• PC World VN - ISSN:1859 - 1817
  • Test Lab Thế Giới Game
  • Tin tức
  • Sản phẩm
  • Công nghệ
  • Kinh Doanh
  • Test Lab
  • Giải trí
  • E-Paper
  • Mua Tạp Chí
Đặt làm trang chủGiới thiệuLiên hệĐặt mua tạp chíQuảng cáo
Tin nước ngoàiTin trong nướcBình luận
Di độngLaptopMáy ảnhMáy tínhHệ điều hànhMáy inĐĩa cứng - USBBo mạch chủCard đồ họaBộ xử lýThành phần máy tínhThiết bị mạngMáy chủĐiện tử - Tiêu dùngPhần mềm Xem thêm...
Công nghệỨng dụngLàm thế nàoAn ninh mạngSống và công nghệÔtô - Xe máy
Quản trịGiải phápNhà nước
Sách & Không gian đọc
Ứng dụng hướng tới SMARTCITY Hồn PC da Laptop Quà Hitech đón xuân
    • PC World VN
    • Công nghệ
    • An ninh mạng
    Thứ Sáu, 10/10/2014 11:47 (GMT+7)

    Nhóm tội phạm mạng ở Nga tấn công hơn nửa triệu máy tính

    Bùi Lê Duy
    Mục lục
    • Nhóm tội phạm mạng ở Nga tấn công hơn nửa triệu máy tính »
    (PCWorldVN) Proofpoint cho biết nhóm này nhắm đến những ngân hàng lớn ở Mỹ và châu Âu, chiếm đoạt được hơn 800.000 tài khoản trực tuyến.

    Nhờ một lỗi sơ sót của nhóm tội phạm mạng dùng tiếng Nga mà một công ty bảo mật đã phát hiện được kế hoạch đánh cắp tài khoản đăng nhập của hàng trăm ngàn tài khoản ngân hàng trực tuyến.

    Trong một báo cáo mới đây, Proofpoint cho rằng họ đã phát hiện ra số lượng lớn trang web WordPress bị tấn công, nhiễm một chương trình độc hại gọi là Qbot, còn có tên khác là Qakbot.

    Proofpoint phân tích malware này và phát hiện có một giao diện điều khiển không được bảo vệ trên máy chủ, do kẻ tấn công chiếm quyền và điều khiển máy tính, và đây là lỗ hổng không mấy phổ biến.

    Giao diện điều khiển này hiển thị rất nhiều thông tin về chương trình malware mà theo Proofpoint, họ nhận thấy có đến thông tin của 800.000 tài khoản ngân hàng trực tuyến, trong đó có 5 ngân hàng lớn nhất ở châu Âu và Mỹ.

    52% máy tính bị nhiễm hiện đang chạy Windows XP, đây là tỉ lệ khá bất ngờ. Microsoft đã chính thức ngưng hỗ trợ Windows XP từ hồi tháng 4/2014 và không đưa ra bất kỳ bản vá nào nữa cho phiên bản này.

     

    Proofpoint cho biết tin tặc Nga đã tạo một lượng lớn trang web để phát tán malware nhằm đánh cắp tài khoản ngân hàng người dùng.

    Hầu hết máy tính bị nhiễm cũng chạy Internet Explorer, là trình duyệt không được đánh giá cao lắm về mặt bảo mật.

    Qbot sử dụng một kỹ thuật "câu" trình duyệt để đánh cắp dữ liệu ngân hàng. Các session ngân hàng trực tuyến được mã hoá sử dụng SSL/TLS (Secure Sockets Layer/Transport Security Layer) nhưng Qbot móc vào trình duyệt để đọc nội dung sau khi trình duyệt đã giải mã luồng dữ liệu.

    Người dùng bị nhiễm sau đó đến một trang web WordPress hoặc trang web nào khác sẽ vô tình kích hoạt tấn công. Website chạy nền tảng WordPress rất được tin tặc lợi dụng vì tính phổ biến của nó và cũng vì nền tảng này ít đưa ra các bản vá lỗi bảo mật.

    Ngoài việc đánh cắp thông tin ngân hàng của người dùng, kẻ tấn công cũng kiếm tiền từ những máy tính bị hack theo nhiều cách khác nhau.

    Malware Qbot có một module gọi là "SocksFabric" để tạo một mạng ngầm. Những kẻ tội phạm mạng có thể thuê mạng này, biến máy tính bị tấn công như proxy để tráo đổi dữ liệu của chúng lòng vòng hoặc che dấu hành động của chúng trên mạng.

    Proofpoint cho biết không thể biết được nhóm tin tặc này tấn đông bao nhiêu máy tính nhưng con số này là rất lớn.
     

    Từ khóa: bank, Bùi Lê Duy, hacker, hacker Nga, Nga, ngân hàng, tấn công mạng, Tin tặc, tội phạm mạng
    Nguồn: Computerworld
    Bài liên quan
    • Tin tặc tấn công dữ liệu người dùng qua tiện ích mở rộng cho trình duyệt
    • Tin tặc Nga cho thấy mật khẩu đã hết thời
    • Tin tặc Anh Quốc mở công ty khởi nghiệp SEO
    • Hiểm họa tin tặc nhắm vào router
    Tin bài cùng chuyên mục
    • Sâu Android Selfmite phát tán qua SMS đã trở lại
      Sâu Android Selfmite phát tán qua SMS đã trở lại
    • Máy ATM bị nhiễm độc, hàng triệu USD thất thoát
      Máy ATM bị nhiễm độc, hàng triệu USD thất thoát
    • Trí tuệ nhân tạo quét email dự đoán việc mất cắp dữ liệu
      Trí tuệ nhân tạo quét email dự đoán việc mất cắp dữ liệu
    • Passcode 4 ký tự là điểm yếu bảo mật trên iOS 8
      Passcode 4 ký tự là điểm yếu bảo mật trên iOS 8
    • FBI ví hacker Trung Quốc như ‘kẻ trộm say rượu’
      FBI ví hacker Trung Quốc như ‘kẻ trộm say rượu’
    • Trojan Angry Birds Transformers xóa sạch thẻ nhớ thiết bị Android
      Trojan Angry Birds Transformers xóa sạch thẻ nhớ thiết bị Android
    • Tạo thanh nhớ USB lây nhiễm mã độc quá dễ
      Tạo thanh nhớ USB lây nhiễm mã độc quá dễ
    • Máy chủ OpenVPN cũng bị ảnh hưởng bởi Shellshock
      Máy chủ OpenVPN cũng bị ảnh hưởng bởi Shellshock
    • Tốc độ Internet toàn cầu tăng, tấn công DDoS giảm
      Tốc độ Internet toàn cầu tăng, tấn công DDoS giảm
    Mới nhất
    • Trợ lý ảo AI có thể "đọc" cảm xúc của người dùng
    • Lỗ hổng Drupalgeddon2 khiến hàng trăm website Việt có nguy cơ bị hack
    • Trang lưu ảnh chuyên nghiệp SmugMug thâu tóm Flickr
    • iPhone SE 2 ra mắt trong tháng 5?
    • Oppo F7 chinh phục phân khúc mức giá 8 triệu

