Việt 247

(Không gian mạng) - Cảnh sát tại 8 quốc gia đã làm việc với các trung tâm an ninh để tịch thu các tên miền và máy chủ dính Trojan.

Theo IDG, động thái này được thực hiện để kiểm soát các máy tính bị nhiễm malware có tên Shylock.

Shylock là một loại Trojan xuất hiện đầu tiên vào 2011, chủ yếu đánh vào các hệ thống ngân hàng trực tuyến. Mối đe dọa này được đặt theo tên một nhân vật phản diện trong tiểu thuyết “Người lái buôn thành Venice” của Shakespear vì sự phân mảnh nhanh chóng của nó gợi liên tưởng tới tính cách nhân vật.

Giống như mọi phần mềm malware chuyên trộm cắp thông tin tài chính, Shylock có thể lây mã độc vào website để lấy quyền ủy nhiệm và bẫy nạn nhân thực hiện các giao dịch tài chính. Sau nhiều năm phát triển và tiến hóa, được đính thêm nhiều module, Shylock đã lây nhiễm lên các ổ đĩa ngoài, USB, ăn cắp thông tin từ các chương trình FTP và biến máy tính bị nhiễm thành máy chủ.

Shylock có thể lây mã độc vào website để lấy quyền ủy nhiệm và bẫy nạn nhân thực hiện các giao dịch tài chính.

Hãng bảo mật Symantec báo cáo trong tháng tư năm 2013 rằng Shylock nhắm vào khách hàng của hơn 60 tổ chức tài chính, phần lớn trong số họ đến từ Anh, một số từ Ý và Hoa Kỳ.

Đạo luật thực thi trong tuần vừa rồi đã tịch thu các tên miền, máy chủ sử dụng bởi các máy tính bị nhiễm Shylock, ngăn chặn các hoạt động giao tiếp giữa các máy tính và với chủ mưu.

Các hành động này được dẫn dắt bởi Cơ quan chống Tội phạm quốc gia Anh (NCA) và được phối hợp từ Trung tâm Tội phạm mạng châu Âu (EC3) tại Europol. Đồng hành là các cơ quan thực thi pháp luật từ Anh, Mỹ, Hà Lan, Thổ Nhĩ Kỳ, Ý, Đức, Ba Lan, Pháp cùng tham gia với một số nhà cung cấp dịch vụ bảo mật, bao gồm BAE, Dell SecureWorks, Kaspersky Lab và Heimdal (một phần của CSIS Security Group).

Shylock được cho là đã lây nhiễm cho hơn 30.000 máy tính trên toàn thế giới, NCA cho biết. Chương trình Trojan đã nhắm mục tiêu tại Anh nhiều hơn bất kỳ quốc gia nào khác, nhưng người phát triển “căn bệnh” tinh vi này được tình nghi đang ở một nơi khác, cơ quan này cho biết.

Một máy tính bình thường dễ bị nhiễm Shylock sau khi người dùng nhấp vào liên kết độc hại. Mã độc tiếp tục lây lan sau khi người dùng chèn ổ đĩa di động vào máy tính đã bị nhiễm độc.

NCA và Europol khuyên người dùng bật cập nhật tự động trong Windows để bảo vệ mình khỏi Shylock. Đó là vì Microsoft đã trang bị khả năng phát hiện và loại bỏ các mối đe dọa, nhờ công cụ diệt phần mềm độc hại Malicious Software Removal Tool (MSRT). Công cụ này được phân phối thông qua Windows Update, nhưng người dùng cũng có thể tải về trực tiếp từ trang web của công ty.

Trojan Shylock được nâng cấp, mở rộng mục tiêu tấn công ra ngoài vương quốc Anh

Theo báo cáo từ hãng bảo mật Symantec, Trojan Shylock – mã độc chuyên tấn công các tổ chức tài chính, ngân hàng đang được nâng cấp nhằm chuyển hướng mục tiêu là ngành tài chính...

Trojan giả mạo Adobe Flash tấn công người dùng

Microsoft vừa cảnh báo về một loại trojan mới có khả năng lợi dụng Adobe Flash trên các trình duyệt web để tấn công người dùng máy tính, theo trang công nghệ Betanews. Cụ thể, Trojan: Win32/Preflayer không...

Phát hiện mã độc liên quan Trung Quốc nhằm vào Chính phủ Nhật Bản

Các nhà nghiên cứu thuộc hãng bảo mật Seculert vừa thông báo về việc phát hiện mã độc có liên quan đến tin tặc Trung Quốc và nhằm mục tiêu là Chính phủ Nhật Bản. Theo thông tin từ Giám...

Việt Nam: Cứ vào web “đen” là dính mã độc

Ông Pierre Noel, trưởng bộ phận tư vấn An toàn thông tin khu vực châu Á của Microsoft nhận định, tại Việt Nam, hơn 90% máy tính truy cập vào các trang web khiêu dâm hoặc mua đĩa DVD lậu đều dính malware mà...

(Theo PCworld)