Trong báo cáo nghiên
cứu tiến hành từ 01/10 đến 31/12/2016, hãng bảo mật Fortinet đã chỉ ra 4 loại
virus mã độc bao gồm Simda.B, FakeAlert.D, Ransom.BE78 và Zbot.ANQ điển hình
cho các phương pháp tội phạm mạng đang sử dụng phổ biến nhằm đánh cắp tiền từ người
dùng.
 |
| Virus |
Cụ thể mô tả cho các hành vi của virus trên như sau:
Virus Simda.B - Lấy cắp tiền và tài khoản trực tuyến
Dạng mã độc tinh vi thể hiện dưới dạng bản cập nhật Flash
yêu cầu người dùng cài đặt. Khi được cài đặt thành công mã độc sẽ đánh cắp mật
khẩu để phục vụ cho hành vi xâm nhập trái phép vào tài khoản trực tuyến nhằm
phát tán thư rác hoặc mã độc, truy xuất tài khoản quản trị trang web để nhúng
mã độc vào các trang web và rút tiền từ tài khoản thanh toán trực tuyến.
Virus FakeAlert.D - Phần
mềm diệt virus giả mạo
Phần mềm chống virus giả mạo, thường hiển thị những cảnh báo
virus giả cho người dùng trên các cửa sổ máy tính, yêu cầu người dùng trả phí
cho việc gỡ bỏ các virus được cảnh báo.
Virus Ransom.BE78 - Virus phần mềm tống tiền
Mã độc tống tiền (Ransomware) bằng cách khoá máy tính hoặc dữ
liệu của người dùng và yêu cầu người dùng phải trả tiền để “chuộc” lại.
Zbot.ANQ - Lấy trộm tiền từ tài khoản ngân hàng
Thành phần của mã độc Zeus, có nhiệm vụ thu thập thông tin
đăng nhập tài khoản trực tuyến cũng như các tin nhắn chứa mã giao dịch của người
dùng. Loại mã độc này xâm nhập bằng việc đánh lừa người dùng cài đặt vào các điện
thoại thông minh.
Bên cạnh đó, Fortinet cũng đưa ra 2 hình thức mới của các phần
mềm mã độc bao gồm mã độc Plankton trên nền tảng Android và công cụ ZmEu
Plankton là loại hình mã độc phục vụ những quảng cáo quấy
nhiễu trên thanh công cụ của người dùng và đánh cắp Mã số Nhận dạng Thiết bị di
động Quốc tế (International Mobile Equipment Identity – IMEI) của người sử dụng.
ZmEu, một công cụ do tin tặc người Rumani phát triển, dùng để
dò tìm các máy chủ web chạy các phiên bản phần mềm có lỗ hổng nhằm nắm quyền điều
khiển hệ thống và sử dụng cho các hoạt động chính trị.
0 comments:
Đăng nhận xét