Phát hiện trojan “bot” lợi dụng lỗi WMF

Một hãng bảo mật, hôm 22/03, đã tiết lộ thông tin về một trong những con trojan “bot” lập trình phức tạp nhất từ trước đến nay.

Theo hãng bảo mật này thì con trojan này đã bắt đầu lan tràn trên mạng và lây nhiễm vào các hệ thống không được bảo vệ từ nhiều tháng nay. Ước tính đã có khoảng hơn một triệu máy tính đã bị nhiễm.

Mục tiêu chính của con trojan này vẫn là ăn cắp tài khoản ngân hàng trực tuyến của người dùng.

Hãng bảo mật iDefense cho biết con trojan này hiện đã có nhiều biến thể khác nhau với tên như "MetaFisher" hay "Spy-Agent" đã “tự do đi lại” trong nhiều tháng qua.

Ken Dunham, giám đốc đội phản ứng nhanh của iDefense, cho biết: “MetaFisher đã xâm nhập vào hàng trăm nghìn máy tính và lấy cắp đi hàng triệu tài khoản ngân hàng trực tuyến.”

Chủng loại trojan này vẫn sử dụng cách phát tán thông qua thư điện tử quen thuộc. Lợi dụng lỗ hổng bảo mật trong Windows Metafile (WMF) để “bí mật” đột nhật lên máy tính của người dùng khi họ truy cập vào các trang web nguy hiểm với đường liên kết trong email.

Một khi đã đột nhập thành công lên hệ thống, con trojan này sẽ tự động biến chiếc PC “nạn nhân” thành một “bot” – hay còn gọi là chiếc máy tính bị điều khiển từ xa. Dunham gọi đây là con trojan bot phức tạp nhất từ trước đến nay.

MetaFisher sử dụng kĩ thuật HTML injection để lừa lấy các thông tin mỗi khi người dùng đăng nhập vào tài khoản ngân hàng trực tuyến của họ.

Hiện, MetaFisher mới chỉ nhắm mục tiêu tấn công các ngân hàng của Tây Ban Nha, Anh và Đức và các khách hàng của các ngân hàng này.

iDefense đã phá khoá thành công kĩ thuật mã hoá được sử dụng để che dấu các giao thông mạng dữ liệu chuyển qua lại giữa các bot và thiết bị điều khiển chúng để tiến hành giám sát trong vài tuần lễ. iDefense sau đó đã chuyển thông tin về cho công ty mẹ VeriSign – hãng đang tiến hành đóng cửa các trang web nguy hiểm chứa con trojan này.

Có thể nói, bot đang trở thành một trong những công cụ hàng đầu của bọn tội phạm mạng trong việc ăn cắp thông tin tài chính cá nhân từ phía người sử dụng. Đây là một xu hướng đang có sự phát triển mạnh mẽ.