 |
| Ảnh minh họa: Internet |
- Các chuyên gia bảo mật đều có chung nhận định tội phạm mạng đang tinh vi hơn và một số loại Trojan đang tiến hóa lên mức cao hơn. Trong đó, Trojan mang tên
URLzone do Hãng bảo mật
Finjan Software xác định đầu tháng này chứng minh đó là “thế hệ mới của Trojan ngân hàng”.
Sau khi xâm nhập 6.400 máy tính hồi tháng 9, URLzone đã khoắng đi khoảng 12.000 euro/ngày (315 triệu đồng), nghĩa là có nguy cơ lấy đi 7,3 triệu euro mỗi năm (tương đương 191 tỉ đồng).
Tội phạm mạng cài đặt Trojan này bằng cách thu hút người lướt web đến các site bị nhiễm độc và khai thác lỗ hổng phần mềm trên máy tính cá nhân. Chúng đã len lỏi vào 7,5% trong số 90.000 máy tính đã tấn công trước khi Finjan truy cập được máy chủ điều khiển của bọn tội phạm.
Trước đó, những Trojan lây nhiễm trên diện rộng như Zeus và Clampi đã khiến hàng triệu đôla bị thất thoát khỏi ngân hàng vì chúng ăn cắp thông tin tài khoản online rồi chuyển tiền đến các tài khoản trung gian không gây nghi ngờ và biến thành tiền mặt ở nước ngoài.
Người nắm giữ tài khoản trung gian này thực chất là kẻ làm thuê, chủ yếu tuyển từ các trang tuyển dụng như Monster.com và họ tin rằng mình đang làm việc hợp pháp cho các công ty nước ngoài, không hề biết rằng mình đang trong hệ thống tội phạm. Khi họ chuyển tiền ăn cắp ra nước ngoài, họ có thể trở thành người chịu trách nhiệm trước pháp luật.
Nhưng URLzone còn tinh vi hơn “tiền bối”. Giao diện người dùng tinh vi của nó giúp kẻ xấu khống chế các tài khoản để không bị lộ. Từ một máy chủ trung tâm, chúng có thể cài đặt hệ thống để đảm bảo rằng tiền trong tài khoản không bao giờ bị âm, thực hiện một loạt giao dịch nhỏ để không gây chú ý và đặc biệt là không hiển thị hồ sơ giao dịch thực tế.
PHAN ANH (Theo ComputerWorld)