Thiên anh hùng ca Iliad, kể về quân đội Hy Lạp dùng con ngựa gỗ chứa quân lính đột nhập vào và chiếm thành Tơ Roa) khác với virus làm việc thụ động. Hầu hết các “Trojan” hoạt động theo cách được ngụy trang như là một phần mềm vô hại hoặc hữu ích mà người sử dụng dùng trên máy tính của mình.

Cơ quan điều tra chống tội phạm kinh tế tph Matscova LB Nga cho biết: Những kẻ lừa đảo trên mạng Internet ngày nay rất hay dùng thủ thuật lây nhiễm các trang web tin tức báo chí, và thông qua chúng truyền “Trojan” đến máy tính người dùng
Thời gian gần đây, bọn chúng đã chuyển hướng “cài” “Trojan” từ các trang Web riêng tự tạo dễ bị nghi ngờ, phát hiện, vào các trang web thông tin mà người đọc thường xuyên ghé thăm.
Cách làm như thế này: Bọn chúng cho hacker đột nhập các trang web thông tin bằng những chương trình Trojan đời mới mà BQT Hệ thống không thể phát hiện thấy ngay được. Sau đó, bọn chúng lây nhiễm “Trojan” cho các trang web này, khi người sử dụng vào đó đọc tin tức thì máy tính của họ sẽ bị nhiểm và bọn lừa đảo dễ dàng truy cập vào các trang web trên MT của họ

Như cơ quan cảnh sát chống tội phạm kinh tế cảnh báo: Bọn lừa đảo đặc biệt chú ý đến máy tính các Cty mà trong đó có cài đặt chương trình Internet banking để giao dịch với hệ thống ngân hàng. Sơ đồ của chúng khá đơn giản nhưng rất hiệu quả: Khi nhân viên kế toán làm việc, họ thường vào các trang web thông tin khác nhau để đọc báo chí, xem tin tức. Các trang web này phần lớn là có uy tín, thông dụng nên NV kế toán không nghi ngờ gì khi MT của mình bị nhiễm “Trojan”. Nhờ đó, bọn lừa đảo xâm nhập MT của NV kế toán, vào các mục chuyển tiền và ghi nợ… thực hiện việc rút tiên chuyển vào TK của mình. Sau đó chúng phá hệ thống, làm cho máy tính hỏng để xóa các thông tin có dấu vết tội phạm.

Theo Cục cảnh sát, cuối năm 2011 và đầu năm 2012, ở Matscova đã bắt giữ gần 10 nhóm tội phạm hoạt động lừa đảo trên mạng theo sơ đồ như vậy
Theo số liệu của công ty "Doctor Web", trong mạng lưới cung cấp của Google SERP đả có hơn 4 triệu trang web bị lây nhiễm “Trojan”. Ngoài ra, trên forum của hãng Apple, người sử dụng đã thông báo về nhiều trường hợp nhiễm "Trojan" Flashback khi họ truy cập vào trang web D-Link để làm dịch vụ.
Đến cuối tháng 3 năm 2012, bọn tin tặc đã nhiều lần thay đổi phiên bản của "Trojan". Theo thống kê chưa đầy đủ, đến nay hơn 550 nghìn máy tính chạy Hệ điều hành Windows Mac OS X (hệ này làm việc chủ yếu ở Mỹ và Canada) đã bị nhiễm “Trojan” BackDoor.Flashback