Các hoạt động độc hại tăng mạnh trước lễ Giáng sinh và Năm mới

Tuần lễ trước lễ Giáng sinh và Năm mới là giai đoạn các hoạt động độc hại tăng cao. Kaspersky Lab đã ghi nhận được vài ngàn dấu hiệu lây nhiễm máy tính nhằm tấn công dịch vụ ngân hàng trực tuyến với một chương trình độc hại yêu cầu thanh toán tiền mà người tạo ra nó có thể tấn công bất kỳ ngân hàng ở bất cứ quốc gia nào.

Các hoạt động độc hại tăng mạnh trước lễ Giáng sinh và Năm mới - cyberattack


Ngay từ tháng 11 đã có những bài viết xuất hiện trên các diễn đàn của hacker về việc mua bán dữ liệu để truy cập vào tài khoản ngân hàng và các tài liệu khác được sử dụng để mở và quản lý các tài khoản đã bị đánh cắp. Neverquest xuất hiện trên thị trường đen còn sớm hơn thế, vào tháng 7 năm 2013. Đó là một quảng cáo tìm kiếm đối tác làm việc với Trojan trên máy chủ của một nhóm tin tặc và với sự hỗ trợ của chúng.

Trojan Neverquest là những thủ đoạn được sử dụng để vượt qua hệ thống an ninh ngân hàng trực tuyến như tiêm nhiễm web, truy cập hệ thống từ xa, social engineering (kỹ thuật lợi dụng sự ảnh hưởng và niềm tin để lừa một người nào đó nhằm mục đích lấy cắp thông tin hoặc thuyết phục nạn nhân để thực hiện việc gì), v.v. Với khả năng tự sao chép của mình, việc tăng mạnh số lượng các cuộc tấn công liên quan đến Neverquest có thể được nhìn thấy trước, kết quả gây ra tổn thất tài chính cho người dùng trên toàn thế giới.

Neverquest đánh cắp tên và mật khẩu tài khoản ngân hàng cũng như tất cả dữ liệu do người dùng nhập vào một trang web ngân hàng đã bị thay đổi. Một kịch bản đặc biệt dành cho Internet Explorer và Firefox được sử dụng nhằm tạo thuận lợi cho các vụ trộm cắp, mang đến cho chương trình độc hại quyền kiểm soát kết nối của trình duyệt với một máy chủ lệnh (command server) của tội phạm mạng khi ghé thăm một trong 28 trang trong danh sách, bao gồm các trang thuộc những ngân hàng toàn cầu lớn ở Đức, Ý, Thổ Nhĩ Kỳ và Ấn Độ cũng như các hệ thống thanh toán. Một chức năng khác giúp tội phạm mạng bổ sung danh các ngân hàng mục tiêu và phát triển mã để gieo trên các trang web mới và chưa có tên trong danh sách mục tiêu.

Trong tất cả các trang mục tiêu của chương trình đặc biệt này, những trang về quỹ đầu tư xuất hiện ở các vị trí hàng đầu, cung cấp cho khách hàng một danh sách dài về cách thức để quản lý tài chính trực tuyến. Điều này mang đến cho tội phạm mạng cơ hội không chỉ chuyển tiền mặt từ các quỹ vào tài khoản của chúng mà còn chơi chứng khoán, bằng cách sử dụng tài khoản và tiền từ những nạn nhân của Neverquest. Sau khi đạt được quyền truy cập vào tài khoản của người dùng với một hệ thống ngân hàng trực tuyến, tội phạm mạng thực hiện giao dịch và tiền được chuyển từ chủ tài khoản sang tài khoản của tội phạm mạng hoặc vào tài khoản của các nạn nhân khác.

Bảo vệ chống lại các mối đe dọa như Neverquest đòi hỏi nhiều hơn là chỉ chống virus tiêu chuẩn, người dùng cần một giải pháp chuyên dụng nhằm bảo mật an ninh giao dịch. Đặc biệt, các giải pháp phải có khả năng kiểm soát mọi quá trình chạy của trình duyệt và ngăn chặn bất kỳ sự điều khiển từ các ứng dụng bên ngoài.

Sergey Golovanov, Trưởng nhóm nghiên cứu bảo mật, Kaspersky Lab, nhận xét: “Sau khi kết thúc một số vụ án hình sự liên quan đến việc tạo ra và phát triển các phần mềm độc hại được sử dụng để ăn cắp dữ liệu trang web ngân hàng, một vài lỗ hổng dạng này đã xuất hiện trên thị trường chợ đen. Tội phạm mạng đang cố gắng để thêm vào các công nghệ mới và ý tưởng. Neverquest chỉ là một trong những mối đe dọa nhằm soán ngôi các chương trình độc hại đình đám trước đây như Zeus và Carberp.”

Bạn đọc có thể tham khảo thêm thông tin chi tiết tại địa chỉ securelist.com

Q.P

Line thông báo đã đạt 300 triệu người dùng toàn cầu

Ứng dụng gọi điện và nhắn tin miễn phí LINE của Nhật Bản vừa cho biết số người sử dụng ứng dụng này trên toàn thế giới đã vượt quá 300 triệu người ở tất cả các nền tảng di động, và là OTT (Over-the-Top) được tải nhiều thứ 2 trên thế giới.

Đăng ký để phá kỷ lục thế giới về hẹn hò siêu tốc

600 người (300 nam và 300 nữ) đăng ký đúng và sớm nhất sẽ được chọn để tham gia vào buổi hẹn hò siêu tốc (speed dating) vào chiều ngày 30/11 sắp tới đây, tại TPHCM. Chương trình sẽ được chứng kiến và công nhận bởi giám khảo của tổ chức kỷ lục Guiness thế giới.

Viber bị hacker cáo buộc theo dõi người dùng

Nhóm hacker có tên Syrian Electronic Army cho biết dịch vụ nhắn tin miễn phí có hơn 200 triệu người dùng tại 193 quốc gia khác nhau này đang ăn cắp thông tin từ các thành viên.

Hàng trăm triệu điện thoại trên thế giới có nguy cơ bị hack từ sim

Một phát hiện mới cho thấy 750 triệu chiếc sim điện thoại trên thế giới có nguy cơ bị tấn công, đánh cắp dữ liệu chỉ trong vòng có 2 phút.

Thiết bị chăm sóc, bảo vệ “gốc con người”

Những thiết bị công nghệ chăm sóc tóc luôn là những người bạn đồng hành lý tưởng với các bạn nữ. Dù bạn đang sở hữu rất nhiều thiết bị như thế rồi, thì vẫn đang có rất nhiều thiết bị chăm sóc tóc mới, hấp dẫn và thú vị. Những công cụ tiên tiến này không chỉ giúp cho bạn chăm sóc, làm đẹp tóc một cách dễ dàng mà còn giúp bạn giải quyết những vấn đề như tóc khô, không bóng mượt hay không có khả năng giữ độ ẩm lâu.

Tự bảo vệ khi bay trong đám mây

Sự nở rộ của những dịch vụ nền đám mây mang đến cho mỗi người những tiện ích, nhưng kèm theo đó là những mặt tối mà người dùng buộc phải chấp nhận và trông mong vào sự ban ơn của nhà cung cấp dịch vụ.

Giải pháp tăng tốc chuyển đổi điện toán đám mây riêng

Tại hội thảo “Tăng tốc chuyển đổi sang mô hình điện toán đám mây riêng dành riêng cho doanh nghiệp vừa và nhỏ” tổ chức vào ngày 5/7, EMC cùng nhà phân phối NT&T tại Việt Nam đã giới thiệu đến khách tham dự các giải pháp, công nghệ “tăng tốc” mới nhất của hãng.

Những mẹo hay giúp trẻ an toàn khi dùng Internet

Phụ huynh luôn mang nỗi lo lắng thường trực khi cho trẻ dùng mạng Internet, những nội dung xấu và nguy cơ luôn rình rập. Một số mẹo an toàn sau sẽ giúp bạn phần nào yên tâm khi con trẻ “lên mạng”.

Chụp ảnh đẹp đơn giản

Nhiếp ảnh kỹ thuật số đang phổ biến, bạn không cần phải là nhà nhiếp ảnh chuyên nghệp thì mới có thể chụp được các bức ảnh đẹp. Các gợi ý đơn giản sau sẽ giúp bạn nâng cao khả năng chụp ảnh của bạn.

Sắp phát hành Microsoft Dynamics CRM 2013

Microsoft vừa thông báo về kế hoạch phát hành phiên bản kế tiếp của Microsoft Dynamics CRM vào mùa thu năm nay.