Trojan mới là một phiên bản sửa đổi của Ice IX được phát triển bằng cách sử dụng bộ công cụ nổi tiếng Zeus cybercime. Nó không chỉ ăn cắp các thông tin ngân hàng từ các máy tính bị nhiễm virus mà còn có khả năng nắm bắt thông tin các tài khoản điện thoại của khách hàng sử dụng các dịch vụ BT, Talk Talk và Sky ở Anh, cũng như những người ở Mỹ.
Các nhà nghiên cứu tại công ty bảo mật Trusteer đã phát hiện ra phương thức tấn công mới của phần mềm độc hại này, chúng tổ chức một cuộc tấn công và thu thập các thông tin đăng nhập và mật khẩu của nạn nhân cũng như câu trả lời cho câu hỏi bí mật, ngày sinh và số dư tài khoản từ các máy tính bị nhiễm.
Bằng cách sử dụng một trang web giả mạo, tin tặc sau đó yêu cầu các nạn nhân cập nhật lại các số liên lạc và chọn những nhà cung cấp dịch vụ điện thoại đang nạn nhân đang sử dụng từ danh sách sẵn có. Các thông tin này thường bao gồm số điện thoại của chủ tài khoản (điều mà chỉ chủ thuê bao và công ty điện thoại mới biết) và những điều cần thiết cho phép thay đổi tài khoản bằng các cuộc gọi chuyển tiếp.
Với ý tưởng ăn cắp thông tin và mua hàng thanh toán qua thẻ. Khi ngân hàng nghi ngờ tài khoản của nạn nhân bị xâm nhập, sẽ có một cuộc gọi để xác nhận các hoạt động đáng ngờ này. Tuy nhiên các cuộc gọi đến khách hàng đều được chuyển hướng đến số điện thoại của kẻ cắp và chúng có thể kiểm soát và xác minh các giao dịch là chính thức.
Bởi các ngân hàng tin rằng họ đang nói chuyện trực tiếp với chủ tài khoản nên các giao dịch này rõ ràng hợp pháp và bọn tội phạm có thể sử dụng thông tin của nạn nhân lâu hơn cũng như khai thác tối đa lợi nhuận bất hợp pháp này.
Trusteer cũng đã cho phát hành các thông tin chi tiết bao gồm cả ảnh chụp màn hình của bọn tội phạm. Một số nạn nhân sau khi đã trải qua các những hình thức này đã ngay lập tức đã liên lạc với ngân hàng để xác nhận và giải quyết.
Có thể bạn quan tâm |
|
Theo ICTWorld