Chủ đề

(Kinh tế) - Hãng Kaspersky vừa công bố phát hiện một chiến dịch tấn công mạng tinh vi mang tên Luuuk nhằm vào một ngân hàng tại Châu Âu, đánh cắp hơn 700.000 USD trong một tuần. Hãng bảo mật này vẫn chưa có được thông tin đầy đủ về chiến dịch này, nhưng cho biết có thể mã độc được sử dụng là một biến thể của Trojan khét tiếng – Zeus.

Trong một báo báo mới đây, hãng bảo mật Kaspersky cho biết vừa phát hiện bằng chứng cho thấy hơn 190 khách hàng của một ngân hàng tại Châu Âu đã trở thành nạn nhân của tội phạm mạng.

Cụ thể, hãng đã phát hiện một máy chủ được sử dụng để triển khai một cuộc tấn công mạng có thể đã đánh cắp hơn 700.000 USD chỉ trong một tuần hồi tháng 01/2014.

Kaspersky tin rằng hầu hết các nạn nhân đến từ Ý và Thổ Nhĩ Kỳ. Kaspersky đã nhanh chóng  báo cáo sự việc cho các cơ quan chức năng, tuy nhiên hãng từ chối xác nhận ngân hàng nạn nhân.

Theo Kaspersky, những tên tội phạm mạng này đã nỗ lực xóa sạch mọi bằng chứng có thể được sử dụng để theo dõi chúng trước khi bị phát hiện.

Kaspersky cho biết họ tin rằng mã độc được tiêm vào các trang web của ngân hàng để ăn cắp dữ liệu

Kaspersky đặt tên cho chiến dịch này là Luuuk và cho rằng một chương trình Trojan (phần mềm gián điệp) đã được sử dụng để đánh chặn các dữ liệu tài chính và cho phép các giao dịch gian lận được tiến hành ngay sau khi nạn nhân đăng nhập vào tài khoản ngân hàng trực tuyến của họ. Hãng này cũng thừa nhận chưa thu được nhiều thông tin về chiến dịch này.

“Trên máy chủ kiểm soát (C&C) mà chúng tôi phát hiện được không có bất cứ thông tin nào về loại mã độc cụ thể được sử dụng trong chiến dịch này”, Vicente Diaz, một nhà nghiên cứu bảo mật tại Kaspersky Lab, cho biết. Ông nói thêm: “Chúng tôi cho rằng mã độc được sử dụng trong chiến dịch này có thể thuộc họ Zeus.

Zeus là tên của một loại Trojan được phát hiện lần đầu tiên vào năm 2007, chuyên đánh cắp dữ liệu từ các máy tính chạy hệ điều hành Windows và có liên quan đến các vụ trộm ngân hàng trước đó với số tiền lên đến hàng triệu USD.

Theo Kaspersky, cách thức Zeus được sử dụng trong chiến dịch này có liên quan đến việc chèn thông tin giả mạo vào các trang web của ngân hàng khi chúng được tải về, cho phép đánh cắp các dữ liệu bí mật.

Kaspersky cho biết, theo nhật ký hoạt động trên máy tính mà hãng có được, tổng số tiền bị đánh cắp từ mỗi tài khoản nằm trong khoảng từ 2.300 USD đến 53.000 USD.

Mặc dù máy chủ bị phát hiện của bọn tội phạm mạng đã ngừng hoạt động, Kaspersky cảnh báo, bọn chúng có thể sẽ tấn công một lần nữa. Hãng bảo mật này hiện cũng đã lên kế hoạch tìm kiếm thêm bằng chứng về chiến dịch Luuuk.

Nguyễn Anh (dịch từ BBC)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Thích và chia sẻ bài này trên