Botnet Zeus đánh cắp 47 triệu đô từ các tài khoản ngân hàng châu Âu

Biến thể mới của botnet này với tên gọi "Eurograbber" có thể chặn các tin nhắn văn bản của ngân hàng gửi tới điện thoại nhằm vượt qua quá trình xác thực hai yếu tố.

Theo báo cáo mới đây của hãng bảo mật Versafe and Check Point Software trên Cnet, một phiên bản mới của botnet Zeus đã được sử dụng để đánh cắp 47 triệu đô từ các tài khoản ngân hàng châu Âu trong năm qua.

Được xác định qua cái tên "Eurograbber", mã độc này được thiết kế để đánh bại quá trình xác nhận hai yếu tố mà các ngân hàng sử dụng cho các giao dịch bằng cách chặn các tin nhắn văn bản ngân hàng gửi tới điện thoại nạn nhân.

Một biến thể của mã độc Zeus đã được sử dụng để đánh cắp trên 100 triệu đô. Eurograbber thường phát động cuộc tấn công khi nạn nhân của nó nhấp vào một liên kết độc hại rất có thể được chứa trong các nội dung lừa đảo. Sau khi cài đặt các phiên bản tuỳ biến của các trojan Zeus, SpyEye và CarBerp vào máy tính của nạn nhân, nạn nhân sẽ nhận được một nhắc nhở của chính các mã độc này trong lần đầu họ truy cập vào trang web ngân hàng sau khi bị nhiễm, nhắc nhở này yêu cầu nạn nhân nhập số điện thoại di động của họ.

Trong lần truy cập đầu tiên, Eurograbber sẽ cung cấp một "phần mềm nâng cấp bảo mật dịch vụ ngân hàng" nhằm lây nhiễm biến thể Zeus cho điện thoại di động (Zeus in the mobile) sang điện thoại của nạn nhân. Biến thể này chặn các tin nhắn của ngân hàng có chứa mã cho phép giao dịch của ngân hàng (Transaction Authorization Number-TAN), một yếu tố quan trọng trong quá trình xác thực hai yếu tố của ngân hàng. Sau đó Eurograbber sẽ lặng lẽ dùng TAN để âm thầm chuyển tiền ra khỏi tài khoản của nạn nhân.

"Cho đến nay, các vụ rút tiền như trên mới chỉ được phát hiện trong khối các nước sử dụng chung đồng Euro, nhưng một biến thể của cuộc tấn công này có thể có khả năng ảnh hưởng tới các ngân hàng bên ngoài Liên minh châu Âu", trích dẫn từ báo cáo.

Được phát hiện lần đầu ở Ý hồi đầu năm nay, Eurograbber hiện chịu trách nhiệm cho hành vi đánh cắp hơn 36 triệu Euro từ khoảng 30.000 tài khoản ngân hàng thương mại và cá nhân bằng cách tiến hành chuyển khoản trái phép ở các mức khác nhau, từ 500 tới 250.000 EUR.

Hoàng Kỷ