Sự hồi sinh mãnh liệt của Briz Trojan

Hãng bảo mật Panda Software vừa cảnh báo về sự xuất hiện của một biến thể mới con trojan Briz.

Con trojan Briz là một con trojan chuyên ăn cắp mật khẩu và thông tin chi tiết tài khoản ngân hàng trực tuyến của người sử dụng.

Biến thể Briz.I, theo hãng bảo mật, có thể cũng liên quan đến một vụ lừa đảo trực tuyến mới xảy ra gần đây. Theo đó, con trojan này giả mạo cung cấp thông tin cho phép đặt mua chính nó với giá 990USD. Nhưng thực ra là nhằm ăn cắp tài khoản ngân hàng của các nạn nhân.

Tuy nhiên, hãng bảo mật cũng cảnh báo có thể tác giả của loại trojan này cũng đang kinh doanh bằng chính loại trojan nguy hiểm này.

"Có thể tác giả của con trojan Briz đã quyết định kiếm lời trực tiếp từ việc bán đi các biến thể của Briz," Lúi Corrons, giám đốc của Panda Software, nói. "Briz.I có thể là một biến thể mới và là một minh chứng cho thấy tác giả của nó đang sử dụng chính nó để kinh doanh trong khi biến thể liên quan đến vụ lừa đảo trước đây cũng vẫn đang nhở nhơ trên Internet".

Panda Software cảnh báo hiện đã có tới hơn 2.700 hệ thống máy tính tại 120 quốc gia và vùng lãnh thổ bị nhiễm biến thể mới Briz.I.

Một khi đã lây nhiễm lên hệ thống, phần mềm độc hại này giả mạo là một tiến trình hệ thống với tên gọi 'iexplore.exe'. Khi được kích hoạt nó sẽ gửi các thông tin như địa chỉ IP, vị trí ... về cho chủ sở hữu nó.

Briz.I có khả năng tự động tích hợp vào trong trình duyệt Internet Explorer và thu thập mọi thông tin được nhập vào trong các form mẫu trực tuyến.

Rất khó phát hiện con trojan này vì có nó khả năng ngăn cản mọi truy cập đến các trang web bảo mật.

Hoàng Dũng