Malware vô hình cực kỳ nguy hiểm đang tấn công các ngân hàng trên toàn thế giới_tỷ số macao

Cách đây 2 năm,ôhìnhcựckỳnguyhiểmđangtấncôngcácngânhàngtrêntoànthếgiớtỷ số macao các chuyên gia bảo mật của Kaspersky Lab (trụ sở tại Moscow - Nga) phát hiện ra rằng, mạng doanh nghiệp của họ bị nhiễm 1 loại phần mềm độc hại chưa từng được biết đến trước đó. Gần như toàn bộ malware nằm bên trong bộ nhớ của các máy tính bị thâm nhập, giúp chúng không hề bị phát hiện trong ít nhất 6 tháng hoặc lâu hơn. Cuối cùng, Kaspersky phát hiện ra dấu vết rằng, Duqu 2.0 (tên họ gọi cho malware) có nguồn gốc từ Stuxnet, sâu máy tính siêu tinh vi được cho là do Mỹ và Israel tạo ra để phá hoại chương trình hạt nhân của Iran. 

Giờ đây, loại malware "ma quái", vô hình này đang có nguy cơ lan rộng khi được sử dụng bởi các hacker có ý định ăn cắp tiền từ các ngân hàng. Theo nghiên cứu của Kaspersky Labs, các mạng thuộc ít nhất 140 ngân hàng và các doanh nghiệp khác đã bị lây nhiễm bởi loại malware vô hình - malware được thiết kế để cư trú trong bộ nhớ của máy tính. Do việc phát hiện rất khó khăn, con số thực tế có thể còn lớn hơn nhiều. Một đặc điểm gây khó khăn cho việc phát hiện này đó là, hacker sử dụng các công cụ bảo mật và quản trị hệ thống hợp lệ - như PowerShell, Metasploit, và Mimikatz - để lây nhiễm malware vào bộ nhớ máy tính. 

"Điều thú vị ở đây là các cuộc tấn công này đang được tiến hành trên toàn cầu và nhằm vào bản thân các ngân hàng. Ngân hàng không có sự chuẩn bị đầy đủ trong nhiều trường hợp để đối phó với hacker" - chuyên gia Kurt Baumgartner của Kaspersky Labs cho biết. Ông nói thêm rằng, hacker đứng đằng sau các cuộc tấn công "đang rút tiền khỏi ngân hàng ngay bên trong ngân hàng" bằng cách cấy malware vào các máy tính đang vận hành máy rút tiền tự động (ATM). 

140 tổ chức (không được nêu tên cụ thể) bị ảnh hưởng bởi malware nằm ở 40 quốc gia khác nhau. Trong số này, Mỹ, Pháp, Ecuador, Kenya, và Anh là top 5 nước bị ảnh hưởng nặng nhất. Các nhà nghiên cứu của Kaspersky Lab hiện chưa rõ liệu hacker cá nhân đơn lẻ hay 1 nhóm hacker có tổ chức, đứng đằng sau vụ tấn công. Việc sử dụng loại malware không tồn tại dưới dạng tập tin, cũng như sử dụng tên miền command-server không liên kết với bất kỳ tổ chức nào khiến các nhà nghiên cứu khó có thể quy kết ai là kẻ đứng sau. 

Thu thập mật khẩu