Virus Trojan mới gây ra mối đe dọa cho ngân hàng trực tuyến

New Trojan virus poses online banking threat

September 21, 2009

Mike Harvey , Technology Correspondent

Theo: http://business.timesonline.co.uk/tol/business/industry_sectors/technology/article6841779.ece

Bài được đưa lên Internet ngày: 21/09/2009

Lời người dịch: Những thông tin về một làn sóng mới virus trojan có lên Clampi, và cũng lại chỉ dành riêng cho hệ điều hành Windows: “Clampi là một trong những làn sóng mới các virus tập trung vào hệ thống ngân hàng trực tuyến. Sự nổi bật của nó tới khi các chuyên gia về an ninh đã cảnh báo rằng các website độc hại ẩn dấu các virus trojan không còn chỉ nằm trong các site như đánh bạc và khiêu dâm nữa.

Một báo cáo gần đây của các hệ thống an ninh của IBM đã thấy một sự gia tăng trong các nội dung độc hại như các virus trong các site tin cậy, bao gồm cả các máy tìm kiếm, các blog, tạp chí trực tuyến và các site thông tin dòng chính thống. Số lượng các liên kết tới các trang web độc hại đã tăng hơn 500% trong nửa đầu năm nay.

Tuần trước, những kẻ tấn công đã đặt một virus trong một quảng cáo trên website của New York Times.

Các virus Trojan như Clampi chiếm tới 55% tất cả các phần mềm độc hại mới trong nửa đầu năm nay, IBM nói, tăng từ 46% so với cùng kỳ năm ngoái. Các nhà nghiên cứu nói rằng các biến thể của Clampi – còn được biết tới như là Ligats or Ilomo – đã từng có từ năm 2005, nhưng phiên bản mới dường như lan truyền nhanh hơn. Trojan này có một danh sách hơn 4,500 website tài chính có liên quan mà nó theo dõi, bao gồm cả các ngân hàng phố cao của Anh. Các chuyên gia về an ninh đã cảnh báo rằng nó là một trong những mối đe doạ lén lút và thịnh hành nhất đối với các máy tính sử dụng các hệ điều hành Microsoft Windows”.

Bọn tội phạm không gian mạng đã tạo ra một virus Trojan tinh vi cao độ mà nó ăn cắp các chi tiết đăng nhập ngân hàng trực tuyến từ các máy tính bị lây nhiễm.

Virus Clampi, mà nó đang lan tràn nhanh chóng ra hàng trăm ngàn máy tính ở khắp nước Anh và Mỹ, lây nhiễm cho các máy tính khi người sử dụng thâm các website chứa mã nguồn độc hại.

Một khi đã ở trong một máy tính, thì virus này ngồi không ai để ý cho tới khi người sử dụng đăng nhập vào các website ngân hàng, thẻ tín dụng hoặc tài chính khác. Nó sau đó chộp là thông tin mật khẩu và đăng nhập và gửi nó cho một máy chủ quản lý bởi những kẻ tấn công. Chúng có thể nói cho máy tính bị tổn thương gửi tiền vào các tài khoản mà chúng kiểm soát, hoặc chúng có thể mua đồ với các chi tiết thẻ tín dụng bị ăn cắp.

Trojan này có một danh sách hơn 4,500 website tài chính có liên quan mà nó theo dõi, bao gồm cả các ngân hàng phố cao của Anh. Các chuyên gia về an ninh đã cảnh báo rằng nó là một trong những mối đe doạ lén lút và thịnh hành nhất đối với các máy tính sử dụng các hệ điều hành Microsoft Windows.

Orla Cox, quản lý hoạt động an ninh của Symantec, hãng an ninh trực tuyến, nói: “Clampi là một mối đe dọa phức tạp. Mọi người chỉ mới bắt đầu hiểu cách mà nó hoạt động”.

Các nhà nghiên cứu đã thấy rằng danh sách các site mà Clampi đang theo dõi bao gồm các công ty thẻ tín dụng, các ngân hàng, các sòng bạc trực tuyến, thư điện tử, các dịch vụ truyền qua dây, các site bán lẻ, các tiện ích, các nhà môi giới chứng khoán, những người cho vay thế chấp và các site chính phủ.

Ông Cox nói: “Làn sóng lớn đã có ở Mỹ vào tháng 07, nhưng nó đang lan truyền khắp thế giới, đặc biệt là các quốc gia nói tiếng Anh. Chúng tôi đã thấy những ví dụ của nó hướng vào các ngân hàng phố cao của Anh. Có tiềm năng cho làn sóng khác sẽ tới”.

Cyber criminals have created a highly sophisticated Trojan virus that steals online banking log-in details from infected computers.

The Clampi virus, which is spreading rapidly across hundreds of thousands of computers in Britain and the United States, infects computers when users visit websites that host a malicious code.

Once on the computer, the virus sits unnoticed until the user logs on to bank, credit card or other financial websites. It then captures log-in and password information and sends it to a server run by the attackers. They can then tell the compromised computer to send money to accounts that they control, or they can buy goods with the stolen credit card details.

The trojan has a list of more than 4,500 finance-related websites that it monitors, including British high street banks. Security experts warned that it was one of the stealthiest and most pervasive threats to computers using the Microsoft Windows operating systems.

Orla Cox, security operations manager with Symantec, the online security company, said: “Clampi is a complex threat. People are only just beginning to understand how it operates.”

Researchers have found that the list of sites that Clampi is monitoring includes banks, credit card companies, online casinos, e-mail, wire transfer services, retail sites, utilities, share brokerages, mortgage lenders and government sites.

