Phát hiện biến thể mới của trojan Zeus khét tiếng
Theo thống kê của Kaspersky Lab, Chthonic, biến thể mới của trojan Zeus đã tấn công 150 ngân hàng trực tuyến và 20 hệ thống thanh toán khác nhau tại 15 quốc gia.
Chthonic, biến thể mới của trojan Zeus khét tiếng có tên gọi đầy đủ là Trojan-Banker.Win32.Chthonic. Các chuyên gia bảo mật tại Kaspersky Lab cho biết Chthonic từ khi phát hiện đến nay đang nhắm vào mục tiêu chính là các tổ chức tài chính tại Anh, Tây Ban Nha, Mỹ, Nga, Nhật Bản và Italy.
Chthonic, biến thể mới của trojan Zeus khét tiếng mới phát hiện đang nhắm vào các ngân hàng trực tuyến.
Chthonic có khả năng chèn mã độc vào website của các ngân hàng. Một khi người dùng truy cập những trang web bị cài mã độc này, Chthonic sẽ giúp kẻ xấu lấy cắp các thông tin đăng nhập của người dùng như mật khẩu, mã PIN, số điện thoại cũng như khai thác và chiếm quyền kiểm soát các tài nguyên có sẵn trên máy tính như webcam hay bàn phím tựa như cách mà trojan Zeus khét tiếng từng thực hiện.
Các chuyên gia bảo mật cho biết thêm rằng Chthonic chủ yếu lây nhiễm qua các liên kết đến một trang web hoặc email có nội dung đính kèm với phần mở rộng dạng *.doc chứa một tài liệu RTF đặc biệt vốn được thiết kế để khai thác lỗ hổng bảo mật CVE-2014-1761 trong các sản phẩm của bộ ứng dụng văn phòng Microsoft Office.
Các phát hiện của Kaspersky Lab cho thấy, nạn nhân một khi bị lây nhiễm trojan Chthonic sẽ bị kẻ xấu cài đặt rất nhiều module độc hại vào máy tính để thu thập thông tin và thậm chí theo dõi hành vi của người dùng hay ẩn đi các cảnh báo bảo mật của ngân hàng. Các chuyên gia bảo mật còn phát hiện cả trường hợp cho thấy trojan độc hại này có thể tạo ra cả một bản sao của một website ngân hàng để lừa đảo nạn nhân của mình.
Trước sự phát hiện trojan Chthonic này, có thể nhận thấy rằng kẻ xấu vẫn đang tiếp tục phát triển các phần mềm độc hại và tận dụng các kỹ thuật mới nhất dựa trên sự rò rỉ của mã nguồn Zeus. Các chuyên gia tại Kaspersky Lab tin rằng sự phát triển của những biến thể mới của trojan Zeus chắc chắn vẫn còn tiếp diễn.
Tuy nhiên, hãng bảo mật này vẫn đang tiếp tục công cuộc phân tích các mối đe dọa nhằm đi trước đón đầu nhằm sớm phát hiện và tìm cách ngăn chặn những hành động phi pháp trong không gian mạng.