Cảnh báo gia tăng tấn công các dịch vụ tài chính

Kaspersky Lab đã ghi nhận được vài ngàn dấu hiệu lây nhiễm máy tính nhằm tấn công dịch vụ ngân hàng trực tuyến với một chương trình độc hại yêu cầu thanh toán tiền mà người tạo ra nó có thể tấn công bất kỳ ngân hàng ở bất cứ quốc gia nào.

Ngay từ tháng 11 đã có những bài viết xuất hiện trên các diễn đàn của hacker về việc mua bán dữ liệu để truy cập vào tài khoản ngân hàng và các tài liệu khác được sử dụng để mở và quản lý các tài khoản đã bị đánh cắp. Neverquest xuất hiện trên thị trường đen còn sớm hơn thế, vào tháng 7 năm 2013. Đó là một quảng cáo tìm kiếm đối tác làm việc với Trojan trên máy chủ của một nhóm tin tặc và với sự hỗ trợ của chúng.

Trojan Neverquest là những thủ đoạn được sử dụng để vượt qua hệ thống an ninh ngân hàng trực tuyến như tiêm nhiễm web, truy cập hệ thống từ xa, social engineering (kỹ thuật lợi dụng sự ảnh hưởng và niềm tin để lừa một người nào đó nhằm mục đích lấy cắp thông tin hoặc thuyết phục nạn nhân để thực hiện việc gì)... Với khả năng tự sao chép của mình, việc tăng mạnh số lượng các cuộc tấn công liên quan đến Neverquest có thể được nhìn thấy trước, kết quả gây ra tổn thất tài chính cho người dùng trên toàn thế giới.

Neverquest đánh cắp tên và mật khẩu tài khoản ngân hàng cũng như tất cả dữ liệu do người dùng nhập vào một trang web ngân hàng đã bị thay đổi. Một kịch bản đặc biệt dành cho Internet Explorer và Firefox được sử dụng nhằm tạo thuận lợi cho các vụ trộm cắp, mang đến cho chương trình độc hại quyền kiểm soát kết nối của trình duyệt với một máy chủ lệnh (command server) của tội phạm mạng khi ghé thăm một trong 28 trang trong danh sách, bao gồm các trang thuộc những ngân hàng toàn cầu lớn ở Đức, Italia, Thổ Nhĩ Kỳ và Ấn Độ cũng như các hệ thống thanh toán. Một chức năng khác giúp tội phạm mạng bổ sung danh các ngân hàng mục tiêu và phát triển mã để gieo trên các trang web mới và chưa có tên trong danh sách mục tiêu…

Bảo vệ chống lại các mối đe dọa như Neverquest đòi hỏi nhiều hơn là chỉ chống virus tiêu chuẩn, người dùng cần một giải pháp chuyên dụng nhằm bảo mật an ninh giao dịch. Đặc biệt, các giải pháp phải có khả năng kiểm soát mọi quá trình chạy của trình duyệt và ngăn chặn bất kỳ sự điều khiển từ các ứng dụng bên ngoài.

Sergey Golovanov, Trưởng nhóm nghiên cứu bảo mật Kaspersky Lab nhận xét: "Sau khi kết thúc một số vụ án hình sự liên quan đến việc tạo ra và phát triển các phần mềm độc hại được sử dụng để ăn cắp dữ liệu trang web ngân hàng, một vài “lỗ hổng” dạng này đã xuất hiện trên thị trường chợ đen. Tội phạm mạng đang cố gắng để thêm vào các công nghệ mới và ý tưởng. Neverquest chỉ là một trong những mối đe dọa nhằm soán ngôi các chương trình độc hại đình đám trước đây như Zeus và Carberp”.