Các nhà nghiên cứu của Kaspersky Lab đã phát hiện ra phần mềm độc hại mới NukeBot đã được thiết kế để đánh cắp các thông tin của khách hàng ngân hàng trực tuyến.

Kaspersky Lab phát hiện trojan NukeBot chuyến tấn công ngân hàngNukeBot nhắm đến các dịch vụ ngân hàng trực tuyến

Các phiên bản trước của Trojan được biết đến là TinyNuke, nhưng thiếu các tính năng cần thiết để khởi động các cuộc tấn công. Tuy nhiên, các phiên bản mới nhất có thể hoạt động được và chứa mã để nhắm mục tiêu là người dùng của các ngân hàng.

Mặc dù sự xuất hiện của một gia đình mã độc không phải là bất thường, thực tế là bọn tội phạm có một phiên bản Trojan sẵn sàng để tấn công. Có nghĩa là chúng sớm có thể bắt đầu một chiến dịch độc hại quy mô rộng để lây nhiễm cho nhiều người dùng.

NukeBot là một Trojan ngân hàng. Khi lây nhiễm, nó phát tán mã độc vào trang web của dịch vụ ngân hàng trực tuyến được hiển thị trong trình duyệt của nạn nhân và sau đó đánh cắp dữ liệu người dùng, giả mạo thông tin của họ và hơn thế nữa. Theo các nhà nghiên cứu của Kaspersky Lab, đã có một số mẫu Trojan được biên soạn và chia sẻ trên các diễn đàn hacking ngầm. Hầu hết là các bản thảo malware thô, khó hoạt động. Tuy nhiên, các chuyên gia của công ty đã xác định được một số có thể gây ra một mối đe dọa thực sự.

Khoảng 5% tất cả các mẫu được tìm thấy bởi Kaspersky Lab là phiên bản mới của NukeBot, có mã nguồn và khả năng tấn công được nâng cao. Các phiên bản này có chứa các mã cụ thể, mô phỏng các phần giao diện người dùng của các dịch vụ ngân hàng trực tuyến thực. Dựa trên phân tích, chuyên gia Kaspersky Lab tin rằng các mục tiêu chính của phiên bản NukeBot mới là người dùng của một số ngân hàng Pháp và Mỹ.

Ngoài ra, các nhà nghiên cứu của Kaspersky Lab đã phát hiện ra một số biến thể của NukeBot không có chức năng chèn web và được thiết kế để lấy cắp mật khẩu trình duyệt và mật khẩu mail của khách hàng. Điều này có nghĩa là các nhà phát triển các phiên bản mới có thể nhằm mục đích mở rộng chức năng của gia đình phần mềm độc hại này.

Bà Sylvia Ng, giám đốc điều hành Kaspersky Lab khu vực Đông Nam Á cho biết: “Vào năm 2016, số người dùng bị phần mềm độc hại tấn công nhằm vào dữ liệu tài chính tăng khoảng 30,55% so với năm trước, nâng tổng số vụ tấn công lên đến gần 1,1 triệu vụ. Trong khi hầu hết các cuộc tấn công này phần lớn là đối với người dùng cá nhân thông thường, thì khoảng 17,7% các cuộc tấn công cũng nhắm mục tiêu đến người dùng doanh nghiệp.

Từ báo cáo các mối đe dọa mạng tài chính năm 2016, chúng tôi thấy rằng người dùng ở các quốc gia như Nga, Đức, Nhật, Ấn Độ, Việt Nam và Hoa Kỳ bị tấn công nhiều nhất bởi phần mềm độc hại ngân hàng. Các xu hướng cho thấy rằng mặc dù các nhóm tội phạm mạng chuyên nghiệp thực sự đã chuyển sự quan tâm của chúng sang các cuộc tấn công nhắm mục tiêu đối với các công ty lớn, thì người dùng cá nhân và các công ty nhỏ hơn vẫn đang bị nhắm mục tiêu”

Tự bảo vệ trước NukeBot

Để bảo vệ bạn và khách hàng khỏi các cuộc tấn công của NukeBot, các chuyên gia bảo mật của Kaspersky Lab đưa ra lời khuyên sau:

Đối với các tổ chức tài chính cung cấp các dịch vụ ngân hàng trực tuyến:

Đảm bảo có một giải pháp phòng ngừa gian lận hiệu quả để có thể phát hiện nhanh chóng, chính xác việc sử dụng trái phép các tài khoản khách hàng và hoạt động tài chính không thường xuyên.

Đối với khách hàng của dịch vụ ngân hàng trực tuyến:

  • Sử dụng một giải pháp bảo mật Internet với các công nghệ phù hợp để bảo vệ các giao dịch tài chính, ví dụ như Safe Money của Kaspersky Lab.
  • Thường xuyên chạy quét hệ thống để kiểm tra các lây nhiễm có thể xảy ra

Các sản phẩm Kaspersky Lab phát hiện phần mềm độc hại là Trojan-Banker.Win32.TinyNuke.

Góc quảng cáo