Virus Trojan mới gây ra mối đe dọa cho ngân hàng trực tuyến

NewTrojan virus poses online banking threat

September 21, 2009

Mike Harvey , TechnologyCorrespondent

Theo:http://business.timesonline.co.uk/tol/business/industry_sectors/technology/article6841779.ece

Bài được đưa lênInternet ngày: 21/09/2009

Lờingười dịch: Những thông tin về một làn sóng mới virustrojan có lên Clampi, và cũng lại chỉ dành riêng cho hệđiều hành Windows: “Clampi là một trong những làn sóngmới các virus tập trung vào hệ thống ngân hàng trựctuyến. Sự nổi bật của nó tới khi các chuyên gia vềan ninh đã cảnh báo rằng các website độc hại ẩn dấucác virus trojan không còn chỉ nằm trong các site như đánhbạc và khiêu dâm nữa.

Mộtbáo cáo gần đây của các hệ thống an ninh của IBM đãthấy một sự gia tăng trong các nội dung độc hại nhưcác virus trong các site tin cậy, bao gồm cả các máy tìmkiếm, các blog, tạp chí trực tuyến và các site thông tindòng chính thống. Số lượng các liên kết tới các trangweb độc hại đã tăng hơn 500% trong nửa đầu năm nay.

Tuầntrước, những kẻ tấn công đã đặt một virus trong mộtquảng cáo trên website của New York Times.

Cácvirus Trojan như Clampi chiếm tới 55% tất cả các phần mềmđộc hại mới trong nửa đầu năm nay, IBM nói, tăng từ46% so với cùng kỳ năm ngoái. Các nhà nghiên cứu nóirằng các biến thể của Clampi – còn được biết tớinhư là Ligats or Ilomo – đã từng có từ năm 2005, nhưngphiên bản mới dường như lan truyền nhanh hơn. Trojan nàycó một danh sách hơn 4,500 website tài chính có liên quan mànó theo dõi, bao gồm cả các ngân hàng phố cao của Anh.Các chuyên gia về an ninh đã cảnh báo rằng nó là mộttrong những mối đe doạ lén lút và thịnh hành nhất đốivới các máy tính sử dụng các hệ điều hành MicrosoftWindows”.

Bọn tội phạm khônggian mạng đã tạo ra một virus Trojan tinh vi cao độ mà nóăn cắp các chi tiết đăng nhập ngân hàng trực tuyến từcác máy tính bị lây nhiễm.

Virus Clampi, mà nóđang lan tràn nhanh chóng ra hàng trăm ngàn máy tính ở khắpnước Anh và Mỹ, lây nhiễm cho các máy tính khi ngườisử dụng thâm các website chứa mã nguồn độc hại.

Một khi đã ở trongmột máy tính, thì virus này ngồi không ai để ý cho tớikhi người sử dụng đăng nhập vào các website ngân hàng,thẻ tín dụng hoặc tài chính khác. Nó sau đó chộp làthông tin mật khẩu và đăng nhập và gửi nó cho một máychủ quản lý bởi những kẻ tấn công. Chúng có thể nóicho máy tính bị tổn thương gửi tiền vào các tài khoảnmà chúng kiểm soát, hoặc chúng có thể mua đồ với cácchi tiết thẻ tín dụng bị ăn cắp.

Trojannày có một danh sách hơn 4,500 website tài chính có liênquan mà nó theo dõi, bao gồm cả các ngân hàng phố cao củaAnh. Các chuyên gia về an ninh đã cảnh báo rằng nó làmột trong những mối đe doạ lén lút và thịnh hành nhấtđối với các máy tính sử dụng các hệ điều hànhMicrosoft Windows.

Orla Cox, quản lý hoạtđộng an ninh của Symantec, hãng an ninh trực tuyến, nói:“Clampi là một mối đe dọa phức tạp. Mọi người chỉmới bắt đầu hiểu cách mà nó hoạt động”.

Các nhà nghiên cứuđã thấy rằng danh sách các site mà Clampi đang theo dõibao gồm các công ty thẻ tín dụng, các ngân hàng, cácsòng bạc trực tuyến, thư điện tử, các dịch vụtruyền qua dây, các site bán lẻ, các tiện ích, các nhàmôi giới chứng khoán, những người cho vay thế chấp vàcác site chính phủ.

