Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Scam phát tán trojan ngân hàng nhắm tới người dùng Mozilla Firefox
Chiến dịch scam (lừa đảo) “The HoeflerText” đang nhắm tới người dùng trình duyệt Mozilla Firefox, lừa họ cài đặt trojan ngân hàng Zeus Panda. Hình thức tấn công tương tự từng được hacker sử dụng để phát tán mã độc tống tiền Spora tới người dùng Google Chrome.
Điều thú vị là những hacker đứng sau chiến dịch mới này “ngây ngô” đến mức quên thay đổi tên của font trong cảnh báo. Cụ thể, font được giữ nguyên là “HoeflerText”, dễ dàng bị nhận ra là giống với chiêu thức lừa đảo từng được sử dụng.
Như đã cảnh báo, người dùng khi truy cập một trang đáng ngờ, thấy yêu cầu cập nhật Firefox hoặc Chrome bằng cách tải xuống một font text để đọc được nội dung trang thì tuyệt đối không làm theo. Đó chính là “bẫy” của hacker.
Giống với lần trước, chiêu lừa “HoeflerText font wasn’t found” nghe có vẻ đáng tin đối với người dùng.
Scam bắt đầu bằng việc hiển thị một cảnh báo: ‘The HoeflerText font was not found’, yêu cầu người dùng Firefox cập nhật. Một khi người dùng click vào, tập tin ZIP (Mozilla_Font_v7.87.zip) sẽ được tải về thiết bị của nạn nhân. Tập tin này chứa một file JavaScript. Khi đó, màn hình sẽ hiển thị một loạt hướng dẫn, yêu cầu nạn nhân chạy file JavaScript để cài đặt gói Mozilla Font Pack bị thiếu.
Nếu nạn nhân “khờ khạo” chạy file JavaScript theo hướng dẫn, chương trình sẽ tải về payload độc hại (.exe) từ một máy chủ từ xa và tự động thực thi, thêm trojan Zeus Panda vào thiết bị.
Panda là một trojan ngân hàng, được phát hiện lần đầu khi nhắm tới các ngân hàng ở châu Âu và Bắc Mỹ vào đầu năm ngoái. Sau đó, trojan này bắt đầu phát tán tại Brazil thông qua ít nhất 3 bộ kit khai thác khác nhau, gồm Angler, Nuclear và Neutrino.
Khi lây nhiễm vào hệ thống, Zeus Panda kết nối tới máy chủ C&C để gửi thông tin về thiết bị lây nhiễm, bao gồm danh sách các sản phẩm antivirus và tường lửa được cài đặt trên thiết bị.
Panda tập trung vào việc đánh cắp thông tin ngân hàng của người dùng cũng như các thông tin về giao dịch bitcoin, các nhà cung cấp dịch vụ thanh toán thẻ và thanh toán trực tuyến...
Để tự bảo vệ mình khỏi scam người dùng cần thận trọng khi tải bất kỳ thứ gì từ Internet. Ngoài ra, hãy luôn cập nhật phần mềm antivirus và đừng tin các yêu cầu cập nhật font pack cho Mozilla hay Chrome.
Điều thú vị là những hacker đứng sau chiến dịch mới này “ngây ngô” đến mức quên thay đổi tên của font trong cảnh báo. Cụ thể, font được giữ nguyên là “HoeflerText”, dễ dàng bị nhận ra là giống với chiêu thức lừa đảo từng được sử dụng.
Như đã cảnh báo, người dùng khi truy cập một trang đáng ngờ, thấy yêu cầu cập nhật Firefox hoặc Chrome bằng cách tải xuống một font text để đọc được nội dung trang thì tuyệt đối không làm theo. Đó chính là “bẫy” của hacker.
Giống với lần trước, chiêu lừa “HoeflerText font wasn’t found” nghe có vẻ đáng tin đối với người dùng.
Scam bắt đầu bằng việc hiển thị một cảnh báo: ‘The HoeflerText font was not found’, yêu cầu người dùng Firefox cập nhật. Một khi người dùng click vào, tập tin ZIP (Mozilla_Font_v7.87.zip) sẽ được tải về thiết bị của nạn nhân. Tập tin này chứa một file JavaScript. Khi đó, màn hình sẽ hiển thị một loạt hướng dẫn, yêu cầu nạn nhân chạy file JavaScript để cài đặt gói Mozilla Font Pack bị thiếu.
Nếu nạn nhân “khờ khạo” chạy file JavaScript theo hướng dẫn, chương trình sẽ tải về payload độc hại (.exe) từ một máy chủ từ xa và tự động thực thi, thêm trojan Zeus Panda vào thiết bị.
Panda là một trojan ngân hàng, được phát hiện lần đầu khi nhắm tới các ngân hàng ở châu Âu và Bắc Mỹ vào đầu năm ngoái. Sau đó, trojan này bắt đầu phát tán tại Brazil thông qua ít nhất 3 bộ kit khai thác khác nhau, gồm Angler, Nuclear và Neutrino.
Khi lây nhiễm vào hệ thống, Zeus Panda kết nối tới máy chủ C&C để gửi thông tin về thiết bị lây nhiễm, bao gồm danh sách các sản phẩm antivirus và tường lửa được cài đặt trên thiết bị.
Panda tập trung vào việc đánh cắp thông tin ngân hàng của người dùng cũng như các thông tin về giao dịch bitcoin, các nhà cung cấp dịch vụ thanh toán thẻ và thanh toán trực tuyến...
Để tự bảo vệ mình khỏi scam người dùng cần thận trọng khi tải bất kỳ thứ gì từ Internet. Ngoài ra, hãy luôn cập nhật phần mềm antivirus và đừng tin các yêu cầu cập nhật font pack cho Mozilla hay Chrome.
Nguồn: TheHackerNews