Trojan-Banker – đánh cắp dữ liệu ngân hàng trực tuyến

Theo dữ liệu từ Kaspersky Security Network, trong 3 tháng vừa qua mỗi ngày có trung bình khoảng 2,000 người sử dụng máy tính bị phát hiện đã nhiễm chương trình độc hại Trojan-Banker.

Hơn nữa, mỗi ngày, cơ sở dữ liệu chống vi rút của Kaspersky Lab ghi nhận khoảng 780 chương trình độc hại bị phát hiện đều nhắm vào những thông tin nhạy cảm về tài chính – các chương trình độc hại này chiếm 1,1% trong tổng số các phần mềm độc hại được Kaspersky phát hiện mỗi ngày.

Đáng chú ý là trong tháng một qua, chuyên gia của Kaspersky Lab đã phát hiện chương trình độc hại Trojan-Banker.MSIL.MultiPhishing.gen được thiết kế để lấy cắp thông tin tài khoản khách hàng của các ngân hàng như Santander, HSBC, Metro, ngân hàng của Scotland, Lloyds TSB và Barclays. Sau khi thâm nhập vào máy tính, Trojan ở trạng thái “chờ” cho đến khi một dịch vụ ngân hàng trực tuyến được thực hiện. Sau đó nó sẽ mở một cửa sổ mô phỏng giống như một hình thức ủy quyền của ngân hàng vừa thực hiện.

Những kẻ lừa đảo sẽ truy cập dễ dàng vào tài khoản ngân hàng của nạn nhân nhờ vào các thông tin bí mật chúng thu thập được. Cần lưu ý chương trình Trojan chủ yếu nhắm vào người dùng từ Vương quốc Anh vì có hơn 90% lượng vi rút được phát hiện ở các ngân hàng của xứ sương mù là Trojan-Banker.MSIL.MultiPhishing.gen.

Tuy nhiên, Trojan-Banker cũng xâm nhập vào tất cả các nơi khác trên thế giới. Brazil đứng đầu danh sách các quốc gia thường xuyên bị xâm nhập với 16,9% Trojan-Banker trên tổng số vi rút bị phát hiện, tương ứng ở Nga là 15,8% và Trung Quốc là 10,8%. Việt Nam cũng không nằm ngoài mạng lưới tấn công của tin tặc khi có từ 8.600 đến 17.000 người dùng bị ảnh hưởng bởi loại Trojan này, theo như sơ đồ phân bổ các Trojan-Banker bên dưới:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s