Đánh cắp tài khoản ngân hàng bằng Trojan

Một nhóm hacker đã đánh cắp các tài khoản ngân hàng tại 4 quốc gia bằng cách sử dụng những Trojan hết sức tinh vi được xây dựng riêng cho mục đích lừa đảo lấy các thông tin trên mạng.

Đặc tính nổi bật nhất của những Trojan này là khả năng bắt chước các thao tác chủ tài khoản thực hiện để rút tiền. Don Jackson, chuyên gia nghiên cứu bảo mật cao cấp tại SecureWorks Inc., cho biết: “Nó không phát tán rộng rãi, nhưng lại vô cùng nguy hiểm. Nó đã lấy đi hơn 200.000$ từ những tài khoản chúng tôi giám sát, và vượt qua tất cả mọi chương trình phòng chống”.

Loại Trojan mới này có tên là Prg Banking, và đã đánh cắp hàng trăm ngàn tài khoản từ những ngân hàng lớn nhất ở Mỹ, Anh, Tây Ban Nha và Ấn Độ. Jackson cũng cho biết ông đã phát hiện ra ít nhất 4 máy chủ chứa các file định dạng Prg và những phiên bản ma của những ngân hàng hợp pháp, cũng như cache những thông tin thu thập được bởi Trojan.

Tài khoản ngân hàng là mục tiêu chính của Trojan Prg
Những kẻ tấn công thực sự thông minh và điêu luyện đến kinh ngạc. “Bạn sẽ không thể phân biệt được đâu là giao dịch thực hiện bởi Trojan và đầu là giao dịch thực hiện bởi con người”, Jackson nói. Cũng theo Jackson, những hacker này đã khai thác dữ liệu thu thập từ trước bởi một phiên bản Trojan Prg yếu hơn để định vị các tài khoản ngân hàng, bao gồm URL cụ thể của những ngân hàng hoặc chỉ dẫn của các giao dịch. Chúng nhắm vào các tài khoản ngân hàng vừa bởi những tài khoản này có số dư lớn và thường được tích hợp khả năng thực hiện các giao dịch trực tuyến. Một khi chúng đã xâm nhập được vào tài khoản, hacker chúng có thể nhanh chóng lấy tiền bằng cách chuyển vào tài khoản chúng kiểm soát.

Sau khi lựa chọn được nạn nhân, những hacker sẽ sử dụng hình thức lừa đảo lấy thông tin qua mạng hết sức thuyết phục và gửi chúng đến chủ sở hữu tài khoản đã được xác định dựa trên dữ liệu ăn cắp trước đó. “Chúng thường bao gồm số tài khoản, họ và tên của chủ sở hữu, cũng như những chi tiết bảo mật khác của tài khoản. Hacker sẽ yêu cầu người sử dụng "download" một mật khẩu mới, nhưng đường link sẽ dẫn vào trang do hacker tạo ra, và Trojan Prg sẽ được tự động tải xuống. Với khả năng bắt chước các thao tác trên bàn phím, Trojan sẽ chuyển khoản số tiền trong các tài khoản bị đánh cắp đến một tài khoản khác."

Đây thực sự là một phần rất thông minh của Trojan”, Jackson nhận xét. “Cái cách nó tải JavaScript từ máy chủ ra lệnh-và-điều khiển chẳng khác gì một con người. Những trojan kém tinh vi hơn thường đi thẳng đến trang chuyển khoản, chứ không đi qua những trang mà một người thực sự sẽ phải ghé thăm trước khi đến được trang để chuyển khoản, như Prg có thể làm. Bởi vì hầu hết các chương trình chống gian lận chỉ có tác dụng với những hành vi tự động, chúng trở nên vô hiệu trước Prg.”

Cho đến lúc này đã có gần 20 ngân hàng bị tấn công, nhưng đây đều là những ngân hàng lớn ở Mỹ, Anh, Tây Ban Nha và Ý.” Jackson cũng tỏ ý khen ngợi tài năng của những kẻ phạm tội.

Cách tốt nhất để bảo vệ mình trước Trojan Prg, Jackson kết luận, đó là cảnh giác với bất kỳ email nào từ ngân hàng: “Ngay cả khi bạn biết người gửi đến, bạn cũng nên chắc chắn rằng người đó gửi bức thư trước khi click vào bất cứ link nào.

K.Huyền
Từ khóa liên quan:
TIN CŨ HƠN
Tên miền .xxx có bị “xếp xó” thêm lần nữa?

Tên miền .xxx có bị “xếp xó” thêm lần nữa?

ICANN đang chuẩn bị bỏ phiếu cho bản dự thảo về tên miền .xxx - khu “đèn đỏ” dành cho các trang web khiêu dâm. Tuy nhiên, lần này, tổ chức lại tiếp tục vấp phải những phản ứng mạnh mẽ từ phía các ông chủ của ngành “công nghiệp khiêu d&aci

Đăng ngày: 26/09/2025
NTT Resonant - công cụ search độc đáo của Nhật Bản

NTT Resonant - công cụ search độc đáo của Nhật Bản

Tập đoàn Bưu chính viễn thông Nhật Bản NTT vừa tiến hành một cuộc kiểm tra công cụ tìm kiếm thông tin trên Internet. Công cụ tìm kiếm NTT Resonant mang nét đặc thù mới, các kết quả tìm kiếm thông tin chỉ hiển thị trên một trang d

Đăng ngày: 18/08/2025
Treo ảnh của bạn lên Desktop

Treo ảnh của bạn lên Desktop

Sẽ có lúc bạn cảm thấy chán giao diện màn hình lúc nào cũng chỉ có một hình background. Với phần mềm XDeskPhoto thì điều đó “không có gì là khó tưởng tượng“.

Đăng ngày: 16/08/2025
Những điều cần biết về pin lithium-ion và cách tránh chai pin

Những điều cần biết về pin lithium-ion và cách tránh chai pin

Đây là những phương pháp chống chai pin có cơ sở khoa học dựa trên đặc tính của pin lithium-ion.

Đăng ngày: 04/08/2025
Cách đơn giản để giữ bí mật các file cá nhân

Cách đơn giản để giữ bí mật các file cá nhân

Chỉ có một cách để giữ cho các file một cách bí mật đó là mã hóa chúng. Encrypting File System (EFS) trong hầu hết các thế hệ của Windows Vista, XP, 2000 mã hóa nội dung các file và thư mục, làm cho chúng trở lên khó khăn đối với những ng

Đăng ngày: 03/07/2025
20 trang web kỳ quặc trên thế giới

20 trang web kỳ quặc trên thế giới

Bạn sẽ không bao giờ biết tới những trang web kỳ quặc này cho đến khi..... bạn thực sự cần chúng.

Đăng ngày: 16/06/2025
Một số thủ thuật khi in văn bản trong MS Word

Một số thủ thuật khi in văn bản trong MS Word

MS Word: Trong thư liên hệ gửi về ban quản trị QuanTriMang.com có một số bạn hỏi về cách in tài liệu trong Word như: Làm thế nào để in được 4 trang văn bản trên cùng 1 mặt giấy? Làm thế nào để khi in 2 trang văn bản ở 2 mặt của tờ giấy có lề bên trái cùng kích thước để khi đóng gáy không bị mất chữ... Sau đây QuanTriMang.com sẽ hướng dẫn 1 số thủ

Đăng ngày: 15/08/2024
Khoa Học News