Tấn công các dịch vụ tài chính đang gia tăng

(ICTPress) - Các tuần lễ trước lễ Giáng sinh và Năm mới là giai đoạn các hoạt động của mã độc tăng cao.

Kaspersky Lab đã ghi nhận được vài ngàn dấu hiệu lây nhiễm máy tính nhằm tấn công dịch vụ ngân hàng trực tuyến với một chương trình độc hại yêu cầu thanh toán tiền mà người tạo ra nó có thể tấn công bất kỳ ngân hàng ở bất cứ quốc gia nào.

Ngay từ tháng 11, đã có những bài viết xuất hiện trên các diễn đàn của hacker về việc mua bán dữ liệu để truy cập vào tài khoản ngân hàng và các tài liệu khác được sử dụng để mở và quản lý các tài khoản đã bị đánh cắp. Neverquest xuất hiện trên thị trường đen còn sớm hơn thế (vào tháng 7/2013). Đó là một quảng cáo tìm kiếm đối tác làm việc với Trojan trên máy chủ của một nhóm tin tặc và với sự hỗ trợ của chúng.

Trojan Neverquest là những thủ đoạn được sử dụng để vượt qua hệ thống an ninh ngân hàng trực tuyến như tiêm nhiễm web, truy cập hệ thống từ xa, social engineering (kỹ thuật lợi dụng sự ảnh hưởng và niềm tin để lừa một người nào đó nhằm mục đích lấy cắp thông tin hoặc thuyết phục nạn nhân để thực hiện việc gì), v.v. Với khả năng tự sao chép của mình, việc tăng mạnh số lượng các cuộc tấn công liên quan đến Neverquest có thể được nhìn thấy trước, kết quả gây ra tổn thất tài chính cho người dùng trên toàn thế giới.

Sergey Golovanov, Trưởng nhóm nghiên cứu bảo mật, Kaspersky Lab, nhận xét: "Sau khi kết thúc một số vụ án hình sự liên quan đến việc tạo ra và phát triển các phần mềm độc hại được sử dụng để ăn cắp dữ liệu trang web ngân hàng, một vài “lỗ hổng” dạng này đã xuất hiện trên thị trường chợ đen. Tội phạm mạng đang cố gắng để thêm vào các công nghệ mới và ý tưởng. Neverquest chỉ là một trong những mối đe dọa nhằm soán ngôi các chương trình độc hại đình đám trước đây như Zeus và Carberp.”

Neverquest đánh cắp tên và mật khẩu tài khoản ngân hàng cũng như tất cả dữ liệu do người dùng nhập vào một trang web ngân hàng đã bị thay đổi. Một kịch bản đặc biệt dành cho Internet Explorer và Firefox được sử dụng nhằm tạo thuận lợi cho các vụ trộm cắp, mang đến cho chương trình độc hại quyền kiểm soát kết nối của trình duyệt với một máy chủ lệnh (command server) của tội phạm mạng khi ghé thăm một trong 28 trang trong danh sách, bao gồm các trang thuộc những ngân hàng toàn cầu lớn ở Đức, Ý, Thổ Nhĩ Kỳ và Ấn Độ cũng như các hệ thống thanh toán. Một chức năng khác giúp tội phạm mạng bổ sung danh các ngân hàng mục tiêu và phát triển mã để gieo trên các trang web mới và chưa có tên trong danh sách mục tiêu.

Trong tất cả các trang mục tiêu của chương trình đặc biệt này, những trang về quỹ đầu tư xuất hiện ở các vị trí hàng đầu, cung cấp cho khách hàng một danh sách dài về cách thức để quản lý tài chính trực tuyến. Điều này mang đến cho tội phạm mạng cơ hội không chỉ chuyển tiền mặt từ các quỹ vào tài khoản của chúng mà còn chơi chứng khoán, bằng cách sử dụng tài khoản và tiền từ những nạn nhân của Neverquest. Sau khi đạt được quyền truy cập vào tài khoản của người dùng với một hệ thống ngân hàng trực tuyến, tội phạm mạng thực hiện giao dịch và tiền được chuyển từ chủ tài khoản sang tài khoản của tội phạm mạng hoặc vào tài khoản của các nạn nhân khác.

Bảo vệ chống lại các mối đe dọa như Neverquest đòi hỏi nhiều hơn là chỉ chống virus tiêu chuẩn, người dùng cần một giải pháp chuyên dụng nhằm bảo mật an ninh giao dịch. Đặc biệt, các giải pháp phải có khả năng kiểm soát mọi quá trình chạy của trình duyệt và ngăn chặn bất kỳ sự điều khiển từ các ứng dụng bên ngoài.

Minh Thiện