20/08/2007 15:53 GMT+7

Trojan đánh cắp 100.000 thông tin nhận dạng cá nhân

TAM HÀ (Theo Informationweek)
TAM HÀ (Theo Informationweek)

TTO - Các chuyên gia bảo mật đang cảnh báo một loại trojan đánh cắp dữ liệu thông qua quảng cáo trực tuyến trên các trang việc làm. Mới đây nhất, loại Prg Trojan đã lấy hơn 100.000 thông tin nhận dạng cá nhân.

ln7f2TiB.jpgPhóng to
Người dùng cẩn thận khi mở những thông tin lạ
TTO - Các chuyên gia bảo mật đang cảnh báo một loại trojan đánh cắp dữ liệu thông qua quảng cáo trực tuyến trên các trang việc làm. Mới đây nhất, loại Prg Trojan đã lấy hơn 100.000 thông tin nhận dạng cá nhân.

Don Jackson, chuyên gia của công ty an toàn mạng Secure Works, cho biết anh đã tìm được 12 kho dữ liệu do một nhóm tin tặc sử dụng bản Prg Trojan mới nhất, dưới các tên như Ntos, Tcp Trojan, Zeus, Infostealer.Monstres và Banker.aam.

Trong số 12 kho dữ liệu này, có một vài kho chứa thông tin của 4.000 đến 6.000 nạn nhân. Một kho khác có chứa khoảng 10.000 thông tin và kho lớn nhất chứa đến 46.000.

"Con số này lớn hơn gấp 4 lần so với những vụ trước đây tôi từng biết,” Jackson nói. “Điều đó cho thấy hacker đang sử dụng nhiều phương pháp khác nhau để làm những gì chúng muốn hoặc chúng đã tìm ra phương pháp hiệu quả để thực hiện điều đó.”

Jackson gọi nhóm trộm cắp thông tin này là “nhóm ô tô” vì chúng đặt tên cho mỗi máy chủ lưu giữ thông tin theo tên một nhà sản xuất ô tô khác nhau như Ford, Mercedes, Chrysler, và hãng sản xuất ô tô của Pháp - Bugatti.

Dữ liệu chúng lấy được bao gồm cả thông tin về tài khoản tín dụng, tài khoản ngân hàng, số chứng minh thư, tài khoản thanh toán trực tuyến và mật khẩu. Đây là những thông tin của nạn nhân bị mất do nhiễm Trojan từ đầu tháng 5 năm nay.

Jackson cho biết biến thể mới nhất của Prg Trojan đã chạy trên các website quảng cáo giả mạo. "Tin tặc sử dụng thông tin quảng cáo trực tuyến trên các trang tìm kiếm việc làm và đưa trojan vào các thông tin quảng cáo đó. Khi người sử dụng xem hoặc kích chuột vào những quảng cáo này, máy tính sẽ bị nhiễm trojan, từ đó tin tặc có thể lấy thông tin tài chính, ngân hàng… của nạn nhân"

Trojan này được lập trình để khai thác nhiều lỗi phần mềm trong Internet Explorer của Micosoft (MST), WinZip và QuickTime của Apple.

TAM HÀ (Theo Informationweek)
Trở thành người đầu tiên tặng sao cho bài viết 0 0 0
Bình luận (0)
thông tin tài khoản
Được quan tâm nhất Mới nhất Tặng sao cho thành viên