Phần mềm độc hại cực kỳ nguy hiểm có thể ăn cắp tiền ngân hàng

Ngân hàng trực tuyến là một trong những hoạt động chủ chốt mà tin tặc nhắm đến trên máy tính và điện thoại thông minh.

Tính bảo mật của ngân hàng trực tuyến đã được gia tăng mạnh mẽ trong vài năm qua để giảm thiểu rủi ro cho người tiêu dùng, nhưng bản thân người dùng vẫn là mắt xích yếu nhất trong hệ thống. Việc vô tình cài đặt một ứng dụng phần mềm độc hại là đủ để tin tặc cố gắng tấn công tài sản lưu trữ qua kỹ thuật số, cho dù đó là dữ liệu cá nhân hay tiền mặt.

Bizarro đang bắt đầu lan rộng ra toàn thế giới.

Bizarro là tên của một trojan ngân hàng đang tàn phá ở Brazil và các tin tặc đứng sau dự án đang mở rộng phạm vi của chúng bằng cách nhắm mục tiêu vào các khu vực khác. Trojan tinh vi này đã được phát hiện ở châu Âu và một số khu vực của Nam Mỹ. Mục đích của nó rất đơn giản, đó là đánh cắp tiền từ những nạn nhân không nghi ngờ, cho dù đó là tiền kỹ thuật số như Bitcoin hay các loại tiền truyền thống khác từ tài khoản ngân hàng của họ.

Theo Kaspersky Labs, Bizarro là vô cùng phức tạp. Chương trình được phân phối thông qua các bản tải xuống đuôi MSI gắn liền với các tin nhắn rác, sau đó kích hoạt bản tải xuống ZIP từ một trang web bị xâm nhập phù hợp với kiến trúc bộ xử lý của mục tiêu. Sau khi được cài đặt, chương trình sẽ làm xáo trộn mã của nó để tránh bị phát hiện và bắt đầu giám sát các hoạt động trên máy tính, tìm kiếm các giao dịch chuyển tiền điện tử và các phiên giao dịch ngân hàng trực tuyến.

Trojan có một số chức năng đáng ngạc nhiên khiến nó trở nên rất nguy hiểm. Khi Bizarro khởi động, nó sẽ chấm dứt tất cả các quy trình của trình duyệt để giết các phiên giao dịch ngân hàng trực tuyến. Bằng cách đó, khi người dùng khởi động lại trình duyệt, họ sẽ buộc phải nhập lại thông tin đăng nhập ngân hàng để đăng nhập lại. Nó cũng vô hiệu hóa tính năng tự điền trong trình duyệt, vì vậy người dùng phải nhập thông tin đăng nhập theo cách thủ công.

Bizarro có thể ăn cắp tiền từ tài khoản trực tuyến của người dùng.

Bizzaro cũng ghi lại nội dung của từng màn hình và giám sát khay nhớ tạm. Khi một ví Bitcoin được truy cập, trojan sẽ thay thế nó bằng một ví của tin tặc. Chương trình hỗ trợ hơn 100 lệnh cho phép kẻ tấn công lấy cắp dữ liệu ngân hàng, điều khiển máy tính, ghi nhật ký tổ hợp phím và thậm chí hiển thị thông báo bật lên giả để trì hoãn và gây nhầm lẫn cho người dùng.

Cuộc tấn công sẽ phát hiện người dùng bắt đầu một phiên giao dịch ngân hàng trực tuyến, tại thời điểm đó, nó sẽ bắt đầu một thủ tục nhằm câu giờ để tin tặc lấy cắp tiền từ tài khoản của nạn nhân. Điều này được thực hiện với sự trợ giúp của một loạt tin nhắn bật lên trông giống như tin nhắn chính hãng được gửi từ ngân hàng để thông báo cho người dùng về bản cập nhật bảo mật. Trong khi các cửa sổ bật lên này xuất hiện trên màn hình, máy tính bị đóng băng để nạn nhân không thể quay lại các ứng dụng khác, bao gồm cả phiên giao dịch ngân hàng trực tuyến. Đồng thời, tin tặc truy cập vào tài khoản của nạn nhân bằng cách sử dụng thông tin lấy từ máy tính mục tiêu.

Các thông báo bật lên cũng cố gắng thuyết phục nạn nhân nhập mã xác thực hai yếu tố trong khi chặn quyền truy cập vào máy tính. Bằng cách đó, tin tặc có thể cho phép đăng nhập và chuyển tiền từ tài khoản của nạn nhân mà họ không nghi ngờ. Một số cửa sổ bật lên thậm chí còn thông báo cho các mục tiêu rằng họ có thể thấy các giao dịch lạ trong các phiên giao dịch ngân hàng của mình, nhưng tất cả đều là một phần của bản cập nhật bảo mật. Một số cửa sổ bật lên sẽ cho biết rằng người dùng cần phải khởi động lại máy tính. Tất cả đều nhằm ngăn họ tương tác với ngân hàng của họ khi họ đang bị cướp.

Báo cáo từ Kaspersky Labs về sự lan rộng của Bizarro.

Bizarro thậm chí còn cố gắng dụ các nạn nhân cài đặt một ứng dụng độc hại khác trên smartphone của họ. Các nhà nghiên cứu bảo mật cho biết Bizarro đang lan rộng ở nhiều quốc gia khác nhau, bao gồm Brazil, Argentina, Chile, Đức, Tây Ban Nha, Bồ Đào Nha, Pháp và Ý. Đó chỉ là một trong nhiều trojan từ Nam Mỹ hiện đang mở rộng sang các khu vực khác.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]