Ngân hàng Nhật Bản bị mã độc Aibatook tấn công

15:00 | 24/07/2014 | HACKER / MALWARE

Các chuyên gia của ESET cho biết, phần mềm độc hại có tên Win32/Aibatook đã nhắm vào mục tiêu các trang web của các ngân hàng, các nhà cung cấp hosting và người dùng tại Nhật Bản.

Win32/Aibatook lây nhiễm qua trình duyệt Internet Explorer. Các chuyên gia cũng cho biết, kể từ giữa tháng 4/2014, mã độc Win32/Aibatook được lập trình theo ngôn ngữ C++, được lây truyền qua việc khai thác sử dụng lỗ hổng Java CVE-2013-2465. Khi người dùng duyệt đến một trang web nào đó có liên kết đến JavaScript (JS) thì máy tính bị nhiễm tệp tin độc hại được lưu trữ trên" google.sonovi.com "; Mã độc sẽ tiêm một IFRAME ẩn dưới một trang web để khai thác các thông tin. Nó cũng đặt ra một Cookie có tên là "GOOGLE1" lưu trên máy tính của người dùng trong vòng 24 giờ. Khi người sử dụng kết nối với các trang web khai thác phục vụ thì luôn luôn bị thông báo lỗi và phải khai báo những thông tin cá nhân. Mã độc Win32/Aibatook cũng được phân phối thông qua khai thác lỗ hổng khác như là CVE-2014-0322, chúng xuất hiện tùy thời điểm theo điều khiển của kẻ tấn công. Một phiên bản trước của nó xuất hiện vào cuối năm 2013 với ngôn ngữ lập trình Delphi đã được phân tích bởi các chuyên gia của hãng Symantec.
Các chuyên gia của ESET nhận xét, phần mềm độc hại Win32/Aibatook nhằm mục tiêu chủ yếu vào người dùng Nhật Bản. Nó đánh cắp thông tin cá nhân thông qua một kỹ thuật giám sát Internet Explorer đặc biệt vượt qua được hệ thống phòng vệ mạng được thiết kế rất công phu của các ngân hàng lớn tại Nhật Bản. Trong loạt tấn công đợt này cũng đã có tới 90 trang web bị ảnh hưởng. Bên cạnh các mục tiêu được xác định thuộc về lĩnh vực ngân hàng gồm 23 ngân hàng, còn có 5 công ty lưu trữ, 1 Đại lý bán lẻ tên miền và 58 trang web của các công ty hoạt động trong các lĩnh vực khác. Cần lưu ý rằng, phần lớn các mục tiêu được xác định là doanh nghiệp quan trọng ở Nhật Bản. Nhật Bản là một trong số ít các quốc gia trong đó, Internet Explorer là trình duyệt được sử dụng rộng rãi. Theo quan sát của các chuyên gia, Win32/Aibatook đã không ngừng phát triển trong vài tháng qua, phần mềm độc hại này có thể lây lan rộng hơn trong thời gian tới.

‹ › ×

Tin liên quan

Tại sao tội phạm mạng cần điện thoại của bạn?

15:01 | 26/05/2014

Mã độc di động là đề tài nóng bỏng nhất đối với tội phạm mạng cũng như là số lượng ứng dụng độc hại trên di động đang bùng nổ hiện nay. Nguyên nhân là do có rất nhiều cách khác nhau để kiếm tiền qua những thiết bị di động đã bị nhiễm độc, từ việc đánh cắp trực tiếp cho đến việc đào trộm bitcoin. Hãy cùng xem qua infographic dưới đây để thấy rõ tác hại của việc không quan tâm đến bảo mật an toàn cho thiết bị di động của mình.

Tin cùng chuyên mục

Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS

15:00 | 16/04/2024

Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.

Dự đoán phần mềm tội phạm và các mối đe dọa tài chính vào năm 2024

09:00 | 28/02/2024

Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.

Lỗ hổng glibc cho phép tin tặc chiếm quyền root trên các bản phân phối chính của Linux

14:00 | 19/02/2024

Tin tặc có thể giành quyền truy cập root trên nhiều bản phân phối chính của Linux trong cấu hình mặc định bằng cách khai thác lỗ hổng leo thang đặc quyền cục bộ mới được tiết lộ trong Thư viện GNU C (glibc).

Lỗ hổng Opera Myflaw cho phép tin tặc thực thi tệp bất kỳ trên macOS và Windows

09:00 | 13/02/2024

Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.