SoftPedia: Trojan ngân hàng GozNym tích hợp khả năng chuyển hướng website

05/07/2016 15:00

Đội bảo mật X-Force của hãng IBM vừa cập nhật phát hiện về mã độc ngân hàng GozNym từng được báo cáo từ tháng 04/2016, với cảnh báo rằng mã độc này đã bổ sung thêm một chiến thuật mới nhằm tấn công vào các tổ chức tài chính quan trọng của Mỹ.

X-Force đã từng phát hiện GozNym vào tháng 04/2016 với các mục tiêu chủ yếu là các tổ chức tài chính tại Mỹ và Canada.

Trong các phiên bản ban đầu của GozNym, trojan này chuyên sử dụng  kỹ thuật web injection dựa trên các tập tin DLL độc hại được tải trong trình duyệt của người dùng để đưa các hiển thị (overlay) lên đầu trang, xảy ra khi người dùng vào thăm một cổng thông tin ngân hàng được tin tặc cài cắm trojan.

18ceb812
Đội bảo mật X-Force của hãng IBM vừa cập nhật phát hiện về mã độc ngân hàng GozNym

Hai tuần sau khi IBM công bố phát hiện của mình về các chiến thuật GozNym, tin tặc đứng sau mã độc đã bổ sung thêm phương thức hoạt động cho trojan này hiệu quả hơn.

Cụ thể, GozNym có thêm kỹ thuật “tấn công chuyển hướng”, được sử dụng để hiển thị URL thật và chứng chỉ SSL thật của ngân hàng trong thanh địa chỉ của trình duyệt, từ đó đưa người dùng đến một cổng thông tin ngân hàng giả do chúng quản lý.

Trong thực tế, GozNym là sự kết hợp giữa mã độc Gozi và Nymaim, trong đó tính năng web injection được GozNym thừa hưởng từ trojan ngân hàng Gozi.

“Trong hầu hết các trường hợp, GozNym chuyển hướng từ trang chủ của ngân hàng, nhưng không phải là loại trang duy nhất mà mã độc có thể chuyển hướng. Có những trường hợp các trang khác bị chuyển hướng đến các trang bị nhiễm GozNym, buộc nạn nhân phải nhập thông tin đăng nhập của họ”, chuyên gia Limor Kessem của IBM lưu ý.

Lục Lam (dịch từ news.softpedia)

Xem nhiều

Tin liên quan

Cùng sự kiện

BẠN CÓ THỂ QUAN TÂM

Video