Ăn cắp tiền qua hệ thống ngân hàng từ xa

Một công ty ở Nga đã nhờ Kaspersky Lab điều tra về việc hơn 130.000 USD bị đánh cắp từ chính tài khoản công ty. Các phần mềm độc hại bị nghi ngờ đứng sau vụ việc và điều này gần như đã được khẳng định trong những bằng chứng đầu tiên của cuộc điều tra.

Kết quả điều tra cho hay, tội phạm mạng đã lây nhiễm hệ thống máy tính của công ty bằng cách gửi email mạo danh cơ quan thuế nhà nước với mã độc đính kèm; những kẻ tấn công đã sử dụng phiên bản sửa đổi của một chương trình hợp pháp để có được quyền truy cập từ xa vào máy tính của kế toán trong công ty; có một chương trình độc hại bao gồm các phần tử của Trojan ngân hàng Carberp với mã nguồn có sẵn đã được sử dụng để ăn cắp tiền.

Ngân hàng đã cố gắng chặn giao dịch ăn cắp 130.000 USD sau khi phát hiện công ty này chính là mục tiêu của tội phạm mạng, tuy nhiên bọn tội phạm đã nhanh chóng tẩu tán thành công 8.000 USD. Việc phải thanh toán khoản tiền 8.000 USD được xem là khá nhỏ để phát sinh một báo động đến các ngân hàng cũng như yêu cầu bổ sung xác thực từ kế toán công ty. Chính sự chủ quan này là cơ hội để bọn tội phạm mạng lộng hành.

Các chuyên gia tại nhóm phản hồi khẩn cấp trên toàn cầu của Kaspersky Lab (Gert) đã nhận được hình ảnh ổ đĩa cứng của máy tính bị tấn công. Họ nghiên cứu và phát hiện ra nội dung email khả nghi gửi theo tên của cơ quan thuế nhà nước yêu cầu cung cấp một số tài liệu ngay lập tức theo tệp tin MS Word đính kèm. Tuy nhiên, khi tài liệu được mở, nó sẽ tự động tải về một chương trình độc hại vào máy tính nạn nhân để khai thác lỗ hổng CVE-2012-0158.

Ngoài ra, trên ổ đĩa cứng mà các chuyên gia của Gert nhận được, họ cũng phát hiện ra bản sửa đổi của một chương trình hợp pháp được thiết kế để truy cập vào máy tính từ xa. Các chương trình này thường được sử dụng bởi kế toán, người quản trị hệ thống. Nhưng phiên bản phát hiện trên máy tính của nạn nhân đã được thay đổi để che giấu sự hiện diện của nó trong hệ thống bị nhiễm như: biểu tượng trong Windows Taskbars bị ẩn, các khóa registry bị thay đổi cài đặt, và các giao diện hiển thị đã bị vô hiệu hóa.

Đây không phải là chương trình độc hại duy nhất được phát hiện, điều tra sau đó cho thấy với sự giúp đỡ của Backdoor.Win32.RMS, tội phạm mạng đã tải về Trojan Backdoor.Win32.Agent vào máy tính nạn nhân. Với Backdoor.Win32.Agent, chúng đã chiếm quyền kiểm soát máy tính, tạo ra một lệnh thanh toán từ xa bất hợp pháp trong hệ thống ngân hàng và xác nhận nó với địa chỉ IP của máy tính của kế toán được ngân hàng tin cậy.
 

Câu hỏi được đặt ra là làm thế nào mà tội phạm mạng có mật khẩu của kế toán viên để thực hiện giao dịch? Các chuyên gia tiếp tục điều tra và phát hiện một chương trình độc hại khác mang tên Trojan-Spy.Win32.Delf. Đó là key logger ngăn chặn dữ liệu nhập vào từ bàn phím, bằng cách này, tội phạm mạng có thể đánh cắp mật khẩu của kế toán và thực hiện giao dịch bất hợp pháp.

Khi cuộc điều tra gần hoàn tất, các chuyên gia phát hiện tội phạm mạng đã mắc lỗi trong cấu hình máy chủ C&C của chúng. Chính điều này cho phép các chuyên gia của Kaspersky Lab phát hiện ra địa chỉ IP của máy tính bị nhiễmTrojan-Spy.Win32.Delf và cảnh báo về mối đe dọa đến người dùng.

Mikhail Prokhorenko, chuyên gia nghiên cứu mã độc tại nhóm phản hồi khẩn cấp của Gert nhận định, đây là câu chuyện không chỉ xảy ra ở Nga, vì trên thế giới, hầu hết các công ty đang sử dụng các phiên bản của Windows và Microsoft Office có thể chứa các lỗ hổng chưa được vá. Ngoài ra, có rất ít sự khác biệt giữa cách mà những phòng ban tài chính của các công ty tương tác với ngân hàng thông qua dịch vụ ngân hàng. Điều này tạo cơ hội cho tội phạm mạng ăn cắp tiền qua hệ thống ngân hàng từ xa một cách dễ dàng.

