10 phần mềm độc hại ngân hàng nguy hiểm nhất đã được phát hiện.
Phần mềm độc hại ngân hàng là gì và nó hoạt động như thế nào?
Các Trojan ngân hàng luôn ngụy trang dưới dạng các ứng dụng tưởng chừng vô hại. Tuy nhiên, những ứng dụng đó lại đang cố đánh cắp thông tin và tránh bị phát hiện bằng nhiều cách như không hoạt động hoặc ẩn các thành phần trong các tệp khác…
Phần mềm độc hại ngân hàng luôn tạo ra một “cửa sau”, cho phép tin tặc truy cập vào máy tính để sao chép thông tin xác thực của khách hàng bằng cách tạo ra một trang web giả mạo của ngân hàng.
Những phần mềm độc hại ngân hàng nguy hiểm
- Zbot / Zeus
Zeus, còn được gọi là Zbot, là một Trojan khét tiếng lây nhiễm cho người dùng Windows và cố gắng lấy cắp các thông tin bí mật từ máy tính bị nhiễm như mật khẩu, thông tin xác thực ngân hàng và nó có thể được tùy chỉnh để thu thập thông tin chi tiết về ngân hàng ở các quốc gia cụ thể. Sau khi thu thập được thông tin, tội phạm mạng đăng nhập vào tài khoản ngân hàng và thực hiện chuyển tiền trái phép thông qua một mạng máy tính phức tạp.
- Zeus Gameover
Zeus Gameover là một biến thể của Zeus. Nó được tội phạm mạng sử dụng để thu thập thông tin tài chính, từ thông tin đăng nhập, số thẻ tín dụng, mật khẩu đến các thông tin cá nhân có thể hữu ích trong việc truy xuất thông tin ngân hàng. Zeus Gameover ước tính đã lây nhiễm cho 1 triệu người dùng trên khắp thế giới.
- SpyEye
SpyEye là một phần mềm độc hại đánh cắp dữ liệu (tương tự như Zeus) được tạo ra để ăn cắp tiền từ các tài khoản ngân hàng trực tuyến. Trojan ngân hàng này chứa một keylogger cố gắng truy xuất thông tin đăng nhập của tài khoản ngân hàng trực tuyến. Khi người dùng đã bị nhiễm SpyEye thực hiện đăng nhập tài khoản ngân hàng trực tuyến mã độc này sẽ bắt đầu ăn cắp tiền ngay lập tức.
- Shylock
Shylock là một phần mềm độc hại ngân hàng được thiết kế để lấy thông tin đăng nhập ngân hàng của người dùng cho các mục đích gian lận. Ngay sau khi được cài đặt, Shylock sẽ kết nối với các máy chủ do tội phạm mạng điều khiển, sau đó dữ liệu từ các PC bị nhiễm sẽ bị đánh cắp.
Trojan được phát tán chủ yếu qua các trang web bị chèn JavaScript độc hại và các quảng cáo bị chèn mã độc sau đó được đăng tải trên các trang web hợp pháp.
- DanaBot
Lần đầu tiên xuất hiện vào giữa năm 2018, DanaBot là một Trojan ngân hàng ban đầu nhắm mục tiêu là người dùng ở Úc, nhưng sau đó chuyển sang các ngân hàng và nhà cung cấp email ở Châu Âu và cả các công ty Mỹ .
Phần mềm độc hại ngân hàng DanaBot có nhiều biến thể. Chúng đánh cắp các thông tin đăng nhập ứng dụng và dịch vụ, lấy cắp dữ liệu, thông tin nhạy cảm, lây nhiễm các mã độc tống tiền khác.
- TrickBot
Phần mềm độc hại TrickBot nhắm mục tiêu là thông tin tài chính của người dùng và thường lây lan qua các email spam độc hại. Con mồi đầu tiên nó nhắm tới là các ngân hàng ở Úc, Anh và Canada, sau đó là các công ty thẻ tín dụng và nhà cung cấp CRM (quản lý quan hệ khách hàng) của Đức và Mỹ.
