Rò rỉ mã nguồn malware tấn công các ngân hàng

Mã nguồn của ‘Tinba’, một loại malware chuyên đánh cắp dữ liệu người dùng trong các phiên giao dịch ngân hàng được phát hiện trên một diển đàn ngầm gần đây.

Theo nhóm an ninh CSIS của Đan Mạch cho hay, đoạn mã nguồn này tuy có dung lượng rất nhỏ, nhưng được cho là của một chương trình malware được các tin tặc nhằm vào các ngân hàng gần đây được phát hiện rò rỉ trên mạng. Malware này từng được biết với tên gọi “Tinba” hoặc “Zusy” khi lần đầu tiên được phát hiện tấn công hàng chục ngàn máy tính ở Thổ Nhĩ Kỳ. Mặc dù có dung lượng chỉ 20KB, nhưng Tinba có mức độ nguy hiểm không kém gì các loại malware có dung lượng lớn.

credit-cards-1

Nhóm chuyên gia an ninh CSIS cho biết thêm, đoạn mã nguồn này được chính thức phát hiện rò rỉ trên một forum ngầm cách đây một tuần. Vụ rò rỉ này cho thấy các tin tặc có thể sử dụng chính những phần mềm độc hại này theo kiểu mua bán những phần mềm bình thường vẫn được rao bán trên các diễn đàn hiện nay. Vào năm 2011, CSIS từng phát hiện đoạn mã của malware tên gọi Zeus cũng chuyên tấn công các ngân hàng trực tuyến. Zeus khi đó cũng đã được sử dụng bởi một lượng lớn các tội phạm mạng.

Theo Peter Kruse, Giám đốc công nghệ của CSIS cho hay, Tinba có thể can thiệp vào các phiên giao dịch ngân hàng trực tuyến để tạo ra những trường thông tin mà người dùng buộc phải điền vào trong suốt phiên giao dịch. Bằng cách này, Tinba có thể lấy được những thông tin về tài khoản của một người dùng bất kỳ.

Trong một báo cáo chung vào năm 2012, CSIS và Trend Micro cho hay đến hơn 60.000 máy tính tại Thổ Nhĩ Kỳ bị nhiễm malware Tinba này. Tinba khi đó chủ yếu lây nhiễm thông qua các lỗ hổng bảo mật chưa được vá của phần mềm do chính malware này dò tìm, khai thác được.

Bình luận

Từ khóa: