Bkav cảnh báo hai cách đánh cắp tài khoản ngân hàng phổ biến hiện nay

Hơn 75.000 máy tính tại Việt Nam nhiễm mã độc giả mạo file văn bản lây lan qua USB. Con số này tiếp tục tăng nhanh trong vài tuần trở lại đây. 3 tháng đầu năm 2017 cũng diễn ra nhiều vụ việc nhằm chiếm đoạt tài khoản ngân hàng khiến người dùng hoang mang. Các chuyên gia của Tập đoàn công nghệ Bkav đã cảnh báo 2 cách thức hacker thường sử dụng.

Virus W32.FakeDoc.Worm "ăn" file văn bản phát tán mạnh qua USB

Biến thể mới của virus W32.FakeDoc.Worm tấn công các file văn bản đang phát tán mạnh tại Việt Nam. Theo thống kê từ hệ thống giám sát virus của Bkav, đã có hơn 75.000 máy tính ở Việt Nam bị lây nhiễm virus, con số này tiếp tục tăng nhanh trong vài tuần trở lại đây.

W32.FakeDoc.Worm có cơ chế phát tán rất tinh vi, virus này tìm các file văn bản Word (có đuôi .doc, .docx), Excel (.xls, .xlsx), PowerPoint (.ppt, .pptx) hay PDF (.pdf) trên các ổ đĩa USB, giấu các file này đi, sau đó sinh ra các file giả mạo chứa mã độc để thay thế vào. File giả mạo có tên và biểu tượng (icon) giống hệt các file văn bản gốc khiến người sử dụng rất khó phát hiện. Khi người dùng mở các file giả mạo vẫn đọc được nội dung gốc của văn bản nhưng đồng thời cũng kích hoạt cả mã độc của virus, nhờ đó virus có thể tiếp tục lây lan từ USB sang máy tính khác.

Virus sau khi lây nhiễm vào máy tính sẽ liên tục kết nối và gửi dữ liệu đánh cắp được lên máy chủ điều khiển (C&C server) có tên miền wxanalyt***.ru. Ngoài ra, mã độc cũng có khả năng tải thêm và thực thi các mã độc khác về máy tính.

Sự phát tán mạnh của virus W32.FakeDoc.Worm đang là một nguy cơ rất lớn đối với người sử dụng máy tính tại Việt Nam. Cũng theo nghiên cứu của Bkav, tỷ lệ USB bị nhiễm virus hiện vẫn ở mức rất cao 83%.

Để lấy lại các file dữ liệu đã bị virus "ăn", người dùng có thể tải phần mềm Bkav phiên bản mới nhất để quét, diệt virus và khôi phục dữ liệu. Khách hàng sử dụng phiên bản Bkav Pro có bản quyền sẽ được tự động cập nhật và diệt virus.

Các chuyên gia của Bkav cũng khuyến cáo, người dùng nên cài thường trực phần mềm diệt virus để được bảo vệ tự động. Tuyệt đối không mở trực tiếp các file từ USB, kể cả file có biểu tượng là file văn bản nếu chưa được quét virus.

Hai cách thức đánh cắp tài khoản ngân hàng phổ biến

Trong các bản tin an ninh mạng cũng như cảnh báo gửi đến cộng đồng, Bkav đã nhiều lần dự báo xu hướng tấn công của tội phạm mạng nhắm đến lĩnh vực ngân hàng, tài chính vì mục tiêu chiếm đoạt tiền. 3 tháng đầu năm 2017 đã xuất hiện hàng loạt vụ việc đánh cắp tài khoản người dùng dịch vụ ngân hàng trực tuyến.

Phân tích các vụ việc, các chuyên gia an ninh mạng Bkav chỉ ra 2 cách thức mà hacker sử dụng để chiếm đoạt tài khoản ngân hàng của người dùng tại Việt Nam: 

Sử dụng mã độc đánh cắp thông tin

Hacker tạo một ứng dụng độc hại, thường là núp bóng ứng dụng phổ biến hoặc phần mềm bẻ khóa (crack) rồi đẩy lên Internet. Khi người dùng tải về và sử dụng, mã độc sẽ được kích hoạt để đánh cắp thông tin cá nhân, tài khoản, mật khẩu. Chiếm được tài khoản của người dùng, tin tặc sẽ tiến hành các giao dịch lấy cắp tiền.

Giả mạo website ngân hàng, tổ chức tài chính

Trong hình thức này, hacker tạo ra các website có giao diện giống hệt trang của ngân hàng, dịch vụ chuyển tiền… Bước tiếp theo, chúng mạo danh ngân hàng, người thân, bạn bè gửi đường dẫn trang web đó tới nạn nhân. Trên trang giả mạo, người dùng sẽ được yêu cầu nhập thông tin cá nhân, tài khoản. Một khi thực hiện theo các hướng dẫn này là người dùng đã tự cung cấp tài khoản của mình cho hacker.

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết: "Để không trở thành nạn nhân các chiêu trò lừa đảo, người dùng lưu ý không click vào các đường link lạ. Đối với các yêu cầu đáng ngờ, nên xác minh với bạn bè, người thân trước khi cung cấp thông tin. Tuyệt đối không cài phần mềm không rõ nguồn gốc hay tải các ứng dụng không phải từ kho chính thống".

Hoàng Anh

Các tin khác
Nếu không may bạn làm thất lạc chiếc điện thoại di động của mình và nó đang chạy Android, bạn có thể sử dụng dịch vụ Tìm thiết bị (Find my device) để tìm nó. Tìm thiết bị là ứng dụng web miễn phí đến từ Google.
Một bài toán có vẻ đơn giản, yêu cầu mọi người đếm xem có bao nhiêu hình tam giác, nhưng lại đang khiến thế giới Internet đau đầu.
Phần mềm để giải trí huyền thoại Paint mới đây bị cha đẻ Microsoft của mình tuyên bố thay thế bằng một phần mềm hoàn toàn mới. Chính bởi vậy chúng ta hãy cũng xem lại những tuyệt tác được thực hiện bằng Paint để kỉ niệm sự kiện này nhé!
Loài người có thể đi đến kết cục tồi tệ nhất – tuyệt chủng – nếu lượng tinh trùng ở đàn ông tiếp tục rớt giảm với tốc độ hiện tại.
Liệu Galaxy Note 8 sẽ có thêm phiên bản đặc biệt Galaxy Note 8 Emperor edition với RAM 8 GB, bộ nhớ 256 GB hay không?
Công ty Bkav có nhã ý tặng độc giả VnReview 20 vé mời tham dự sự kiện ra mắt điện thoại Bphone 2.
Sắp tới Samsung sẽ cho ra mắt chiếc nắp gập khủng nhất từ trước tới nay, phá cách bằng sự kết hợp giữa thiết kế cũ và công nghệ mới.
Nhãn dán “Intel Inside” là dấu hiệu cho thấy chiếc máy tính của bạn được sử dụng chip tới từ Intel. Các sản phẩm trong dòng Macbook của Apple cũng được trang bị chip Intel ở bên trong. Tuy nhiên, tại sao chúng ta chưa bao giờ được thấy một chiếc Macbook có nhãn dán “Intel Inside”?
USB 3.2 là đặc tả tiêu chuẩn mới nhất của USB-C và nó có nhiều ưu điểm khá thú vị.
Mọi chiếc điện thoại Android đều khác nhau, kể cả việc chụp ảnh màn hình cũng vậy.
 
Đọc nhiều nhất Phản hồi nhiều nhất
VnReview trên facebook
813.380 Thích
Website liên quan