Ông Cox nói: “Lànsóng lớn đã có ở Mỹ vào tháng 07, nhưng nó đang lantruyền khắp thế giới, đặc biệt là các quốc gia nóitiếng Anh. Chúng tôi đã thấy những ví dụ của nó hướngvào các ngân hàng phố cao của Anh. Có tiềm năng cho lànsóng khác sẽ tới”.

Cybercriminals have cre-ated a highly sophisticated Trojan virus thatsteals online banking log-in details f-rom infected computers.

TheClampi virus, which is spreading rapidly across hundreds of thousandsof computers in Britain and the United States, infects computers whenusers visit websites that host a malicious code.

Onceon the computer, the virus sits unnoticed until the user logs on tobank, credit card or other financial websites. It then captureslog-in and password information and sends it to a server run by theattackers. They can then tell the compromised computer to send moneyto accounts that they control, or they can buy goods with the stolencredit card details.

Thetrojan has a list of more than 4,500 finance-related websites that itmonitors, including British high street banks. Security expertswarned that it was one of the stealthiest and most pervasive threatsto computers using the Microsoft Windows operating systems.

OrlaCox, security operations manager with Symantec, the online securitycompany, said: “Clampi is a complex threat. People are only justbeginning to understand how it operates.”

Researchershave found that the list of sites that Clampi is monitoring includesbanks, credit card companies, online casinos, e-mail, wire transferservices, retail sites, utilities, share brokerages, mortgage lendersand government sites.

MsCox said: “The first big wave was in the US in July, but it isspreading around the world, particularly English-language countries.We have seen samples of it targeting UK high street banks. There ispotential for another wave to come.”

Ước tính rằng hơn1,000 trong số 40,000 hoặc hơn các máy tính bị lây nhiễmlà ở Anh. Chỉ có các máy tính chạy Microsoft Widnows mớibị lây nhiễm. Hầu hết những lây nhiễm này dường nhưxảy ra trong các doanh nghiệp vừa và nhỏ, nhiều trong sốđó đã phớt lờ phát hiện làm thế nào mà họ đã trởthành nạn nhân.

Tại Mỹ, 75,000 USD đãbị ăn cắp vào tháng 07 từ Slack Auto Parts, một nhà cungcấp các phụ tùng ô tô tại Gainesville, Georgia. Vào tháng08, bọn tội phạm đã sử dụng Clampi để ăn cắp cácchi tiết của ngân hàng trực tuyến cho khu trường họccủa nhà nước tại Sands Spring, Oklahoma. Những kẻ tấncông sau đó đã đưa ra hàng loạt các vụ thanh toán tiềnlương giả mạo, tổng cộng hơn 150,000 USD.

Cuộc tấn công nàylà một trong hàng loạt vào các trường học của Mỹtrong đó các tội phạm đã thuê những kẻ cứng đầukhông có ngờ vực về tiền – những người chuyển tiềnhoặc kiếm hàng hóa giá trị cao một cách gian lận – đểnhận chuyển tiền ăn cắp được và sau đó đánh điệnchuyển tiền ra khỏi nước này. Bọn tội phạm khônggian mạng ăn cắp hơn 700,000 USD từ Khu trường WeesternBeaver trong 74 vụ chuyển điện tử gian lận, tờWashington Post đã nói.

Clampilà một trong những làn sóng mới các virus tập trung vàohệ thống ngân hàng trực tuyến. Sự nổi bật của nótới khi các chuyên gia về an ninh đã cảnh báo rằng cácwebsite độc hại ẩn dấu các virus trojan không còn chỉnằm trong các site như đánh bạc và khiêu dâm nữa.

Mộtbáo cáo gần đây của các hệ thống an ninh của IBM đãthấy một sự gia tăng trong các nội dung độc hại nhưcác virus trong các site tin cậy, bao gồm cả các máy tìmkiếm, các blog, tạp chí trực tuyến và các site thông tindòng chính thống. Số lượng các liên kết tới các trangweb độc hại đã tăng hơn 500% trong nửa đầu năm nay.

Tuầntrước, những kẻ tấn công đã đặt một virus trong mộtquảng cáo trên website của New York Times.

