Hãng bảo mật Sunbelt Software vừa cảnh báo máy chủ web của một ngân hàng Ấn Độ bị hacker tấn công và sử dụng website này làm công cụ phát tán nhiều loại trojan, rootkit, phần mềm độc hại (malware) khi người dùng truy cập vào.
Cảnh báo được đưa ra sau khi Sunbelt phát hiện trên trang web BankOfIndia.com có những virus đang được phát tán và lây nhiễm cho các máy tính khách hàng truy cập website.
Qua bàn tay "ma thuật" của hacker, máy tính khách hàng có thể bị nhiễm đến hơn 22 loại virus hay trojan mà trong đó phải kể đến một số loại nguy hiểm như TSPY_AGENT.AAVG, Trojan.Netview, Rootkit.Win32.Agent.ea, Trojan-Downloader.Win32.Agent.ceo... Chúng sẽ thu thập các tập tin dữ liệu trên hệ thống nạn nhân kể cả những dữ liệu được chia sẻ trong mạng nội bộ, sau đó tải lên một máy chủ FTP đặt tại Nga.
Thông báo tạm ngưng hoạt động để bảo dưỡng trên website BankofIndia.com ngày 2-9. |
Đội ngũ bảo mật Sunbelt cho rằng lỗi xuất phát từ framework trên trang web, có thể tận dung khai thác thông qua các công cụ như WebAttacker, MPack, Icepack.
Theo chuyên gia phân tích bảo mật Roger Thompson, các nạn nhân bị khai thác khi hệ thống chưa cập nhật bản vá lỗi MS06-042 (một lỗi có thể bị khai thác trong trình duyệt Internet Explorer). Những người đã cập nhật bản vá lỗi này sẽ không bị lây nhiễm khi truy cập vào BankOfIndia.com.
Hiện bộ phận kỹ thuật của BankOfIndia.com đã nhanh chóng tiến hành xử lý và tạm thời khắc phục được tình trạng trên. Tuy nhiên, các chuyên gia khuyến cáo cần phải tìm và xử lý các lỗi trong hệ thống máy vì nếu không, website ngân hàng này sẽ tiếp tục bị hack những lần kế tiếp.
Tuyết Phấn