TrickBot đã được phát triển trở thành phần mềm độc hại được trang bị một bộ công cụ đầy đủ để tiến hành vô số hoạt động mạng bất hợp pháp như lấy thông tin đăng nhập và có thể sử dụng macro trong Excel để tải xuống các phần mềm độc hại khác trên thiết bị của người dùng.
- Panda
Panda là một Trojan ngân hàng sử dụng nhiều kỹ thuật phần mềm độc hại của Zeus nhưng có khả năng tàng hình nâng cao. Panda có thể xâm nhập bằng các tin nhắn rác có chứa các tệp đính kèm độc hại.
Danh sách mục tiêu của phần mềm độc hại ngân hàng này bao gồm các tổ chức dịch vụ tài chính, một số sàn giao dịch tiền điện tử và các trang web truyền thông xã hội. Các sàn giao dịch tiền điện tử là mục tiêu hấp dẫn không chỉ vì ngày càng nhiều người quan tâm đến tiền điện tử mà còn vì đồng tiền này sẽ không bao giờ có thể lấy lại được như tiền thực.
- GozNym
GozNym là một phần mềm độc hại ngân hàng hỗn hợp nhắm mục tiêu ban đầu vào các ngân hàng Ba Lan sau đó lan rộng ra khắp thế giới. Các nhà điều hành của nó đã thu thập thông tin đăng nhập để truy cập vào tài khoản ngân hàng trực tuyến của nạn nhân, sau đó lấy cắp tiền và rửa tiền bằng cách sử dụng các tài khoản ngân hàng của người thụ hưởng ở Mỹ và nước ngoài.
Phần mềm độc hại ngân hàng GozNym đã bị “xử đẹp” trong một hoạt động thực thi pháp luật quốc tế chưa từng có, khi Europol tiến hành các cuộc tìm kiếm ở Moldova, Bulgaria, Ukraine và Georgia.
- Kronos
Kronos trong Thần thoại Hy Lạp được biết đến như là cha của thần Zeus. Và nó cũng đúng khi xếp thứ hạng các phần mềm độc hại ngân hàng. Kronos là một trong những loại Trojan tinh vi nhất, được kết hợp vô số kỹ thuật.
Giống như Zeus, Kronos tập trung vào việc đánh cắp thông tin xác thực đăng nhập ngân hàng từ các trình duyệt và các quốc gia được nhắm mục tiêu là Ba Lan, Đức và Nhật Bản .
Thông tin mới nhất cho thấy Kronos đã được đổi tên là Osiris.
- Bizzaro
Bizzaro là một trong những Trojan ngân hàng mới nhất, hiện đang càn quét Châu Âu và Nam Mỹ, cố gắng ăn cắp thông tin tài chính của người tiêu dùng và ví tiền điện tử di động khi nó hoạt động.
Phần mềm này lây lan qua các liên kết độc hại có trong email spam hoặc thông qua một ứng dụng bị xâm nhiễm. Sau khi cài đặt phần mềm độc hại trên thiết bị được nhắm mục tiêu, tội phạm mạng sẽ thu thập thông tin đăng nhập cá nhân, đồng thời đặt các lệnh rút, chuyển tiền trên ví điện tử của nạn nhân.
Cách bảo vệ bạn khỏi các phần mềm độc hại ngân hàng
– Hãy đảm bảo tất cả phần mềm luôn được cập nhật;
– Luôn tải các ứng dụng và tệp từ các nguồn an toàn;
– Sử dụng xác thực hai yếu tố và tất cả các tính năng bảo mật mà ngân hàng của bạn cung cấp;
– Sử dụng trình duyệt an toàn khi họ mua sắm trực tuyến hoặc truy cập các trang web ngân hàng;
– Sử dụng trình quản lý mật khẩu để tránh nhập thông tin xác thực đăng nhập vì nhiều Trojan ngân hàng được trang bị kỹ thuật sao chép bàn phím khi người dùng nhập thông tin;
– Tìm hiểu cách xác định các trang web giả mạo và email lừa đảo;
– Sử dụng các giải pháp lọc lưu lượng để tăng thêm độ an toàn.
Nguồn: Heimdal Security -Theo Hảo Nguyễn–Theo Pháp Luật và Bạn đọc