150 ngân hàng đang là nạn nhân của mã độc Chthonic

Hiện danh sách nạn nhân của mã độc cực kỳ nguy hiểm Chthonic đã lên đến 150 ngân hàng và 20 hệ thống thanh toán tại 15 quốc gia.

Các nhà nghiên cứu bảo mât tại Kaspersky Lab đã phát hiện một phần mềm độc hại mới nhắm vào hệ thống ngân hàng trực tuyến. Nó là sự tiến hóa của Trojan Zeus khét tiếng, được biết đến với tên gọi Trojan-Banker.Win32.Chthonic (Chthonic).

Theo Kaspersky Lab, hiện danh sách nạn nhân của Chthonic đã lên đến 150 ngân hàng và 20 hệ thống thanh toán khác nhau tại 15 quốc gia.

150 ngân hàng tại 15 quốc gia đang là nạn nhân của mã độc Chthonic.

Chthonic khai thác chức năng phát camera trên nền web và kiểm soát bàn phím để ăn cắp thông tin ngân hàng trực tuyến cũng như mật khẩu đã lưu. Tin tặc cũng có thể kết nối với máy tính để ra lệnh cho nó thực hiện các giao dịch từ xa.

Được biết, mục tiêu chủ yếu của mã độc này là các tổ chức tài chính ở Anh, Tây Ban Nha, Mỹ, Nga, Nhật Bản và Italy.

Cách thức lây nhiễm chính của Chthonic là thông qua trình duyệt web. Cách này cho phép Trojan chèn mã của chính nó vào các trang web của ngân hàng. Từ đó, kẻ tấn công có thể lấy được số điện thoại của nạn nhân, mật khẩu một lần và mã PIN, cũng như bất kỳ thông tin nào mà người sử dụng nhập vào máy.

Nạn nhân bị lây nhiễm chủ yếu thông qua các đường dẫn hoặc email đính kèm tập tin mở rộng dạng *.doc chứa mã độc. Cụ thể, tập tin đính kèm chứa một tài liệu RTF đặc biệt, được thiết kế để khai thác lỗ hổng CVE-2014-1761 có trong các sản phẩm của Microsoft Office.

Theo Kaspersky, tại Nga, khách hàng của các ngân hàng đã bị lừa đảo ngay sau khi họ đăng nhập vào các website ngân hàng dính mã độc.

Chthonic có một số điểm tương đồng với các Trojan khác. Chẳng hạn, nó sử dụng cơ chế mã hóa giống Andromeda bots, Zeus AES và Zeus V2. Trong nó cũng ẩn chứa một máy ảo tương tự phần mềm độc hại ZeusVM và KINS. Tuy nhiên, nhiều đoạn mã lệnh trong Chthonic không còn tác dụng bởi vì các ngân hàng đã thay đổi cấu trúc website.