Biến thể Zeus đánh cắp 47 triệu USD tại châu Âu

Thứ sáu, 07/12/2012 14:39

(ictworld.vn) - Một biến thể mới có tên gọi Eurograbber đã xuất hiện có khả năng chặn tin nhắn ngân hàng gửi đến điện thoại di động để đánh bại 2 yếu tố của quá trình xác thực.

Theo báo cáo từ các nhà nghiên cứu bảo mật cho biết, một phiên bản mới của botnet Zeus đã được sử dụng để ăn cắp khoảng 47 triệu USD từ các khách hàng châu Âu trong năm qua.

Được đặt tên là Eurograbber bởi các nhà cung cấp an ninh tại Versafe và Check Point Software Technologies trong một báo cáo bảo mật vừa công bố, phần mềm độc hại này được thiết kế để có thể qua mặt tính năng xác thực 2 yếu tố trong quá trình sử dụng cho các giao dịch của các ngân hàng, bằng cách chặn tin nhắn ngân hàng gửi đến điện thoại của nạn nhân.

Theo báo cáo từ các chuyên gia bảo mật thì Eurograbber có cách thức hoạt động rất tinh vi, thường phát động tấn công bằng cách lừa nạn nhân nhấp vào một liên kết độc hại phục vụ cho các hoạt động lừa đảo. Sau khi cài đặt phiên bản tùy chỉnh của Zeus là SpyEye và CarBerp Trojans, mã độc tấn công vào máy tính nạn nhân và gửi một nhắc nhở sau khi nạn nhân truy cập vào trang web ngân hàng, yêu cầu họ nhập số điện thoại di động của mình vào.

Sau đó, Eurograbber sẽ cung cấp một yêu cầu người dùng nâng cấp phần mềm bảo mật ngân hàng và lây nhiễm vào điện thoại của nạn nhân thông qua một biến thể trojan của Zeus cho điện thoại (ZITMO). Biến thể này được thiết kế đặc biệt để đánh chặn các tin nhắn văn bản của ngân hàng có giao dịch ủy quyền số (TAN), 2 yếu tố quan trọng cho phép thực hiện xác thực. Sau đó Eurograbber lặng lẽ sử dụng TAN âm thầm chuyển tiền ra khỏi tài khoản của nạn nhân.

Cho đến nay, hoạt động này chỉ được phát hiện trong các nước thuộc khu vực đồng tiền chung châu Âu, nhưng một biến thể của cuộc tấn công này có thể có khả năng ảnh hưởng đến các ngân hàng của các nước bên ngoài liên minh châu Âu.

Phát hiện lần đầu tiên ở Ý vào đầu năm nay, Eurograbber được xác định đã thực hiện thành công hành vi trộm cắp tổng số tiền lên đến 36 triệu Euro từ khoảng 30.000 tài khoản ngân hàng thương mại và cá nhân bằng cách tiến hành thực hiện tác vụ chuyển tiền khác nhau, với mức giao dịch từ 500 Euro (656 USD) đến 250.000 Euro (328.000 USD).

Cách đây không lâu, một biến thể của phần mềm độc hại Zeus cũng đã được sử dụng để ăn cắp hơn 100 triệu USD.

thanh