780 chương trình độc hại lấy cắp dữ liệu ngân hàng trực tuyến mỗi ngày
Xe++ - Ngày đăng : 18:33, 14/02/2012
bị phát hiện đã nhiễm chương trình độc hại Trojan-Bankers.
Hơn nữa, mỗi ngày, cơ sở dữ liệu chống virus của Kaspersky Lab ghi nhận khoảng 780 chương trình độc hại bị phát hiện đều nhắm vào những thông tin nhạy cảm về tài chính – các chương trình độc hại này chiếm 1,1% trong tổng số các phần mềm độc hại được Kaspersky phát hiện mỗi ngày.
Đáng chú ý là trong tháng một qua, chuyên gia của Kaspersky Lab đã phát hiện chương trình độc hại Trojan-Banker.MSIL.MultiPhishing.gen được thiết kế để lấy cắp thông tin tài khoản khách hàng của các ngân hàng như Santander, HSBC, Ngân hàng Metro, Ngân hàng của Scotland, Lloyds TSB và Barclays.
Sơ đồ phân bổ các chương trình Trojan-Banker.
Sau khi thâm nhập vào máy tính, chương trình Trojan ở trạng thái “chờ” cho đến khi một dịch vụ ngân hàng trực tuyến được thực hiện. Sau đó nó sẽ mở một cửa sổ mô phỏng giống như một hình thức ủy quyền của ngân hàng vừa thực hiện. Điều thú vị là chương trình Trojan không phạm phải sai sót nào, nó kiểm tra rất chính xác các dữ liệu được nhập vào.
Những kẻ lừa đảo sẽ truy cập dễ dàng vào tài khoản ngân hàng của nạn nhân nhờ vào các thông tin bí mật chúng thu thập được. Cần lưu ý chương trình Trojan chủ yếu nhắm vào người dùng từ Vương quốc Anh vì có hơn 90% lượng virus được phát hiện ở các ngân hàng của xứ sương mù là Trojan-Banker.MSIL.MultiPhishing.gen.
Tuy nhiên, chương trình độc hại Trojan-Banker cũng xâm nhập vào tất cả các nơi khác trên thế giới. Brazil đứng đầu danh sách các quốc gia thường xuyên bị xâm nhập với 16,9% Trojan-Banker trên tổng số virus vị phát hiện, tương ứng ở Nga là 15,8% và Trung Quốc là 10,8%. Việt Nam cũng không nằm ngoài mạng lưới tấn công của tin tặc khi có từ 8.600 đến 17.000 người dùng bị ảnh hưởng bởi loại Trojan này.