Ngân hàng trực tuyến là một trong những mục tiêu chính mà tin tặc tiến hành tấn công trên máy tính hoặc điện thoại thông minh. Trong vài năm trở lại đây, tính bảo mật của ngân hàng trực tuyến đã được cải thiện rất nhiều để giảm thiểu rủi ro cho người tiêu dùng. Nhưng dù thế nào thì bản thân người dùng vẫn là mắt xích dễ bị tấn công nhất trong hệ thống. Việc vô tình cài đặt một ứng dụng phần mềm độc hại là đủ để cho phép tin tặc cố gắng tấn công kỹ thuật số các tài sản được lưu trữ, cho dù đó là dữ liệu cá nhân hay tiền mặt. Nổi tiếng nhất gần đây đó chính là phần mềm Bizarro.
Mục lục
Lịch sử đánh cắp dữ liệu, tài sản
Nói về lịch sử, kẻ tấn công trojan sẽ sử dụng nhiều chiến thuật khác nhau; để đánh cắp dữ liệu. Hoặc tìm cách để nạn nhân tiết lộ dữ liệu – thường tận dụng các trang web lừa đảo; và kỹ thuật xã hội làm vũ khí lựa chọn. Trong trường hợp của Bizarro, chương trình có thể được phân phối theo một số cách. Đó là thông qua các liên kết độc hại có trong email spam; hoặc thông qua một ứng dụng trojan.
Sử dụng các phương pháp lén lút này, kẻ tấn công trojan; sẽ cấy phần mềm độc hại vào thiết bị mục tiêu. Nơi nó sẽ cài đặt một cửa hậu (backdoor) tinh vi; “chứa hơn 100 lệnh. Và cho phép những kẻ tấn công lấy cắp thông tin đăng nhập tài khoản ngân hàng trực tuyến”; các nhà nghiên cứu viết.
Cửa hậu có nhiều lệnh được tích hợp để cho phép thao tác; với một cá nhân được nhắm mục tiêu. Bao gồm các công cụ keylogger (ghi thao tác bàn phím); cho phép thu thập thông tin đăng nhập cá nhân. Trong một số trường hợp, phần mềm độc hại; cũng có thể cho phép bọn tội phạm điều khiển ví tiền điện tử của nạn nhân.
Phần mềm ác tính Bizarro
Bizarro là tên của một trojan ngân hàng đang tàn phá ở Brazil. Và các tin tặc đứng sau dự án đang mở rộng phạm vi của chúng. Bằng cách nhắm mục tiêu vào các khu vực khác. Trojan tinh vi này đã được phát hiện ở châu Âu và một số khu vực của Nam Mỹ. Mục đích của nó rất đơn giản, đó là đánh cắp tiền từ những nạn nhân không nghi ngờ, cho dù đó là tiền kỹ thuật số như Bitcoin hay các loại tiền truyền thống khác từ tài khoản ngân hàng của họ.
Theo Kaspersky Labs, Bizarro là vô cùng phức tạp. Chương trình được phân phối thông qua các bản tải xuống đuôi MSI gắn liền với các tin nhắn rác, sau đó kích hoạt bản tải xuống ZIP từ một trang web bị xâm nhập phù hợp với kiến trúc bộ xử lý của mục tiêu. Sau khi được cài đặt, chương trình sẽ làm xáo trộn mã của nó để tránh bị phát hiện và bắt đầu giám sát các hoạt động trên máy tính, tìm kiếm các giao dịch chuyển tiền điện tử và các phiên giao dịch ngân hàng trực tuyến.
Cách thức hoạt động của phần mềm
Trojan có một số chức năng đáng ngạc nhiên khiến nó trở nên rất nguy hiểm. Khi Bizarro khởi động, nó sẽ chấm dứt tất cả các quy trình của trình duyệt; để giết các phiên giao dịch ngân hàng trực tuyến. Bằng cách đó, khi người dùng khởi động lại trình duyệt; họ sẽ buộc phải nhập lại thông tin đăng nhập ngân hàng để đăng nhập lại. Nó cũng vô hiệu hóa tính năng tự điền trong trình duyệt. Vì vậy người dùng phải nhập thông tin đăng nhập theo cách thủ công.
Bizzaro cũng ghi lại nội dung của từng màn hình và giám sát khay nhớ tạm. Khi một ví Bitcoin được truy cập, trojan sẽ thay thế nó bằng một ví của tin tặc. Chương trình hỗ trợ hơn 100 lệnh cho phép kẻ tấn công lấy cắp dữ liệu ngân hàng; điều khiển máy tính, ghi nhật ký tổ hợp phím. Và thậm chí hiển thị thông báo bật lên giả để trì hoãn; và gây nhầm lẫn cho người dùng.
Tiến trình hoạt động của Bizarro
Cuộc tấn công sẽ phát hiện người dùng bắt đầu một phiên giao dịch ngân hàng trực tuyến. Tại thời điểm đó, nó sẽ bắt đầu một thủ tục; nhằm câu giờ để tin tặc lấy cắp tiền từ tài khoản của nạn nhân. Điều này được thực hiện với sự trợ giúp của một loạt tin nhắn bật lên. Trông giống như tin nhắn chính hãng được gửi từ ngân hàng; để thông báo cho người dùng về bản cập nhật bảo mật.
Trong khi các cửa sổ bật lên này xuất hiện trên màn hình, máy tính bị đóng băng để nạn nhân không thể quay lại các ứng dụng khác, bao gồm cả phiên giao dịch ngân hàng trực tuyến. Đồng thời, tin tặc truy cập vào tài khoản của nạn nhân bằng cách sử dụng thông tin lấy từ máy tính mục tiêu.
Các thông báo bật lên cũng cố gắng thuyết phục nạn nhân nhập mã xác thực hai yếu tố trong khi chặn quyền truy cập vào máy tính. Bằng cách đó, tin tặc có thể cho phép đăng nhập và chuyển tiền từ tài khoản của nạn nhân mà họ không nghi ngờ.
Một số cửa sổ bật lên thậm chí còn thông báo cho các mục tiêu rằng họ có thể thấy các giao dịch lạ trong các phiên giao dịch ngân hàng của mình, nhưng tất cả đều là một phần của bản cập nhật bảo mật. Một số cửa sổ bật lên sẽ cho biết rằng người dùng cần phải khởi động lại máy tính. Tất cả đều nhằm ngăn họ tương tác với ngân hàng của họ khi họ đang bị cướp.
Những khả năng khác của phần mềm
Bizarro thậm chí còn cố gắng dụ các nạn nhân cài đặt một ứng dụng độc hại khác trên smartphone của họ. Các nhà nghiên cứu bảo mật cho biết Bizarro đang lan rộng ở nhiều quốc gia khác nhau, bao gồm Brazil, Argentina, Chile, Đức, Tây Ban Nha, Bồ Đào Nha, Pháp và Ý. Đó chỉ là một trong nhiều trojan từ Nam Mỹ hiện đang mở rộng sang các khu vực khác.
Nguồn: danviet.vn
