Cảnh báo ăn cắp thông tin tài chính của người tiêu dùng
VOV.VN - Bizarro là một trojan ngân hàng mới được phát hiện đang quét qua châu Âu và các khu vực lớn của Nam Mỹ với mục đích ăn cắp thông tin tài chính của người tiêu dùng cũng như ví điện tử di động.
Trojan ngân hàng là một loại phần mềm độc hại đặc biệt được tội phạm mạng sử dụng để đánh cắp thông tin xác thực ngân hàng và các thông tin khác từ những khách hàng không nghi ngờ. Trong trường hợp của Bizarro, các nhà nghiên cứu tại Kaspersky Labs cho biết nó đã được sử dụng để nhắm mục tiêu vào khách hàng quen của 70 ngân hàng khác nhau trải khắp Ý, Pháp, Tây Ban Nha và Bồ Đào Nha, cùng những nơi khác. Trojan này được phát hiện lần đầu tiên ở Nam Mỹ, với nguồn gốc từ Brazil - quốc gia có nhiều trojan ngân hàng sinh sôi nảy nở nhất.
“Dựa trên kết quả đo từ xa, chúng tôi đã thấy các nạn nhân của Bizarro ở các quốc gia khác nhau, bao gồm Brazil, Argentina, Chile, Đức, Tây Ban Nha, Bồ Đào Nha, Pháp và Ý. Các số liệu thống kê này một lần nữa chứng minh thực tế rằng kẻ phát tán Bizarro đã mở rộng sự quan tâm của họ từ Brazil sang các quốc gia khác ở Nam Mỹ và Châu Âu”, Kaspersky cho biết trong tuyên bố của mình.
Nói về lịch sử, kẻ tấn công trojan sẽ sử dụng nhiều chiến thuật khác nhau để đánh cắp dữ liệu hoặc tìm cách để nạn nhân tiết lộ dữ liệu - thường tận dụng các trang web lừa đảo và kỹ thuật xã hội làm vũ khí lựa chọn. Trong trường hợp của Bizarro, chương trình có thể được phân phối theo một số cách, đó là thông qua các liên kết độc hại có trong email spam hoặc thông qua một ứng dụng trojan. Sử dụng các phương pháp lén lút này, kẻ tấn công trojan sẽ cấy phần mềm độc hại vào thiết bị mục tiêu, nơi nó sẽ cài đặt một cửa hậu (backdoor) tinh vi “chứa hơn 100 lệnh và cho phép những kẻ tấn công lấy cắp thông tin đăng nhập tài khoản ngân hàng trực tuyến”, các nhà nghiên cứu viết.
Cửa hậu có nhiều lệnh được tích hợp để cho phép thao tác với một cá nhân được nhắm mục tiêu, bao gồm các công cụ keylogger (ghi thao tác bàn phím) cho phép thu thập thông tin đăng nhập cá nhân. Trong một số trường hợp, phần mềm độc hại cũng có thể cho phép bọn tội phạm điều khiển ví tiền điện tử của nạn nhân.
Mặc dù trojan ngân hàng không phải là mới, nhưng Bizarro chắc chắn chứng tỏ tội phạm mạng ngày nay có quy mô và tinh vi như thế nào. Với cuộc tấn công vào hệ thống ống dẫn dầu Colonial Pipeline ở Mỹ và nhiều cuộc tấn công mạng vào trường học, sở cảnh sát hay bệnh viện, đó là một lời nhắc nhở khác về mức độ đòn bẩy mà các băng nhóm hacker đã và đang tấn công vào thế giới kỹ thuật số ngày nay./.
