Tấn công vào lĩnh vực tài chính tăng gần 16% trong Quý II/2016

09:00 | 19/08/2016

Gozi và Nymaim là một trong những trojan nguy hiểm nhằm vào các ngân hàng đã kết hợp với nhau là yếu tố chính khiến các vụ tấn công trong lĩnh vực tài chính tăng lên trong Quý II/2016.

Theo Kaspersky Lab, phần mềm độc hại có chủ đích nhằm vào lĩnh vực tài chính đang tăng lên khi những kẻ tạo ra các phần mềm này liên kết với nhau. Sản phẩm của Kaspersky Lab đã chặn 1.132.031 cuộc tấn công vào người dùng. Con số này tăng 15,6% so với Quý I/2016.

Một trong những nguyên nhân của sự gia tăng này là sự phối hợp giữa 2 trojan được tạo có chủ đích vào các ngân hàng: Gozi và Nymaim, khiến cả 2 đứng đầu top 10 phần mềm độc hại nhằm vào lĩnh vực tài chính độc hại.

Sơ đồ các quốc gia bị tấn công vào lĩnh vực tài chính nhiều nhất

Trojan nhằm vào các ngân hàng thường xâm nhập thông qua những trang web bị có chứa lỗ hổng, email spam và giả dạng trang web trực tuyến chính thức của ngân hàng để lây nhiễm. Nhằm đánh cắp thông tin cá nhân của người dùng như: thông tin tài khoản, mật khẩu, hoặc thông tin thẻ thanh toán….

Theo số liệu của Kaspersky Lab, trong Quý II/2016, Thổ Nhĩ Kỳ trở thành quốc gia bị phần mềm độc hại tấn công nhiều nhất: 3,45% sản phẩm của Kaspersky Lab tại quốc gia này gặp phải mối đe dọa trực tuyến. Nga ở vị trí thứ hai, là mục tiêu của 2,9% mối đe dọa trực tuyến, theo sau là Brazil với 2,6%.

Phiên bản trước của Trojan Nymain hoạt động như một ransomware, ngăn chặn truy cập của người dùng vào những dữ liệu quan trọng và sau đó sẽ đòi tiền chuộc để mở khóa dữ liệu. Tuy nhiên, phiên bản mới nhất lại gồm cả chức năng của một trojan có chủ đích vào các ngân hàng từ mã nguồn của Gozi, cung cấp cho những kẻ tấn công quyền truy cập từ xa vào máy tính nạn nhân.

Trojan Gozi đứng ở vị trí thứ hai trong top 10 phần mềm độc hại nhằm vào lĩnh vực tài chính, với 3,8% người dùng có giải pháp bảo mật phát hiện được phần mềm độc hại. Trong khi đó, Nymaim đứng ở vị trí thứ 6 với 1,9%. Zbot đứng đầu danh sách này với 15,17% người dùng bị phần mềm tài chính độc hại tấn công.

Chuyên gia bảo mật tại Kaspersky Lab cảnh báo, phần mềm độc hại nhằm vào tài chính vẫn còn hoạt động và đang phát triển rất nhanh. Các Trojan nhằm vào ngân hàng sẽ mở rộng chức năng bằng cách thêm vào những mô đun mới như ransomware. Nếu tội phạm mạng không thành công trong việc đánh cắp thông tin cá nhân của người dùng thì chúng sẽ mã hóa những thông tin đó và đòi tiền chuộc.