Hãng bảo mật Trend Micro cảnh báo về một chiến dịch phần mềm mã độc mang tên Apollo nhắm vào những người sử dụng dịch vụ ngân hàng trực tuyến, nhằm đánh cắp dữ liệu bằng cách kết hợp các kỹ thuật cũ và mới.
Trend Micro cho hay, chiến dịch tấn công này sử dụng một phiên bản botnet Zeus tùy biến cao, song song với việc khai thác một lỗ hổng bảo mật cũ trong Microsoft Word. Trong hầu hết các trường hợp, cuộc tấn công bắt đầu bằng việc gửi một email giả mạo chứa một tập tin đính kèm có khả năng lợi dụng lỗ hổng bảo mật cũ của Microsoft Office (lỗ hổng CVE – 2012 -0158) nhằm chèn tập tin thực thi ‘a.exe' vào máy người dùng.
Tập tin thực thi này thực chất là một phiên bản Zeus được thiết kế đặc biệt, và một khi đã xâm nhập thành công một hệ thống, nó sẽ chờ đến khi nạn nhân truy cập vào các trang web ngân hàng. Khi người dùng truy cập vào những trang web này, nó bắt đầu ghi lại các thao tác nhấn phím và chụp ảnh màn hình để thu thập những thông tin nhạy cảm mà từ đó những kẻ lừa đảo sau này có thể dùng để đạt được mục đích của chúng. Các phiên bản Zeus trước đây đã từng được cài vào các trang web giả mạo nhằm lừa những nạn nhân thiếu cảnh giác tiết lộ những thông tin cá nhân và tài chính của họ.
Ngoài Zeus, những kẻ tấn công còn sử dụng nhiều công cụ bổ sung như gói khai thác bảo mật ‘Bleeding Life', Ann Loader và Pony Loader. Các chuyên gia đã phát hiện hơn 5.000 địa chỉ IP bị khai thác trên toàn cầu. Trong số đó, 43% là tại Nga, 44% tại Ukraine, Đức 2%, Hà Lan 2% và một số được xác định tại Belarus và Ba Lan.
LỆ THÀNH