Ngân hàng điện tử nằm trong top 10 chương trình tài chính độc hại nhất 2015

11:1325/12/2015

Theo thông báo mới nhất từ Kaspersky thì lần đầu tiên, mối đe dọa nhắm tới ngân hàng điện tử, Kaspersky Security Bulletin 2015 cho thấy rõ xu hướng cần lưu ý và đáng báo động trong năm là tốc độ lan nhanh của ransomware đã được Kaspersky Lab tìm ra ở 200 quốc gia và vùng lãnh thổ.

Kaspersky cũng đồng thời công bố 2 cái tên trojan ngân hàng điện tử Faketoken và Marcher đều nằm trong top 10 trojan ngân hàng trong năm 2015. Những chương trình này thuộc về Marcher – gia đình trojan chuyên đánh cắp thông tin thanh toán từ thiết bị Android.Chúng hoạt động cùng với trojan trên máy tínhvàngười dùng bị lừa cài đặt ứng dụng trên smartphone, việc này thực chất là chặn mã xác nhận 1 lần (mTAN). Marcher chỉ cần theo dõi việc khởi chạy 2 ứng dụng sau khi lây nhiễm thiết bị: ứng dụng ngân hàng điện tử của ngân hàng châu Âu và Google Play. Khi người dùng mở Google Play, Marcher sẽ cho hiển thị một cửa sổ giả mạo yêu cầu nhập thông tin thẻ tín dụng. Thủ pháp tương tự cũng được Trojan sử dụng khi người dùng sử dụng ứng dụng ngân hàng.

Yury Namestnikov, nhà nảo mật cấp cao tại GReAT, Kaspersky Lab cho biết: “Trong năm nay, tội phạm mạng tập trung thời gian và nguồn lực vào phát triển chương trình độc hại trên thiết bị di động. Điều này chẳng có gì lạ khi hàng triệu người trên khắp thế giới hiện đang sử dụng smartphone để thanh toán hàng hóa và dịch vụ. Dựa trên xu hướng hiện tại, chúng tôi có thể kết luận rằng, trong năm tới, số chương trình độc hại nhằm vào ngân hàng điện tử thậm chí sẽ còn nhiều hơn nữa”.

Tội phạm mạng tài chính “truyền thống” chưa hề suy giảm, và giải pháp của Kaspersky Lab đã chặn gần 2 triệu (1.966.324) phần mềm độc hại nhằm đánh cắp tiền thông qua dịch vụ ngân hàng trực tuyến trên máy tính, con số này tăng 2,8% so với năm 2014 (1.910.520).

Phần mềm độc hại được sử dụng nhiều nhất thế giới – ZeuS – đã bị cái tên Dyre/Dyzap/Dyreza truất ngôi. Hơn 40% cuộc tấn công được trojan ngân hàng thực hiện trong năm 2015 đều là do Dyreza sử dụng thủ pháp hiệu quả để lây nhiễm web nhằm đánh cắp dữ liệu và truy cập vào hệ thống ngân hàng trực tuyến.

Các cuộc tấn công trực tuyếncũng cho thấy: 80% thông báo tấn công bị sản phẩm antivirus chặn lại được gửi từ nguồn tài nguyên trực tuyến tại 10 quốc gia, trong đó đầu bảng là  Hoa Kỳ (24,2%), Đức (13%) và Hà Lan (10,7%). Tỷ lệ này cho thấy tội phạm mạng hoạt động và sử dụng máy chủ tại nhiều quốc gia khác nhau – nơi có hệ thống máy chủ cao cấp. 

Kaspersky Lab đã:
  • Chặn mọi nỗ lực khởi chạy phần mềm độc hại đánh cắp tiền thông qua ngân hàng trực tuyến trên gần 2 triệu máy tính trên thế giới, tăng 2,8% so với năm 2014.
  • Phát hiện 4 triệu đối tượng đặc biệt độc hại và nguy hiểm tìm ẩn (mối đe dọa cục bộ), con số tăng lên với 1,84 triệu vào năm 2014.
  • Nhận thấy 2/3 (67,7%) số máy tính, ổ cứng hoặc ổ đĩa di động của người dùng KSN tại 20 quốc gia có ít nhất 1 đối tượng độc hại, năm 2014 là 58,7%.
  • Phát hiện 1,2 tỉ đối tượng nguy hiểm bao gồm: kịch bản, khai thác, tập tin thực thi,v.v…, giảm 1,4% so với năm 2014.


PV





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD