• Thứ Ba, 12/10/2010 10:31 (GMT+7)

    Tin tặc có thể dùng Zeus lấy cắp bí mật công ty

    Bạch Đình Vinh
    Tội phạm sử dụng "malware ngân hàng" Zeus có thể đang theo đuổi một hướng mới: do thám công ty.

        >> Trojan mang tên Zeus tấn công xứ sở sương mù

    Đó là điều làm ông Gary Warner - Giám đốc nghiên cứu pháp lý máy tính của Trường ĐH Alabama ở Birmingham (Mỹ) - lo lắng. Ông Warner đã theo dõi chặt chẽ nhiều nhóm tội phạm khác nhau sử dụng Zeus. Zeus thường đánh cắp thông tin đăng nhập ngân hàng trực tuyến, sau đó sử dụng thông tin đó để chuyển tiền ra khỏi các tài khoản. Tuy nhiên, trong năm qua ông Warner đã thấy, một số tin tặc Zeus cũng cố gắng tìm ra những công ty mà các nạn nhân của chúng làm việc.

    Trong một số trường hợp, bọn tội phạm sẽ bật lên một màn hình đăng nhập ngân hàng trực tuyến giả mạo, hỏi nạn nhân về số điện thoại và tên ông chủ của họ. Trong các diễn đàn trực tuyến, ông Warner đã thấy các tin tặc suy xét về việc làm thế nào chúng có thể bán quyền truy cập vào các máy tính có liên kết với một số công ty hoặc cơ quan chính phủ.

    Đó là điều đáng lo ngại bởi vì Zeus có thể là một công cụ rất mạnh để đánh cắp nhiều bí mật công ty. Nó cho phép bọn tội phạm điều khiển từ xa các máy tính của nạn nhân, quét (scan) các tập tin, mật khẩu đăng nhập và phím bấm. Với Zeus, tin tặc có thể “đào đường hầm” thông qua máy tính của nạn nhân, đột nhập vào nhiều hệ thống của công ty.

    Có nhiều lý do khác tại sao những kẻ tạo ra Zeus lại muốn biết nơi bạn làm việc. Có thể chúng đang cố tìm ra người có dữ liệu giá trị nhất, nhà nghiên cứu bảo mật Paul Ferguson của Trend Micro nói. Tuy nhiên, ông Ferguson tin rằng những kẻ lừa đảo có thể kiếm tiền bằng cách bán quyền truy cập vào các máy tính của những nhân viên một số công ty nào đó.

    Vấn đề lớn nhất là những máy tính gia đình, MTXT ở bên ngoài các bức tường lửa (firewall) của công ty mà vẫn có thể truy cập dữ liệu công ty thông qua Internet. Vấn đề có thể được giải quyết bằng cách không cho phép mọi người làm việc từ máy tính gia đình của họ hoặc bằng cách cung cấp cho các công nhân những máy tính mà chỉ có thể được sử dụng cho công việc, ông Warner nói.

    Từ khóa: malware
    Nguồn: IDG News Service, 9/10/2010