Hãng bảo mật Kaspersky Lab ngày 3/12 đã phát đi cảnh báo cho biết đơn vị này đã ghi nhận hàng nghìn dấu hiệu lây nhiễm máy tính nhằm mục đích tấn công dịch vụ ngân hàng trực tuyến ở các quốc gia. Đặc biệt, trong thời điểm Giáng sinh và năm mới đến gần thì các cuộc tấn công lại càng gia tăng.
Theo Kaspersky, ngay từ tháng 11 trên diễn đàn của hacker đã có những bài viết về việc mua bán dữ liệu để truy cập vào tài khoản ngân hàng và các tài liệu khác được sử dụng để mở và quản lý các tài khoản đã bị đánh cắp.
Trong đó, Trojan Neverquest được thiết kế để chuyên tấn công ngân hàng trực tuyến thông qua truyền thông xã hội, email và các giao thức truyền tập tin. Nó có khả năng nhận dạng hàng trăm ngân hàng trực tuyến và các trang web tài chính. Khi một máy tính bị nhiễm đăng nhập vào một trong những trang web ngân hàng, Neverquest sẽ tự kích hoạt và đánh cắp thông tin người dùng.
Sau đó Neverquest chuyển tiếp các thông tin bị đánh thành một lệnh và kiểm soát máy chủ. Khi đó, những kẻ tấn công có thể sử dụng các thông tin để đăng nhập vào các tài khoản bị ảnh hưởng thông qua mạng máy tính ảo (VNC-hệ thống chia sẻ cho máy tính bàn).
Bằng biện pháp này, hacker đã sử dụng máy tính của chính nạn nhân để đăng nhập vào tài khoản ngân hàng trực tuyến của họ và thực hiện các hành vi trộm cắp. Điều này sẽ khiến các ngân hàng không thể phân biệt được đó là người dùng hợp pháp hay tội phạm mạng.
Ông Sergey Golovanov, Trưởng nhóm nghiên cứu bảo mật của Kaspersky Lab nhận định, thời điểm trước ngày Giáng sinh và năm mới là thời điểm các tài khoản độc hại này hoạt động nhiều nhất. Bởi vậy, người dùng cần những biện pháp công nghệ đủ mạnh để bảo vệ trước loại Trojan nguy hiểm này./.