Hãng bảo mật Trend Micro vừa cho biết, các ngân hàng trên thế giới đã phát hiện khoảng 400 trường hợp bị nhiễm một malware mới ẩn nấp trên các trình duyệt chờ người dùng truy cập vào trang web ngân hàng nhằm ăn cắp thông tin.
Theo Trend Micro, loại malware mới này bắt đầu với một chiến thuật cũ: Tung thư rác. Nội dung những thông điệp bao gồm các giao dịch tài chính và một đường link, nhưng thay vì dẫn dụ người dùng đến các trang web giả mạo để lừa họ nhập thông tin ngân hàng của mình vào, malware này âm thầm chèn mã độc vào trình duyệt người dùng để sau đó nó chờ đến khi người dùng thực hiện dịch vụ ngân hàng trực tuyến để đánh cắp thông tin.
“Trang web sẽ có những đồ họa và thuật ngữ để khiến bạn tin tưởng rằng nó là hợp pháp”, JD Sherry, phó chủ tịch công nghệ và giải pháp của Trend Micro nói. “Một khi bạn nhấn chuột vào đó, bạn không có khả năng để biết rằng đó là một đường link xấu. Thiết bị của bạn sẽ tải về malware này”.
Trend Micro cho hay, một triệu loại malware ngân hàng mới đã được phát hiện vào năm ngoái, gấp đôi so với năm trước đó. Một biến thể mới, được gọi là Emotet, đầu tiên đã nổi lên chủ yếu ở Đức, với 75% các trường hợp trên khắp Châu Âu, Trung Đông và Châu Phi. 25% còn lại đến từ khu vực Châu Á-Thái Bình Dương, Mỹ và Nhật Bản.
Hầu hết các malware ngân hàng bắt chước mô hình Gameover Zeus, một mạng lưới mà các cơ quan hành pháp quốc tế đã bắt được hồi tháng Sáu. Gameover Zeus đã đánh cắp thông tin ngân hàng từ 1 triệu máy tính Microsoft Windows bị nhiễm bằng cách ngăn chặn các giao dịch trực tuyến, bỏ qua xác thực hai nhân tố và hiển thị các thông báo bảo mật giả nhằm lấy được các thông tin, chiếm dụng hơn 100 triệu USD.
Một trong những dạng thư rác cổ điển thường là những thông điệp với đầy những từ ngữ và ngữ pháp nghèo nàn. Tuy nhiên với Emotet thì khác, không dùng các tin nhắn như vậy vì chúng sẽ ít được chú ý. Mặt khác, malware mới này còn làm giảm bớt một trong những dấu hiệu để tránh người dùng phát hiện máy tính bị nhiễm botnet (một mạng lưới với các máy tính bị nhiễm, hoặc các robot) bằng cách nằm im ẩn náu cho đến khi người dùng truy cập vào trang web ngân hàng, thay vì liên tục chạy và làm chậm các ứng dụng khiến người dùng nghi ngờ.
KIM LONG