Phần mềm tài chính độc hại đang tăng lên khi những kẻ tạo ra phần mềm độc hại phối hợp với nhau, theo kết quả từ Báo cáo về sự phát triển của mối đe dọa CNTT quý 2/2016 của Kaspersky Lab. Theo đó, trong quý này, các sản phẩm Kaspersky Lab đã chặn 1.132.031 cuộc tấn công phần mềm độc hại tài chính vào người dùng, tăng 15,6% so với quý trước đó.
Một trong những lý do cho sự gia tăng này chính là sự hợp tác giữa các tác giả của hai Trojans ngân hàng hàng đầu, Gozi Trojan và Nymaim Trojan. Ban đầu, Trojan Nymain là loại ransomware, chặn truy cập dữ liệu có giá trị của người sử dụng và sau đó yêu cầu một khoản tiền chuộc để mở khóa. Tuy nhiên, phiên bản mới nhất bao gồm chức năng Trojan ngân hàng từ mã nguồn Gozi, cung cấp cho kẻ tấn công truy cập từ xa vào máy tính của nạn nhân.
Sự phối hợp này đã đưa cả 2 vào danh sách xếp hạng 10 phần mềm tài chính độc hại hàng đầu. Gozi đứng vị trí thứ hai với 3,8% người dùng có giải pháp phần mềm bảo mật phát hiện được phần mềm độc hại tài chính, trong khi Nymaim ở vị trí thứ 6 với 1,9%. Zbot tiếp tục đứng đầu danh sách này với 15,17% người dùng bị tấn công phần mềm tài chính bởi Trojan này.
"Phần mềm độc hại tài chính vẫn hoạt động và đang phát triển nhanh chóng", Denis Makrushin, chuyên gia bảo mật của Kaspersky Lab cảnh báo. Trojans ngân hàng mới đã mở rộng đáng kể chức năng bằng cách thêm các module mới như ransomware.
Trojan ngân hàng vẫn là mối đe dọa trực tuyến nguy hiểm nhất. Những phần mềm độc hại này thường xâm nhập thông qua những trang web bị tổn hại, thư rác và giả dạng trang web ngân hàng trực tuyến chính thức để lây nhiễm cho người dùng nhằm ăn cắp những thông tin cá nhân của họ như số tài khoản ngân hàng, mật khẩu hay thông tin thẻ thanh toán. Nếu tội phạm mạng không thành công trong việc đánh cắp dữ liệu cá nhân của người dùng thì chúng sẽ mã hóa những thông tin đó và yêu cầu một khoản tiền chuộc. Một ví dụ khác được Makrushin đưa ra, đó là họ trojan Neurevt, loại phần mềm độc hại này đã được sử dụng không chỉ để ăn cắp dữ liệu trong hệ thống ngân hàng trực tuyến, mà còn để gửi thư rác.
Theo số liệu thống kê của Kaspersky Lab, trong quý 2, quốc gia bị phần mềm độc hại tấn công nhiều nhất là Thổ Nhĩ Kỳ: 3,45% người sử dụng sản phẩm Kaspersky Lab tại quốc gia này gặp phải mối đe dọa trực tuyến. Mục tiêu thứ 2 là Nga, với 2,9% mối đe dọa trực tuyến, tiếp theo là Brazil ở mức 2,6%. Kaspersky Lab cho rằng, Thế vận hội Olympic có khả năng đẩy Brazil vào danh sách bị tấn công trong quý 3.
(Nguồn cfoinnovation.com)