Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
US-CERT cảnh báo chiến dịch lừa đảo phát tán Trojan ngân hàng Dyre
US-CERT (Trung tâm ứng cứu máy tính khẩn cấp Hoa Kỳ) vừa đưa ra cảnh báo về một chiến dịch email độc phát tán Trojan ngân hàng Dyre, còn được biết đến với tên gọi Dyreza.
Các lỗ hổng cũ trong phiên bản Adobe Reader được sử dụng
Theo US- CERT, có vẻ như chiến dịch này có một vài thay đổi về địa chỉ người gửi, định dạng email và cách thức khai thác. Tuy nhiên, mục đích cuối cùng là dụ người dùng mở file đính kèm là một hóa đơn dạng PDF có chứa mã độc.
Hóa đơn đính kèm (Invoice621785.pdf) được trang bị đoạn mã khai thác các lỗ hổng cũ trong Adobe Reader. Như vậy, tội phạm mạng nhắm mục tiêu là những người dùng các phiên bản Adobe Reader chưa được vá lỗi.
Một trong những lỗ hổng đó là CVE-2013-2729 cho phép thực thi mã tùy biến trong Adobe Reader và Acrobat các phiên bản trước 9.5.5, 10.1.7 và 11.0.03.
Trojan ngân hàng Dyre không phải là một dạng mã độc mới bởi nó được phát hiện lần đầu tiên từ tháng 6 năm nay. Kể từ đó, Trojan này được tìm thấy trong nhiều vụ việc, nổi bật nhất là chiến dịch nhắm vào khách hàng của Salesforrce tháng 9 vừa qua.
Người dùng được khuyến cáo nên thận trọng khi nhận các email không mong muốn, và chú ý đến phần chính tả trong nội dung và chủ đề thư bởi đây là dấu hiệu của email lừa đảo. Ngoài ra, sự xuất hiện của Google Update Service cũng có thể là dấu hiệu của việc lây nhiễm mã độc.
Tội phạm mạng theo dõi người dùng trong suốt mùa hè
Trojan này được thiết kế để đánh cắp thông tin đăng nhập, cụ thể là thông tin chi tiết tài khoản ngân hàng và gửi cho kẻ xấu. Các chiến dịch email phát tán Dyre được thực hiện trong suốt mùa hè qua, đây có vẻ là phương pháp được tội phạm mạng yêu thích.
Mã độc này được phát hiện trong các email giả danh tổ chức tài chính JP Morgan, và trong một số thông báo giả mạo về tin nhắn thoại mới.
Nguồn: Softpedia
Các lỗ hổng cũ trong phiên bản Adobe Reader được sử dụng
Theo US- CERT, có vẻ như chiến dịch này có một vài thay đổi về địa chỉ người gửi, định dạng email và cách thức khai thác. Tuy nhiên, mục đích cuối cùng là dụ người dùng mở file đính kèm là một hóa đơn dạng PDF có chứa mã độc.
Hóa đơn đính kèm (Invoice621785.pdf) được trang bị đoạn mã khai thác các lỗ hổng cũ trong Adobe Reader. Như vậy, tội phạm mạng nhắm mục tiêu là những người dùng các phiên bản Adobe Reader chưa được vá lỗi.
Một trong những lỗ hổng đó là CVE-2013-2729 cho phép thực thi mã tùy biến trong Adobe Reader và Acrobat các phiên bản trước 9.5.5, 10.1.7 và 11.0.03.
Trojan ngân hàng Dyre không phải là một dạng mã độc mới bởi nó được phát hiện lần đầu tiên từ tháng 6 năm nay. Kể từ đó, Trojan này được tìm thấy trong nhiều vụ việc, nổi bật nhất là chiến dịch nhắm vào khách hàng của Salesforrce tháng 9 vừa qua.
Người dùng được khuyến cáo nên thận trọng khi nhận các email không mong muốn, và chú ý đến phần chính tả trong nội dung và chủ đề thư bởi đây là dấu hiệu của email lừa đảo. Ngoài ra, sự xuất hiện của Google Update Service cũng có thể là dấu hiệu của việc lây nhiễm mã độc.
Tội phạm mạng theo dõi người dùng trong suốt mùa hè
Trojan này được thiết kế để đánh cắp thông tin đăng nhập, cụ thể là thông tin chi tiết tài khoản ngân hàng và gửi cho kẻ xấu. Các chiến dịch email phát tán Dyre được thực hiện trong suốt mùa hè qua, đây có vẻ là phương pháp được tội phạm mạng yêu thích.
Mã độc này được phát hiện trong các email giả danh tổ chức tài chính JP Morgan, và trong một số thông báo giả mạo về tin nhắn thoại mới.
Nguồn: Softpedia
Chỉnh sửa lần cuối bởi người điều hành: