Tin tặc sử dụng thông tin ngân hàng để phát tán phần mềm độc hại BitRAT

(PLO)- Mới đây, các nhà nghiên cứu bảo mật đã phát hiện một chiến dịch mới, sử dụng thông tin ngân hàng bị đánh cắp để làm mồi nhử nhằm phát tán phần mềm độc hại BitRAT.
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Tin tặc được cho là đã truy cập trái phép vào cơ sở hạ tầng CNTT của một ngân hàng hợp tác xã ở Colombia, sử dụng thông tin ngân hàng bị đánh cắp để làm mồi nhử nhằm dụ dỗ nạn nhân mở các tệp đính kèm Excel có chứa phần mềm độc hại.

Các nhà nghiên cứu đến từ công ty an ninh mạng Qualys đã tìm thấy bằng chứng về cơ sở dữ liệu bao gồm 418.777 bản ghi, được cho là được thu thập bằng cách khai thác các lỗi chèn SQL.

Thông tin bị đánh cắp từ cơ sở dữ liệu bao gồm số Cédula (số nhận dạng quốc gia được cấp cho công dân Colombia), địa chỉ email, số điện thoại, tên khách hàng, hồ sơ thanh toán, chi tiết tiền lương và địa chỉ.

Tệp Excel độc hại có chứa BitRAT. Ảnh: Qualys

Tệp Excel có chứa macro tải xuống phần mềm độc hại BitRAT. Ảnh: Qualys

Không có dấu hiệu nào cho thấy những thông tin này đã được chia sẻ trước đó trên các diễn đàn hacker hoặc dark web.

Tệp Excel có chứa dữ liệu ngân hàng đã được nhúng thêm macro, cho phép tải xuống phần mềm độc hại BitRAT trên máy của nạn nhân.

“Nó sử dụng thư viện WinHTTP để tải xuống các tải trọng nhúng BitRAT từ GitHub vào thư mục %temp%”, nhà nghiên cứu Akshat Pradhan của Qualys cho biết.

BitRAT, một phần mềm độc hại có sẵn được bán trên các diễn đàn ngầm chỉ với 20 USD, đi kèm với một loạt các chức năng để đánh cắp dữ liệu, thu thập thông tin đăng nhập, khai thác tiền điện tử và tải xuống các tệp nhị phân bổ sung.

Phần mềm độc hại được bán tràn lan trên các diễn đàn hacker. Ảnh minh họa

Phần mềm độc hại được bán tràn lan trên các diễn đàn hacker. Ảnh minh họa

Làm thế nào để hạn chế bị dính phần mềm độc hại?

- Không tải và mở các tệp đính kèm được gửi trong email, tin nhắn. Nếu bắt buộc phải mở, bạn hãy kiểm tra độ an toàn của các tệp tin, liên kết bằng dịch vụ VirusTotal.

- Chủ động cập nhật kiến thức để có thể phát hiện email giả mạo.

- Tội phạm mạng không ngần ngại tận dụng kỳ nghỉ để gửi ồ ạt các ưu đãi đặc biệt cho năm mới như gia hạn đăng ký, làm mới và thẻ quà tặng để đánh cắp thông tin cá nhân hoặc tiền.

Sự nhộn nhịp trước kỳ nghỉ lễ là một sự xao nhãng rất hời, vì vậy bạn hoặc nhân viên của bạn có thể dễ dàng mắc bẫy mà không nhận ra những mối nguy hiểm tiềm ẩn.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên Kỷ Nguyên Số cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.