Trojan Nga nhằm vào tài khoản ngân hàng

SecureWorks cảnh báo một tổ chức tội phạm Nga đang sử dụng trojan mang tên Gozi để đánh cắp thông tin cá nhân bằng cách khai thác một lỗ hổng của trình duyệt Internet Explorer.

Theo một báo cáo mới đây, trojan này được thiết kế đặc biệt để vượt qua hệ thống bảo vệ của các ngân hàng và đã đánh cắp được thông tin của khoảng 10.000 hồ sơ.

Người phát ngôn của SecureWorks, hãng bảo mật đầu tiên phát hiện ra Gozi cho biết trong mã của nó có các thành phần có tác dụng đánh lừa hệ thống xác nhận tài khoản mà các ngân hàng sử dụng. SecureWorks kêu gọi cộng đồng tài chính cảnh giác với các đợt tấn công tiếp theo.

Các chuyên gia phân tích của SecureWorks cho biết Gozi bắt đầu hoạt động từ ngày 13-12-2006. Nó chỉ bị phát hiện 50 ngày sau đó, khi đã đánh cắp khoảng 10.000 hồ sơ, với thông tin cá nhân của khoảng 5.200 người và khoảng 2.000 số thẻ an sinh xã hội.

SecureWorks cũng cho dữ liệu được thu thập từ các ứng dụng ngân hàng, các diễn đàn sinh viên, phần mềm tìm việc trực tuyến, công cụ tính thuế điện tử, các ứng dụng của chính phủ và các trạm điện thoại trực tuyến bị lây nhiễm.

Một điều thú vị là nhiều ngân hàng có khác hàng bị tấn công lại có hệ thống nhận dạng người sử dụng.” Đại diện của SecureWorks phát biểu qua thư điện tử: “Tuy nhiên, các thông tin mà Gozi thu thập được cho phép người ta vượt qua hệ thống bảo vệ một cách khá dễ dàng”. Thông tin bị đánh cắp bao gồm số tài khoản, mật khẩu của người sử dụng tại các ngân hàng, dịch vụ chuyển tiền và các hãng bán lẻ hàng đầu thế giới. Ngoài ra, hacker cũng thu được cả thông tin đăng nhập của các nhân viên để qua mặt các ứng dụng về luật.Số dữ liệu này đã được các hacker Nga rao bán với giá khoảng 2 triệu USD.

Don Jackson, một chuyên gia của SecureWorks cho biết rất nhiều máy tính gia đình bị lây nhiễm khi người sử dụng ghé thăm các diễn đàn giải trí và game online.

SecureWorks còn cho biết họ đã thông báo với nhà chức trách Mỹ hồi tháng 2, và đang tiếp tục hỗ trợ việc điều tra.

Ông Jackson khẳng định máy chủ mẹ phát tán Gozi được đặt tại Nga, thuộc một mạng kinh doanh có hồ sơ “không mấy sạch sẽ” và được coi là tụ điểm của những kẻ phát tán trojan, spyware, công cụ phishing,…Địa chỉ rao bán các dữ liệu ăn cắp đã bị xóa nhưng máy chủ vẫn hoạt động và tiếp tục nhận các dữ liệu mới từ Gozi.

Hoàng Minh

Chủ Nhật, 25/03/2007 16:37
31 👨 68
0 Bình luận
Sắp xếp theo