Sau đợt hoành hành mạnh vào cuối tháng 9 năm ngoái, trojan ZeuS mới "tái xuất" những ngày qua với một biến thể nguy hiểm hơn rất nhiều.
Mặc dù làn sóng mới tấn công vào smartphone được ghi nhận tại Ba Lan, trực tiếp nhắm đến các khách hàng của Ngân hàng ING nhưng các chuyên gia của Kaspersky Lab cảnh báo những phân tích mới nhất cho thấy khả năng sẽ có đợt tấn công trên quy mô toàn cầu của trojan này.
Cuộc tấn công đầu tiên của dòng trojan này với phiên bản ZitMo xảy ra vào cuối tháng 9-2010. Khi bị tấn công, người dùng được yêu cầu nhập số điện thoại và model của smartphone để cập nhật chứng nhận phần cứng của máy.
Sau đó, một URL với đường dẫn đến địa chỉ cập nhật chứng nhận (thật sự là một trojan chạy trên nền tảng Windows Mobile) được gửi qua tin nhắn SMS đến điện thoại của nạn nhân. Nếu người dùng truy cập vào liên kết này, trojan sẽ tải và cài đặt tập tin độc hại.
Sau khi thâm nhập thành công, một tin nhắn SMS có mã chứng thực mTAN sẽ được âm thầm gửi đến số điện thoại di động của tin tặc, tạo điều kiện cho các hoạt động đánh cắp thông tin sau này.
Biến thể mới xuất hiện lần này càng nguy hiểm hơn vì có khả năng chạy trên một số hệ điều hành phổ biến như trojan-Spy.Win32.Zbot.bbmf cho Windows, trojan-Spy.SymbOS.Zbot.b cho Symbian và trojan-Spy.WinCE.Zbot.a cho Windows Mobile.
Theo đó, các phiên bản mới này có cùng một cấu trúc và chức năng tương tự phiên bản gốc. Thậm chí ở tất cả các đợt tấn công mà Kaspersky Lab ngăn chặn, các thông tin bị đánh cắp đều được gửi đến cùng số điện thoại ở Anh, tương tự cuộc tấn công cuối năm 2010.
Đợt tấn công đầu tiên của trojan ZeuS cho thấy giới tội phạm mạng tiếp tục mở rộng hoạt động đến những nền tảng mới và các khu vực mục tiêu mới, cụ thể là đánh cắp các mã chức thực mTAN.
Tuy nhiên đợt tấn công thứ 2 chứng minh rằng tin tặc đã tìm thấy hiệu quả cao trong các cuộc tấn công và tiếp tục phát triển, mở rộng phương thức tấn công vào các hệ điều hành khác. Hiện các chuyên gia của Kaspersky Lab đang nghiên cứu hoạt động này và sẽ cập nhật những thông tin mới trong thời gian sớm nhất.
Theo Kaspersky Lab
Bình luận