Hãng bảo mật Trend Micro vừa đưa ra cảnh báo về chiến dịch phần mềm mã độc mới có tên gọi Apollo, có khả năng nhắm vào các khách hàng sử dụng dịch vụ ngân hàng trực tuyến bằng cách kết hợp các kỹ thuật cũ và mới nhằm đánh cắp dữ liệu người dùng.
Người dùng dịch vụ ngân hàng trực tuyến sẽ gặp nhiều rủi ro với mã độc Apollo. Apollo là một phiên bản biến thể của mã độc Zeus rất nổi tiếng trước đây, có khả năng tùy biến cao song song với việc khai thác một lỗ hổng bảo mật cũ trong Microsoft Word.
Hầu hết các trường hợp tấn công đều bắt đầu bằng việc tin tặc gửi một email giả mạo, bên trong có chứa một tập tin đính kèm có khả năng lợi dụng lỗ hổng bảo mật cũ của Microsoft Office (lỗ hổng CVE-2012-0158) nhằm chèn một tập tin dạng ".exe" vào máy người dùng.
Tập tin thực thi này thực chất là một phiên bản Zeus được thiết kế đặc biệt, một khi đã xâm nhập thành công một hệ thống, nó sẽ chờ đến khi nạn nhân truy cập vào các trang web ngân hàng.
Khi người dùng truy cập vào những trang web ngân hàng, Apollo bắt đầu ghi lại các thao tác nhấn phím và chụp ảnh màn hình để thu thập những thông tin nhạy cảm, sau đó chuyển dữ liệu đến cho tin tặc.
Các phiên bản Zeus trước đây đã từng có nhiều biến thể được cài vào các trang web giả mạo, nhằm lừa những người dùng thiếu cảnh giác tự tiết lộ những thông tin cá nhân và tài chính của họ vào các bảng khai báo trên trang web.
Theo Chinhphu.vn