Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Xuất hiện biến thể mới của trojan Dyreza
Các chuyên gia Heimdall vừa phát hiện biến thể mới của trojan ngân hàng khét tiếng Dyreza, tăng cường tính năng để hoạt động trên Windows 10. Như vậy, tin tặc đã cập nhật theo sự phát triển của thiết bị nạn nhân.
Các chuyên gia cũng lưu ý rằng biến thể mới có khả năng tắt hàng loạt các tiến trình liên quan tới phần mềm an ninh, nhằm giúp cho việc xâm nhập hệ thống nhanh chóng và hiệu quả hơn.
Gần 100.000 thiết bị trên thế giới bị lây nhiễm Dyreza. Các biến thể Dyreza được phát triển riêng cho hệ điều hành Windows thời gian gần đây, bao gồm từ Windows 7 đến Windows 10, và cả Windows Server 2003 và Windows Vista.
Còn được gọi là Dyre, loại trojan đặc biệt này sẽ lây nhiễm vào trình duyệt trên thiết bị, từ đó điều hướng người dùng đến các trang giả mạo. Một khi lây nhiễm, Dyreza có thể đánh cắp thông tin tài khoản ngân hàng trực tuyến khi người dùng đăng nhập vào những trang ngân hàng giả mạo.
Dyreza thường dễ dàng lây nhiễm thông qua các email lừa đảo được gửi đến người dùng. Tin tặc sẽ gửi đi hàng loạt mail nhằm tìm kiếm nạn nhân. Khi đã tấn công được mục tiêu, Dyreza sẽ thu thập dữ liệu người dùng và biến máy tính thành một phần của mạng botnet, cho phép tin tặc nhận những thông tin quan trọng từ máy của nạn nhân.
Cùng với sự phát triển của của tội phạm mạng, Dyreza có thể được tin tặc sử dụng mà không cần kỹ thuật quá cao, trong khi chi phí bỏ ra tương đối nhỏ.
Nghiên cứu cũng chỉ ra rằng biến thể mới này chỉ xuất hiện vào các kỳ nghỉ, dịp lễ như Giáng Sinh, Lễ Tạ Ơn, đặc biệt là Black Friday (một ngày sau Lễ Tạ Ơn khi các cửa hàng đại hạ giá các sản phẩm của mình). Mã độc được tạo ra nhằm thu thập một lượng lớn dữ liệu về tài chính. Người dùng bận rộn dễ dàng bị nhầm lẫn khi thực hiện những giao dịch trực tuyến.
Nguồn: SCMagazine
Các chuyên gia cũng lưu ý rằng biến thể mới có khả năng tắt hàng loạt các tiến trình liên quan tới phần mềm an ninh, nhằm giúp cho việc xâm nhập hệ thống nhanh chóng và hiệu quả hơn.
Gần 100.000 thiết bị trên thế giới bị lây nhiễm Dyreza. Các biến thể Dyreza được phát triển riêng cho hệ điều hành Windows thời gian gần đây, bao gồm từ Windows 7 đến Windows 10, và cả Windows Server 2003 và Windows Vista.
Còn được gọi là Dyre, loại trojan đặc biệt này sẽ lây nhiễm vào trình duyệt trên thiết bị, từ đó điều hướng người dùng đến các trang giả mạo. Một khi lây nhiễm, Dyreza có thể đánh cắp thông tin tài khoản ngân hàng trực tuyến khi người dùng đăng nhập vào những trang ngân hàng giả mạo.
Dyreza thường dễ dàng lây nhiễm thông qua các email lừa đảo được gửi đến người dùng. Tin tặc sẽ gửi đi hàng loạt mail nhằm tìm kiếm nạn nhân. Khi đã tấn công được mục tiêu, Dyreza sẽ thu thập dữ liệu người dùng và biến máy tính thành một phần của mạng botnet, cho phép tin tặc nhận những thông tin quan trọng từ máy của nạn nhân.
Cùng với sự phát triển của của tội phạm mạng, Dyreza có thể được tin tặc sử dụng mà không cần kỹ thuật quá cao, trong khi chi phí bỏ ra tương đối nhỏ.
Nghiên cứu cũng chỉ ra rằng biến thể mới này chỉ xuất hiện vào các kỳ nghỉ, dịp lễ như Giáng Sinh, Lễ Tạ Ơn, đặc biệt là Black Friday (một ngày sau Lễ Tạ Ơn khi các cửa hàng đại hạ giá các sản phẩm của mình). Mã độc được tạo ra nhằm thu thập một lượng lớn dữ liệu về tài chính. Người dùng bận rộn dễ dàng bị nhầm lẫn khi thực hiện những giao dịch trực tuyến.
Nguồn: SCMagazine