Trojan khống chế 500.000 tài khoản ngân hàng suốt 3 năm

Phần mềm ăn cắp thông tin thẻ tin dụng (credit) và ghi nợ (debit) này đã hoạt động trong khoảng thời gian dài bất thường và được đánh giá là một trong những "phi vụ" lớn nhất mà giới tội phạm mạng từng thực hiện.

"Rất hiếm khi chúng ta bắt gặp một Trojan có thể liên tục thu thập dữ liệu cá nhân suốt từ năm 2006 cho tới nay", hãng bảo mật RSA (Mỹ) nhận xét.

Không những thế, Trojan mang tên Sinowal ngày càng có hiệu suất cao. Chỉ trong 6 tháng gần đây nó đã nắm giữ hơn 100.000 tài khoản. Mỗi tháng nó "biến hình" thành hơn 70 phiên bản khác nhau, nhờ đó tránh được sự theo dõi của các công cụ diệt virus.

Sinowal không chỉ lừa người dùng bấm vào đường link hay mở file đính kèm như nhiều Trojan khác mà còn khai thác lỗ hổng Windows hoặc phần mềm bên thứ ba như Adobe Flash và Apple QuickTime. Nó cũng ẩn kỹ trong máy tính khiến người dùng không thể phát hiện ra và giải pháp khắc phục duy nhất là format ổ cứng và cài lại hệ điều hành.

Tổng cộng, Sinowal hiện thâm nhập ít nhất 300.000 máy tính Windows, thu thập khoảng 270.000 số tài khoản trực tuyến và 240.000 thông tin về thẻ tín dụng.

RSA đã thông báo cho những ngân hàng bị ảnh hưởng nhưng chưa xác định nhóm tội phạm nào đang "quản lý" Sinowal. Điểm đặc biệt là Trojan này tấn công vào một loạt tổ chức tài chính tại các nước châu Âu, châu Á và Bắc Mỹ nhưng không có nạn nhân nào ở Nga.