Kaspersky Lab đã phát hiện một phần mềm độc hại mới với tên gọi Trojan-Banker.Win32.Chthonic (tiến hóa của Trojan Zeus khét tiếng) mục tiêu tấn công nhắm đến hệ thống ngân hàng trực tuyến và khách hàng. Danh sách nạn nhân của Chthonic đã lên đến 150 ngân hàng, 20 hệ thống thanh toán khác nhau tại 15 quốc gia.
Chthonic khai thác các chức năng của máy tính bao gồm web camera và bàn phím để ăn cắp thông tin ngân hàng trực tuyến cũng như mật khẩu đã lưu. Kẻ tấn công cũng có thể kết nối với máy tính để chỉ huy nó thực hiện các giao dịch từ xa. Kể từ khi xuất hiện, nó nhắm mục tiêu chủ yếu là các tổ chức tài chính ở Anh, Tây Ban Nha, Mỹ, Nga, Nhật Bản và Italy.
Vũ khí chính của Chthonic là các lây nhiễm vào web. Điều này cho phép Trojan chèn mã của chính nó và hình ảnh vào các trang web của ngân hàng được tải bởi trình duyệt máy tính. Từ đó, kẻ tấn công có thể lấy được số điện thoại của nạn nhân, mật khẩu một lần và mã PIN, cũng như bất kỳ thông tin đăng nhập và mật khẩu do người sử dụng nhập vào máy.
Nạn nhân bị lây nhiễm thông qua các đường link web hoặc email đính kèm với phần mở rộng là dữ liệu.doc để thiết lập một backdoor cho mã độc. Phần đính kèm có chứa một tài liệu RTF đặc biệt, được thiết kế để khai thác lỗ hổng CVE-2014-1761có trong các sản phẩm của Microsoft Office.
Sau khi tải về, mã độc hại có chứa một tập tin với cấu hình mã hóa được lây nhiễm vào quá trình msiexec.ex và rất nhiều module độc hại sẽ được cài đặt trên máy tính. Kaspersky Lab đã phát hiện ra rằng các module có thể thu thập thông tin hệ thống, ăn cắp mật khẩu, đăng nhập bằng tổ hợp phím, cho phép truy cập từ xa và ghi lại video và âm thanh, thông qua các camera và microphone nếu có.
Trong trường hợp của một trong các ngân hàng Nhật Bản bị nhắm mục tiêu, các phần mềm độc hại có thể ẩn các cảnh báo của ngân hàng, thay vì lây nhiễm một đoạn kịch bản cho phép những kẻ tấn công thực hiện các giao dịch khác nhau bằng cách sử dụng tài khoản của nạn nhân.
Tại Nga, khách hàng của các ngân hàng bị lừa đảo ngay sau khi họ đăng nhập vào các trang ngân hàng dính mã độc. Điều này xảy là do Trojan tạo ra một bản sao của trang web lừa đảo được thiết lập tương tự như cửa sổ ban đầu.
Chthonic có một số điểm tương đồng với các Trojan khác. Nó sử dụng mã hóa và downloader giống như Andromeda bots, sơ đồ mã hóa giống như trojans Zeus AES và Zeus V2, và một máy ảo tương tự được sử dụng trong phần mềm độc hại ZeusVM và KINS. May mắn là nhiều đoạn mã được sử dụng bởi Chthonic để thực hiện tấn công không còn có thể được sử dụng, bởi vì các ngân hàng đã thay đổi cấu trúc của các trang của họ hoặc các tên miền.
Yury Namestnikov, chuyên gia chính nghiên cứu về mã độc tại Kaspersky Lab cho biết: “Việc phát hiện ra Chthonic chứng minh rằng các Trojan Zeus vẫn đang tích cực phát triển, những kẻ viết mã độc đang tận dụng đầy đủ các kỹ thuật mới nhất, trợ giúp đáng kể bởi sự rò rỉ của mã nguồn Zeus, Chthonic là giai đoạn tiếp theo trong sự tiến hóa của Zeus”.
Ô Lâu
Ngày 18/12 tại TPHCM, những công nghệ và giải pháp mới nhất dành cho giáo dục đã được Microsoft giới thiệu đến đông đảo giáo viên, những người làm công tác quản lý trong ngành giáo dục.
Phiên bản bảo mật mới Kaspersky Internet Security for Mac 2015 (KISFM) dành cho các thiết bị chạy hệ điều hành OS X cho phép người dùng tăng cường bảo vệ chống gian lận và các mối đe dọa tài chính trực tuyến, đồng thời có thêm các tùy chọn bổ sung để bảo vệ thiết bị.
Từ những chiêu thức của bọn tội phạm mạng tấn công người sử dụng trong năm 2014 bằng cách khai thác các lỗ hổng bảo mật, lây nhiễm mã độc với mục đích ăn cắp thông tin cá nhân, thông tin tài khoản…, các chuyên gia Kaspersky Lab vừa đưa ra dự báo về xu hướng phát triển, mục tiêu tấn công của tội phạm mạng trong năm 2015.
Nhóm phát triển trình duyệt Cốc Cốc vừa ra mắt ứng dụng địa điểm trên Windows Phone với tên gọi Nhà Nhà. Ứng dụng này tối ưu hóa các tính năng đặc biệt để đáp ứng nhu cầu hàng ngày riêng của người dùng Việt Nam.
Ngày 20/11, công ty TNHH DiCental Việt Nam phối hợp cùng Microsoft, HP tổ chức hội thảo “Nâng cao lợi nhuận, giảm thiểu rủi ro trong lĩnh vực thực phẩm và đồ uống”, nhằm chia sẻ và giới thiệu những giải pháp quản lý nguồn lực doanh nghiệp (ERP) cũng như các giải pháp quản lý thông minh mở rộng trong phân phối và bán lẻ.
Ngày 17/11, công ty VietCas đã ra mắt phần mềm “Sổ khám bệnh” tại (www.sokhambenh.vn). Giải pháp hiện kết nối với hơn 30 phòng khám trên toàn TPHCM, và đã có phiên bản chạy trên điện thoại di động dùng hệ điều hành Android.
Ngày 14/11 tại TPHCM, hãng phần mềm TIBCO (Mỹ – chuyên cung cấp các giải pháp phân tích kinh doanh và giải pháp cấu trúc hạ tầng) đã giới thiệu các giải pháp xử lý dữ liệu tốc độ cao mới, giúp các doanh nghiệp Việt Nam khai thác sức mạnh của dữ liệu tốc độ cao, nâng cao hiệu quả kinh doanh và sự trải nghiệm cho khách hàng.
Cùng với việc thông báo một số bổ nhiệm mới, công ty Emerson Network Power công bố sẽ đẩy mạnh kinh doanh mảng Giải pháp quản trị hạ tầng trung tâm dữ liệu (DCIM) khu vực châu Á Thái Bình Dương.
Sản phẩm CSM Boot do VNG phát triển đã ra mắt phiên bản 2.0 vào ngày 5/11. Phiên bản này có nhiều cải tiến hiệu quả về tiện ích, tiết kiệm tài chính, và các dịch vụ chăm sóc khách hàng.
Amazon lại tiếp tục chương trình cho phép người dùng tải miễn phí 38 ứng dụng với giá trị hơn 120 USD, chỉ trong 3 ngày (30/10, 31/10, 1/11), dành cho thiết bị di động Kindle Fire và Android.