Cácvirus Trojan như Clampi chiếm tới 55% tất cả các phần mềmđộc hại mới trong nửa đầu năm nay, IBM nói, tăng từ46% so với cùng kỳ năm ngoái. Các nhà nghiên cứu nóirằng các biến thể của Clampi – còn được biết tớinhư là Ligats or Ilomo – đã từng có từ năm 2005, nhưngphiên bản mới dường như lan truyền nhanh hơn.

Itis estimated that more than 1,000 out of 40,000 or more infectedcomputers have been in Britain. Only computers running MicrosoftWindows are affected. Most of the infections seem to have occurredamong small and medium-sized businesses, many of which have beenreluctant to reveal how they have fallen victim.

InAmerica, $75,000 (£46,000) was stolen in July f-rom Slack Auto Parts,a car parts supplier in Gainesville, Georgia. In August, criminalsused Clampi to steal online banking details for the public schooldistrict in Sands Spring, Oklahoma. The attackers then submitted aseries of false payroll payments, totalling more than $150,000.

Theattack was one of a series on American schools in which criminalshired unsuspecting money mules — people who transfer money orfraudulently obtained high-value goods — to receive the transfersof stolen cash and then wire the money out of the country. Cybercriminals stole more than $700,000 f-rom the Western Beaver SchoolDistrict in 74 fraudulent electronic transfers, The WashingtonPost reported.

Clampiis one of a new wave of viruses to target the online banking system.Its emergence came as security experts warned that malicious websiteshiding trojan viruses were no longer confined to sites such asgambling and pornography.

Arecent report by IBM security systems found an increase in maliciouscontent such as viruses on trusted sites, including popular searchengines, blogs, online magazines and mainstream news sites. Thenumber of links to malicious web pages rose by more than 500 per centin the first half of this year. Last week, attackers placed a virusin an advert on the website of The New York Times.

Trojanviruses such as Clampi accounted for 55 per cent of all new malicioussoftware in the first half of the year, IBM said, up f-rom 46 per centfor the same period last year. Researchers say that variants ofClampi — also known as Ligats or Ilomo — have been around since2005, but the new version appears to be spreading more quickly.

Thoátkhỏi tin tặc

Đừngnháy vào các đường liên kết nghi ngờ đối với cácsite không biết bên trong các thư điện tử, các thôngđiệp tức thì (chat) hoặc các site mạng xã hội.

Hãycẩn trọng khi kinh doanh với các site thương mại điệntử lạ và luôn sử dụng một thẻ tín dụng, chứ khôngphải một thẻ nợ.

Càiđặt một giải pháp an ninh tổng thể và giữ cho nó cậpnhật.

Sửdụng một giải pháp an ninh mà nó đưa ra sự bảo vệcho trình duyệt và một website đánh giá dịch vụ bảo vệtrình duyệt sẽ khóa các tệp tải về đáng ngờ lên máytính của bạn, và các dịch vụ đánh giá website có thểcảnh báo cho bạn nếu một site bị lây nhiễm.

Đảmbảo an ninh cho kết nối wifi của bạn bằng một mậtkhẩu mạnh để đảm bảo rằng những người khác khôngthể kết nối tới mạng của mạng và truy cập các dữliệu được lưu trữ trên máy tính của bạn.

Bấtkỳ người sử dụng nào mà hệ thống của họ đã bịlây nhiễm Clampi phải ngay lập tức thay đổi bất kỳ vàtất cả các mật khẩu được sử dụng trên hệ thốngđó đối với bất kỳ website nào, mà đặc biệt là ủynhiệm về tài chính.

Headingoff hackers

Donot click on suspicious links to unknown sites within e-mails,instant messages or social networking sites

Becautious about doing business with unknown e-commerce sites andalways use a credit card, not a debit card

Installa comprehensive security solution and keep it up-to-date

Usea security solution that offers browser protection and a websiterating service Browser protection will block questionable downloadsf-rom getting on to your computer, and website rating services canwarn you if a site is infected

Secureyour wi-fi connection with a strong password to ensure that otherscannot connect to your network and access data stored on yourcomputer

Anyuser whose system has been infected by Clampi should immediatelychange any and all passwords used on that system for any websites,but particularly financial credentials.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com