Hơn 40 ngân hàng bị ảnh hưởng bởi phần mềm độc hại mới

(PLO)- Các nhà nghiên cứu tại IBM Security Trusteer vừa phát hiện một phần mềm độc hại JavaScript mới, được thiết kế để đánh cắp thông tin đăng nhập, nhắm mục tiêu vào hơn 40 ngân hàng trên toàn thế giới.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Theo các nhà nghiên cứu, chiến dịch tấn công chèn JavaScript vào web ước tính đã ảnh hưởng đến hàng chục ngàn người dùng ngân hàng tại Bắc Mỹ, Nam Mỹ, Châu Âu và Nhật Bản.

Nhà nghiên cứu bảo mật Tal Langus cho biết mục tiêu của tin tặc là thu thập thông tin đăng nhập ngân hàng và chiếm đoạt tài sản của nạn nhân.

Đặc biệt kẻ gian còn cố tình hiển thị thông báo lỗi với nội dung đại loại như “dịch vụ ngân hàng trực tuyến sẽ không khả dụng trong khoảng thời gian 12 tiếng”, điều này nhằm ngăn cản nạn nhân đăng nhập vào tài khoản, đồng thời cho phép kẻ gian có thêm thời gian để thực hiện các hành động trái phép.

Chiến dịch tấn công bằng phần mềm độc hại mới nhắm mục tiêu vào hơn 40 ngân hàng trên toàn thế giới. Ảnh Security Intelligence
Chiến dịch tấn công bằng phần mềm độc hại mới nhắm mục tiêu vào hơn 40 ngân hàng trên toàn thế giới. Ảnh Security Intelligence

Hiện tại các nhà nghiên cứu vẫn chưa xác định được nguồn gốc chính xác của phần mềm độc hại, nhưng các dấu hiệu xâm nhập (IoC) cho thấy nó có thể có mối liên hệ với Trojan ngân hàng DanaBot (được phát tán thông qua các quảng cáo độc hại trên Google tìm kiếm).

Langus cho biết: “Mối đe dọa tinh vi này thể hiện các khả năng tiên tiến, đặc biệt là trong việc thực hiện các cuộc tấn công man-in-the-browser bằng giao tiếp động, phương pháp chèn web và khả năng thích ứng dựa trên hướng dẫn của máy chủ và trạng thái trang hiện tại”.

Theo dữ liệu được Europol chia sẻ trong Đánh giá mối đe dọa tội phạm có tổ chức trên Internet (IOCTA) vào đầu tuần này, gian lận đầu tư và xâm phạm email doanh nghiệp (BEC) vẫn là những kế hoạch lừa đảo trực tuyến phổ biến nhất.

Cơ quan này cho biết: “Tội phạm từ từ xây dựng mối quan hệ tin cậy với nạn nhân và sau đó thuyết phục họ đầu tư tiền tiết kiệm vào các nền tảng giao dịch tiền điện tử lừa đảo, dẫn đến tổn thất tài chính.”

Trong một lưu ý liên quan, công ty an ninh mạng Group-IB cho biết họ đã xác định được 1.539 trang web lừa đảo mạo danh các nhà khai thác bưu chính và công ty chuyển phát kể từ đầu tháng 11-2023. Chúng bị nghi ngờ được tạo ra cho một chiến dịch lừa đảo duy nhất.

Theo đó, người dùng sẽ nhận được các tin nhắn SMS mạo danh các dịch vụ bưu chính, yêu cầu đăng nhập tài khoản và thanh toán để nhận hàng.

Group-IB cho biết: “Chiến dịch này ảnh hưởng đến các thương hiệu bưu chính ở 53 quốc gia. Hầu hết các trang lừa đảo được phát hiện nhắm mục tiêu đến người dùng ở Đức (17,5%), Ba Lan (13,7%), Tây Ban Nha (12,5%), Anh (4,2%), Thổ Nhĩ Kỳ (3,4%) và Singapore (3,1%).”

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.