Trojan mới qua mặt bàn phím ảo

Các chuyên gia nghiên cứu bảo mật đã phát hiện ra một loại Trojan keylogger mới có khả năng ghi nhận không chỉ các thao tác bàn phím mà cả các thao tác chuột.

Con trojan PWSteal-Bancos-Q được lập trình nên với mục tiêu tấn công khách hàng của các tổ chức tài chính ngân hàng trực tuyến - chủ yếu là tại Brazil. Tuy nhiên, PC Tools - một hãng bảo mật Úc - lại cảnh báo các biến thể khác của virus này có thể sẽ được tạo ra để tấn công các trang web tài chính trực tuyến khác trên toàn cầu.

Bên cạnh khả năng ghi nhận các thao tác bàn phím, con trojan PWSteal-Bancos-Q còn có khả năng ghi nhận các thao tác nhắp chuột của người sử dụng sau đó gửi các thông tin này qua thủ tục FTP về cho tác giả. Đây chính là kĩ thuật để qua mặt việc sử dụng bàn phím ảo của các ngân hàng trực tuyến chống lại sự tác động của keylogger.

Hiệu quả thực tế của kĩ thuật ghi nhận thao tác chuột hiện vẫn là một điều chưa được làm rõ. Tuy nhiên, sự xuất hiện của kĩ thuật mới này đã cho thấy tác giả các loại phần mềm độc hại đang ngày càng phát triển các kĩ thuật mới chống lại các giải pháp bảo mật.

HVD