Theo Kaspersky, các tổ chức sử dụng hệ thống ngân hàng từ xa nên thiết lập xác thực nhiều bước đáng tin cậy (bao gồm thẻ, mật khẩu một lần được cung cấp bởi các ngân hàng,…) đảm bảo rằng các phần mềm cài đặt trên máy tính của công ty được cập nhật kịp thời (đặc biệt là máy tính được sử dụng trong bộ phận tài chính), bảo vệ máy tính với một giải pháp bảo mật, đào tạo nhân viên để nhận ra và phản ứng nhanh nhạy với những dấu hiệu của cuộc tấn công.

Lưu Xuân (theo Kaspersky)

Nhận diện vân tay của iPhone 6 dễ bị hack

Apple Touch ID vẫn dễ dàng bị hack trên iPhone 6, Chuyên gia bảo mật Marc Rogers, trưởng phòng nghiên cứu bảo mật ở Lookout Mobile Security khẳng định.

Nguy hại và giải pháp khi trẻ tiếp cận internet

Lọt vào tầm ngắm của kẻ xấu, vô tình lạc vào “thế giới người lớn”, làm mất tiền, mất dữ liệu của bố mẹ… là những mối nguy hại mà trẻ em có thể sẽ gặp phải khi sử dụng các thiết bị kết nối internet.

Lộ hình nóng trên “mây”

Hàng trăm bức ảnh nóng lưu trữ trực tuyến trên iCloud (Apple) của các ca sĩ, diễn viên và nhân vật nổi tiếng Hollywood đã bị rò rỉ đầu tháng 9 này. Hiện vẫn chưa có bằng chứng nào đưa ra, Apple và FBI vẫn đang phối hợp điều tra.

Ứng dụng bảo mật miễn phí dành cho Android

Kaspersky Fake ID Scanner là ứng dụng bảo mật miễn phí cho nền tảng di động vừa được Kaspersky Lab ra mắt, giúp bảo vệ quyền riêng tư, thông tin tài khoản của người dùng và chống lại một số lỗ hổng Android được phát hiện trong thời gian gần đây.

Quay phim tua nhanh thời gian bằng điện thoại di động

Hôm nay, Instagram cho ra mắt ứng dụng Hyperlapse, một ứng dụng riêng biệt cho phép người dùng dễ dàng thực hiện và sẻ chia những video “tua nhanh thời gian” (time-lapse) như cảnh mặt trời mọc dần dần chỉ còn như diễn ra trong vài giây, từ chính thiết bị di động của mình như những nhà làm phim chuyên nghiệp.

Đại học Đà Nẵng đẩy mạnh ứng dụng CNTT vào quản lý, giảng dạy

Ngày 22/8, Đại học Đà Nẵng và Microsoft đã tiến hành ký kết thỏa thuận hợp tác về đào tạo, nhằm xây dựng chiến lược phát triển ứng dụng CNTT vào quản lý giáo dục.

Zing Mp3 ra mắt phiên bản trên máy tính bảng

Zing Mp3 vừa chính thức ra mắt phiên bản dành máy tính bảng. Phiên bản này có giao diện tương thích với thiết bị kích cỡ màn hình lớn, tiện hơn cho việc thưởng thức nhạc trên phablet hay tablet.

Chiến dịch email lừa đảo bị phát hiện

Vừa phát hiện một chiến dịch email lừa đảo nhằm lây lan phần mềm độc hại giả mạo phần mềm bảo mật đang diễn ra tại Ba Lan, trong đó có giải pháp bảo mật Kaspersky Mobile Security dùng cho điện thoại di động.

Việt Nam đứng đầu danh sách bị tấn công qua lỗ hổng CVE-2010-2568

Các lỗ hổng bảo mật của hệ điều hành Windows đang là mục tiêu số một của phần mềm độc hại, đặc biệt là sự phát triển mạnh của mã độc CVE-2010-2568. Và Việt Nam là quốc gia dẫn đầu danh sách bị tấn công qua lỗ hổng này với tỷ lệ 42,45%.

Phần mềm tống tiền với biến thể mới

Phần mềm tống tiền sử dụng một hệ thống mật mã để mã hóa dữ liệu thuộc về cá nhân và đòi tiền chuộc hiện đang được tiến hành theo một cách mới nguy hiểm và khó đoán – hãng bảo mật Kaspersky vừa đưa ra cảnh báo.