Người sử dụng Mac dùng Windows một ngày trả giá 100,000 USD

UsingWindows for a Day Cost Mac User $100,000

Jun 02

Theo:http://krebsonsecurity.com/2010/06/using-windows-for-a-day-cost-mac-user-100000/

Bài được đưa lênInternet ngày: 02/06/2010

Lờingười dịch: Các doanh nghiệp nhỏ hãy cẩn thận khi tiếnhành các dịch vụ ngân hàng trực tuyến, đặc biệtkhông được sử dụng các máy Windows để tiến hànhnhững việc như vậy. Đó là một khuyến cáo thườngxuyên, được đưa ra đã từ lâu của chuyên gia an ninhBrian Krebson. Vậy mà tới giờ, vẫn nhiều chủ doanhnghiệp nhỏ vẫn bị mất tiền vì sự thiếu cảnh giácđó.

David Green thường chỉtruy cập tài khoản ngân hàng trực tuyến công ty củamình từ máy xách tay Mac tin cậy của ông. Rồi một ngàytháng 4 vừa qua khi ông bị ốm, Green đã thấy cần phảixác thực một giao dịch chuyển tiền ra khỏi tài khoảncông ty của mình. Vấn đề là, ông đã để máy Mac củamình ở nơi làm việc. Vì thế ông đã quyết định đăngnhập vào tài khoản ngân hàng của công ty bằng việc sửdụng máy tính cá nhân Windows của vợ mình.

Không may cho Green, máyPC đó lại chính là máy mà bọn trẻ nhà ông đã sửdụng để duyệt web, chat, và chơi trò chơi trực tuyến.Nó cũng chính là máy tính mà những tên trộm có tổ chứcđã làm tổn thương bằng một chương trình ngựa Trojanlấy cắp mật khẩu.

Vài ngày sau, bọntrộm đã sử dụng đúng những ủy quyền này để ăncắp gần 100,000 USD từ các tài khoản trực tuyến củacông ty, gửi tiền theo các khoản nhỏ hơn 10,000 USD và5,000 USD tới 14 cá nhân khắp nước Mỹ.

Bây giờ, hãng củaGreen - DKG Enterprises, một nhà cung cấp có trụ sở ởthành phố Oklahoma - đang cãi lộn với ngân hàng của mìnhvề việc ai sẽ phải trả vì sự mất mát này, Joe Dunn,người kiểm soát của công ty nói. Cho tới nay, DKG hìnhnhư mới chỉ phục hồi được 22,000 USD trong số 98,000USD bị đánh cắp trong vụ ngày 27/04 vừa qua.

Không như những ngườitiêu dùng, các doanh nghiệp mà mất tiền vì bị mất cắpcác ủy nhiệm ngân hàng trực tuyến thường sẽ gặp khókhăn. Vì thế, tôi thường khuyến cáo các chủ doanhnghiệp nhỏ tránh các hệ thống Windows khi tiến hành cácgiao dịch ngân hàng trực tuyến, vì tất cả các phầnmềm độc hại hiện đang được sử dụng bởi bọn tộiphạm để ăn cắp các ủy nhiệm ngân hàng điện tửkhông thể chạy được trên bất kỳ thứ gì ngoại trừWindows. Hơn nữa, các công cụ mà những tên trộm nàyđang sử dụng - chủ yếu là Zeus Trojan - hầu như luônvượt qua được việc dò tìm chống virus ít nhất vàingày, và sau đó đã thường là quá muộn.

Nhưng lời khuyến cáovề giao dịch ngân hàng trên một máy chuyên dụng, khôngphải Windows chỉ làm việc nếu bạn luôn đi theo nó mọilúc. Như vụ việc này chỉ ra, sẽ không tốt đối vớicác chủ doanh nghiệp nhỏ sử dụng một Live CD hoặc mộtmáy Mac hoặc vài tiếp cận khác một cách thỉnh thoảng.

DavidGreen normally only accessed his company’s online bank account f-romhis trusty Mac laptop. Then one day this April while he was homesick, Green found himself needing to authorize a transfer of moneyout of his firm’s account. Trouble was, he’d left his Mac atwork. So he decided to log in to the company’s bank account usinghis wife’s Windows PC.

Unfortunatelyfor Green, that PC was the same computer his kids used to browse theWeb, chat, and play games online. It was also the same computer thatorganized thieves had already compromised with a password-stealingTrojan horse program.

Afew days later, the crooks used those same credentials to stealnearly $100,000 f-rom the company’s online accounts, sending themoney in sub- $10,000 and sub-$5,000 chunks to 14 individuals acrossthe United States.

Now,Green’s firm — DKG Enterprises, a party supplies firm based inOklahoma City — is wrangling with its bank over who should pay forthe loss, said Joe Dunn, the company’s controller. So far, DKG hasmanaged to recover just $22,000 of the $98,000 stolen in the April 27incident.

Unlikeconsumers, businesses that lose money as a result of stolen onlinebanking credentials usually are left holding the bag. As such, I’vefrequently advised small business owners to avoid banking on Windowssystems, since all of the malicious software currently being used bythese criminals to steal e-banking credentials simply fails to run onanything other than Windows. What’s more, the tools these crooksare using — mainly the Zeus Trojan — almost always outpaceanti-virus detection at least by a few days, and by then it’susually too late.

Butthe advice about banking on a dedicated, non-Windows machine onlyworks if you follow it all the time. As this incident shows, it doesno good for small business owners to use a Live CD or a Mac or someother approach only some of the time.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com