ĐỌC NHIỀU CÙNG CHUYÊN MỤC
  • Giữ an toàn trên Facebook
    Giữ an toàn trên Facebook
  • Tắt quảng cáo, người dùng Facebook sẽ phải trả phí
    Tắt quảng cáo, người dùng Facebook sẽ phải trả phí
  • Tổ chức năng lượng và doanh nghiệp kỹ thuật tích hợp vẫn là mồi ngon của hacker
    Tổ chức năng lượng và doanh nghiệp kỹ thuật tích hợp vẫn là mồi ngon của hacker
  • Microsoft - BlackBerry hợp tác trong lĩnh vực bảo mật
    Microsoft - BlackBerry hợp tác trong lĩnh vực bảo mật
  • Hơn 20 quốc gia diễn tập chống lộ lọt thông tin do mã độc trên IoT
    Hơn 20 quốc gia diễn tập chống lộ lọt thông tin do mã độc trên IoT
  • Vụ rò rỉ thông tin 50 triệu người dùng Facebook: Giới chức Anh khám xét trụ sở Cambridge Analytica
    Vụ rò rỉ thông tin 50 triệu người dùng Facebook: Giới chức Anh khám xét trụ sở Cambridge Analytica
  • Kaspersky Lab: lỗ hổng nghiêm trọng đe dọa camera thông minh
    Kaspersky Lab: lỗ hổng nghiêm trọng đe dọa camera thông minh
  • Facebook xóa bỏ tính năng tìm kiếm người dùng bằng email và số điện thoại
    Facebook xóa bỏ tính năng tìm kiếm người dùng bằng email và số điện thoại
ĐỌC NHIỀU TRONG TUẦN
  • Cận cảnh bắp 'nữ hoàng đỏ' đầu tiên tại Việt Nam
  • Nokia 1: bước khởi đầu hoàn hảo
  • Thu nhập hàng trăm triệu đồng với giống bí xanh Nova 209
  • Smartphone 'tai thỏ' Huawei Nova 3e: Kiểu dáng đẹp, hiệu năng tốt
  • Thị trường PC: Apple đang tụt hạng, HP vươn lên đầu bảng
  • Sáng tạo công nghệ giải quyết vấn đề xã hội: hướng khởi nghiệp bền vững
  • Huawei Nova 3e: Chụp ảnh đẹp, tuy chưa xuất sắc nhưng xứng đáng trong tầm giá
  • Sử dụng trí tuệ nhân tạo chẩn đoán bệnh võng mạc tiểu đường
  • Facebook tăng cường nghiệp vụ quản lý thông tin người dùng
  • Infortrend: Nhà cung cấp hàng đầu các thiết bị và giải pháp lưu trữ dữ liệu
  • Bộ sưu tập màn hình PC
    Bộ sưu tập màn hình PC 'có một không hai'
  • Sang trọng và lịch lãm với dòng laptop mới mạnh mẽ của HP
    Sang trọng và lịch lãm với dòng laptop mới mạnh mẽ của HP
  • Đánh giá máy in Canon PIXMA G4000
    Đánh giá máy in Canon PIXMA G4000
  • Ấn tượng với laptop doanh nhân siêu nhẹ HP EliteBook 1030 G1
    Ấn tượng với laptop doanh nhân siêu nhẹ HP EliteBook 1030 G1
  • Kinh nghiệm
    Kinh nghiệm 'vàng' lựa chọn laptop cho sinh viên
  • Máy in tiết kiệm chi phí cho doanh nghiệp
    Máy in tiết kiệm chi phí cho doanh nghiệp
  • CHUYÊN ĐỀ
    Bảo mật hệ thống
    Bảo mật hệ thống
    Thời của Drone
    Thời của Drone
    Khai thác Windows 10
    Khai thác Windows 10
    Chuẩn bị du lịch hè
    Chuẩn bị du lịch hè
    Văn phòng thông minh
    Văn phòng thông minh


Trang chủ| Giới thiệu| Liên hệ| Đặt Mua Tạp Chí| Quảng cáo | Thế Giới Game

© Bản quyền của Tạp chí Thế Giới Vi Tính - PC World VN | Cơ quan chủ quản: Sở Khoa học và Công nghệ TP.HCM
Giấy phép (1) số 196/GP-BVHTT do Bộ Văn hóa Thông tin cấp ngày 27-06-2003
Giấy phép (2) số 202/GP-BC do Bộ Thông tin và Truyền thông - Cục Báo chí cấp ngày 05-05-2008
Tòa soạn: Lầu 5, 79 Trương Định, Phường Bến Thành, Quận 1, TP. HCM - ĐT: (08) 38 257 745