Trong quý cuối cùng của năm 2015, cácnhà nghiên cứu tại Kaspersky Lab phát hiện sự gia tăng bất thường về số lượngcác cuộc tấn công ngân hàng di động tại Úc. Các hoạt động đáng ngờ này đượcnhận diện là do một loại virus Trojan chuyên tấn công vào hệ thống ngân hàng(Banking Trojan) có tên là Acecard.
Acekard được đánh giá là một trong nhữngTrojan nguy hiểm nhất chưa từng thấy trước đây. Nó sử dụng gần như tất cả cáctính năng phần mềm độc hại hiện có - từ ăn cắp tin nhắn bằng văn bản và giọngnói của ngân hàng đến việc chèn các cửa sổ ứng dụng chính thức với những thôngđiệp giả dạngđể mô phỏng các trang đăng nhập chính thức nhằm ăn cắp thông tin tài khoản vàthông tin cá nhân. Các phiên bản mới nhất của dòng Acekard có thể tấn công cácứng dụng khách hàng của khoảng 30 ngân hàng và hệ thống thanh toán. Đặc biệt, nhữngTrojan này có khả năng chèn lệnh trên bất kỳ ứng dụng nào, do vậy, tổng số cácứng dụng tài chính bị tấn công có thể cao hơn nhiều.
Acekard cũng có thể chèn các cửa sổ lừađảo trên các ứng dụng khác bao gồm các dịch vụ IM WhatsApp, Viber, Instagram vàSkype; các mạng xã hội như Facebook và Twitter hay các ứng dụng Gmail, Google Play, âm nhạc, và các ứng dụngdi động của PayPal.
"Nhómtội phạm này sử dụng hầu như mọi phương pháp có sẵn để phát tán Trojan Acecard nhằmtấn công các hệ thống ngân hàng. Trojan Acecard có thể giả dạng một chươngtrình khác, thông qua các cửa hàng ứng dụng chính thức, hoặc thông qua Trojankhác. Sự kết hợp giữa khả năng của Acecard và tính phổ biến của các ứng dụngngân hàng di động đang trở thành một trong những mối đe dọa nguy hiểm nhất chongười dùng hiện nay,"chuyên gia phân tích cấp cao, Roman Unuchek của Kaspersky Lab (Mỹ) cho biết.
Theo các chuyên gia Kaspersky Lab,Acekard được tạo ra bởi cùng một nhóm tội phạm mạng đã tạo ra loại virus TOR Trojanvà phần mềm mã độc đầu tiên trên các thiết bị di động chạy hệ điều hành Android,bởi chúng được xây dựng dựa trên các dòng mã tương tự nhau và sử dụng các lệnh,kiểm soát các máy chủ giống nhau.
Để đối phó với Acekard, Kaspersky khuyếncáo người dùng không tải các ứng dụng không tin tưởng; không nhấp chuột vào liênkết đáng ngờ; cài đặt ứng dụng bảo mật có uy tín và luôn cập nhật phiên bản mới.
(Nguồnbetanews.com)
.jpg "OpenAI ra mắt sáng kiến toàn cầu hỗ trợ các quốc gia xây dựng hạ tầng AI")
