Đánh cắp tài khoản ngân hàng bằng Banking Trojan

Tin tặc giờ đây không còn hài lòng với việc sử dụng kỹ năng của họ vào việc phá hoại máy tính nữa. Vì xét cho cùng thì họ vẫn bị xem là một tội phạm không gian mạng khi chỉ gây ra những thiệt hại nhỏ nhặt cho người sử dụng máy tính. Đây là lý do tại sao các nhà phát triển phần mềm độc hại ngày nay đang cố gắng tạo ra các loại virus, malware, ransomware, trojan, v.v… để đánh cắp tiền của người dùng.

Ngày nay với sự phát triển của thời đại kỹ thuật số, việc giao dịch ngân hàng trực tuyến không còn gì xa lạ nữa. Và cách tốt nhất để kiếm tiền phi pháp là truy cập vào tài khoản ngân hàng của ai đó. Và các nhà phát triển phần mềm độc hại đã cho ra đời một loại trojan được dùng để đánh cắp tài khoản ngân hàng của người dùng. Hãy cùng xem loại bank trojan này là gì và cách bảo vệ máy tính khỏi nó nhé.

Banking trojan là gì?

Banking trojan là gì

Banking trojan cải trang thành một ứng dụng hoặc phần mềm chính hãng để người dùng tải và cài đặt nó về thiết bị. Khi đã tải về, nó sẽ tự tìm cách truy cập và lấy cắp thông tin ngân hàng của bạn. Sau khi có được thông tin đăng nhập cần thiết, nó có thể đưa thông tin này trở lại cho nhà phát triển phần mềm độc hại để họ có thể truy cập vào tài khoản ngân hàng của bạn một cách dễ dàng.

Mỗi một trojan đều sử dụng các phương pháp tấn công khác nhau. Ví dụ, phần mềm độc hại Zeus tự cài đặt trên máy tính Windows qua email spam và tải xuống theo ổ đĩa (các file được tải từ các trang web hợp pháp đã bị lây nhiễm). Sau khi được cài đặt, nó sử dụng keylogger (có khả năng đọc đầu vào bàn phím của người dùng) để ghi lại thông tin đăng nhập ngân hàng và gửi lại cho hacker. Nó cũng tự kết nối với một botnet để nhận thêm các hướng dẫn.

Tuy nhiên, phần mềm độc hại Marcher được thiết kế để sử dụng trên điện thoại di động. Nó sử dụng một vài phương pháp tấn công khác nhau nhưng chủ yếu là giả mạo màn hình ứng dụng ngân hàng chính thức. Khi người dùng mở ứng dụng ngân hàng, Marcher sẽ phủ một lớp màn hình giả lên trên đó để người dùng nhập thông tin đăng nhập và đánh cắp chúng.

Loại tấn công này cũng có thể được thực hiện trên các trình duyệt trên máy tính PC. Loại tấn công này còn được biết đến là “man in the browser”, kiểu tấn công mà phần mềm độc hại chuyển hướng người dùng đến một trang đăng nhập giả và khiến họ nhập thông tin đăng nhập vào trang web giả.

Banking trojan tăng trưởng không ngừng

Thật không may, Banking trojan đang tăng trưởng trong những tháng gần đây. Vào tháng 6, Checkpoint báo cáo rằng Banking trojan đang tăng lên đến 50% và Kaspersky Lab cũng tuyên bố Banking trojan đạt con số cao nhất từ trước đến nay vào quý 2 năm 2018.

Làm thế nào để giữ an toàn khỏi các Banking trojan?

Bảo vệ khỏi Banking trojan

Dưới đây là một số biện pháp phòng tránh giữ tài khoản ngân hàng của bạn được an toàn.

Cập nhật bộ công cụ bảo mật

Nếu sử dụng phần mềm diệt virus, bạn nên thường xuyên cập nhật để có thể nhận được các định nghĩa virus mới nhất từ đó có biện pháp phòng tránh kịp thời. Khi trojan mới xuất hiện hoặc các biến thể cũ, các công ty bảo mật ghi lại những gì xảy ra và cập nhật định nghĩa virus để xác định thủ pháp khi chúng xâm nhập vào thiết bị. Do đó, bạn nên cập nhật thường xuyên để có những định nghĩa mới nhất về Banking trojan.

Chỉ tải xuống ứng dụng và file từ nguồn tin cậy

Con đường phổ biến nhất để phần mềm độc hại xâm nhập vào máy tính hoặc điện thoại là thông qua việc tải file bị nhiễm. Do đó, bạn nên kiểm tra thật kỹ trước khi tải bất cứ thứ gì ở bất cứ đâu. Trên thiết bị di động, bạn nên tải ứng dụng từ cửa hàng ứng dụng chính thức và đảm bảo không tải ứng dụng giả mạo bằng cách kiểm tra số lượt tải, đánh giá, tên nhà ứng dụng, v.v…

Xem xét cẩn thận khi đăng nhập vào ứng dụng ngân hàng

Trang đăng nhập ngân hàng của bạn trông có vẻ khác so với mọi khi? Đột nhiên yêu cầu thông tin cá nhân mà bạn không muốn chia sẻ? Nếu thấy những dấu hiệu trên, bạn nên kiểm tra kỹ trước khi nhập bất cứ thông tin nào.

Sử dụng xác thực hai yếu tố nếu có thể

Hầu hết các ngân hàng nhận ra sự nghiêm trọng của việc hacker tấn công tài khoản ngân hàng trực tuyến, do đó họ đã thực hiện phương pháp xác thực hai yếu tố để thêm một lớp bảo vệ thứ hai ngoài mật khẩu. Nếu ngân hàng bạn sử dụng dùng phương pháp xác thực hai yếu tố hãy bật tính năng này lên để bảo vệ tài khoản của mình.

Xem thêm:

Thứ Ba, 02/10/2018 14:10
4,33 👨 1.709
0 Bình luận
Sắp xếp theo
    ❖ Kiến thức cơ bản