Chủ nhật, ngày 5 tháng 7 năm 2020

Xuất hiện chiến dịch tấn công mạng nhắm vào ngân hàng

10/12/2018 17:54 GMT+7

TTO - Công ty an ninh mạng CyRadar vừa phát hiện một chiến dịch tấn công mạng có chủ đích nhắm vào các tổ chức ngân hàng trong và ngoài nước.

Người dùng nên cẩn trọng với các email có chứa tập tin đính kèm. - Ảnh chụp màn hình

Theo CyRadar, chiến dịch khởi đầu từ ngày 5-12 bằng một tập tin văn bản .doc mạo danh thông báo của SWIFT (Hiệp hội Viễn thông Liên Ngân hàng và Tài chính Quốc tế) được gửi qua email.

Khi người dùng bị đánh lừa mở tập tin nêu trên và bật tính năng macro (thực thi một quy trình làm việc) trong tập tin văn bản thì mã độc được nhúng sẽ âm thầm tải xuống một backdoor (cửa hậu) và tự động thực thi chúng.

Nó có nhiệm vụ kết nối và nhận dữ liệu đã mã hóa từ máy chủ điều khiển từ xa, sau đó tiến hành giải mã và tải dữ liệu lên bộ nhớ rồi thực thi các hành vi độc hại tương ứng.

Theo nhận định của CyRadar, đây là loại mã độc tinh vi vì mã độc không được đóng gói thành một tập tin như các loại mã độc thông thường mà nó nhận dữ liệu mã hóa từ máy chủ điều khiển rồi giải mã, thực thi ngay trên bộ nhớ. Điều này sẽ làm các phần mềm diệt virus khó có thể mà phát hiện được.

"Nếu bạn là một nhân viên ngân hàng, cần hết sức lưu ý trước khi mở một tập tin văn bản được gửi đến cho mình mà bạn không thực sự hiểu lý do xuất hiện của nó, đặc biệt là trong những ngày này, khi thế giới đang ghi nhận một chiến dịch tấn công rộng khắp nhắm tới các ngân hàng và tổ chức tài chính", CyRadar khuyến cáo.