Ms Cox said: “The first big wave was in the US in July, but it is spreading around the world, particularly English-language countries. We have seen samples of it targeting UK high street banks. There is potential for another wave to come.”

Ước tính rằng hơn 1,000 trong số 40,000 hoặc hơn các máy tính bị lây nhiễm là ở Anh. Chỉ có các máy tính chạy Microsoft Widnows mới bị lây nhiễm. Hầu hết những lây nhiễm này dường như xảy ra trong các doanh nghiệp vừa và nhỏ, nhiều trong số đó đã phớt lờ phát hiện làm thế nào mà họ đã trở thành nạn nhân.

Tại Mỹ, 75,000 USD đã bị ăn cắp vào tháng 07 từ Slack Auto Parts, một nhà cung cấp các phụ tùng ô tô tại Gainesville, Georgia. Vào tháng 08, bọn tội phạm đã sử dụng Clampi để ăn cắp các chi tiết của ngân hàng trực tuyến cho khu trường học của nhà nước tại Sands Spring, Oklahoma. Những kẻ tấn công sau đó đã đưa ra hàng loạt các vụ thanh toán tiền lương giả mạo, tổng cộng hơn 150,000 USD.

Cuộc tấn công này là một trong hàng loạt vào các trường học của Mỹ trong đó các tội phạm đã thuê những kẻ cứng đầu không có ngờ vực về tiền – những người chuyển tiền hoặc kiếm hàng hóa giá trị cao một cách gian lận – để nhận chuyển tiền ăn cắp được và sau đó đánh điện chuyển tiền ra khỏi nước này. Bọn tội phạm không gian mạng ăn cắp hơn 700,000 USD từ Khu trường Weestern Beaver trong 74 vụ chuyển điện tử gian lận, tờ Washington Post đã nói.

Clampi là một trong những làn sóng mới các virus tập trung vào hệ thống ngân hàng trực tuyến. Sự nổi bật của nó tới khi các chuyên gia về an ninh đã cảnh báo rằng các website độc hại ẩn dấu các virus trojan không còn chỉ nằm trong các site như đánh bạc và khiêu dâm nữa.

Một báo cáo gần đây của các hệ thống an ninh của IBM đã thấy một sự gia tăng trong các nội dung độc hại như các virus trong các site tin cậy, bao gồm cả các máy tìm kiếm, các blog, tạp chí trực tuyến và các site thông tin dòng chính thống. Số lượng các liên kết tới các trang web độc hại đã tăng hơn 500% trong nửa đầu năm nay.

Tuần trước, những kẻ tấn công đã đặt một virus trong một quảng cáo trên website của New York Times.

Các virus Trojan như Clampi chiếm tới 55% tất cả các phần mềm độc hại mới trong nửa đầu năm nay, IBM nói, tăng từ 46% so với cùng kỳ năm ngoái. Các nhà nghiên cứu nói rằng các biến thể của Clampi – còn được biết tới như là Ligats or Ilomo – đã từng có từ năm 2005, nhưng phiên bản mới dường như lan truyền nhanh hơn.

It is estimated that more than 1,000 out of 40,000 or more infected computers have been in Britain. Only computers running Microsoft Windows are affected. Most of the infections seem to have occurred among small and medium-sized businesses, many of which have been reluctant to reveal how they have fallen victim.

In America, $75,000 (£46,000) was stolen in July from Slack Auto Parts, a car parts supplier in Gainesville, Georgia. In August, criminals used Clampi to steal online banking details for the public school district in Sands Spring, Oklahoma. The attackers then submitted a series of false payroll payments, totalling more than $150,000.

The attack was one of a series on American schools in which criminals hired unsuspecting money mules — people who transfer money or fraudulently obtained high-value goods — to receive the transfers of stolen cash and then wire the money out of the country. Cyber criminals stole more than $700,000 from the Western Beaver School District in 74 fraudulent electronic transfers, The Washington Post reported.

Clampi is one of a new wave of viruses to target the online banking system. Its emergence came as security experts warned that malicious websites hiding trojan viruses were no longer confined to sites such as gambling and pornography.

A recent report by IBM security systems found an increase in malicious content such as viruses on trusted sites, including popular search engines, blogs, online magazines and mainstream news sites. The number of links to malicious web pages rose by more than 500 per cent in the first half of this year. Last week, attackers placed a virus in an advert on the website of The New York Times.

Trojan viruses such as Clampi accounted for 55 per cent of all new malicious software in the first half of the year, IBM said, up from 46 per cent for the same period last year. Researchers say that variants of Clampi — also known as Ligats or Ilomo — have been around since 2005, but the new version appears to be spreading more quickly.

Thoát khỏi tin tặc

Đừng nháy vào các đường liên kết nghi ngờ đối với các site không biết bên trong các thư điện tử, các thông điệp tức thì (chat) hoặc các site mạng xã hội.

Hãy cẩn trọng khi kinh doanh với các site thương mại điện tử lạ và luôn sử dụng một thẻ tín dụng, chứ không phải một thẻ nợ.

Cài đặt một giải pháp an ninh tổng thể và giữ cho nó cập nhật.

Sử dụng một giải pháp an ninh mà nó đưa ra sự bảo vệ cho trình duyệt và một website đánh giá dịch vụ bảo vệ trình duyệt sẽ khóa các tệp tải về đáng ngờ lên máy tính của bạn, và các dịch vụ đánh giá website có thể cảnh báo cho bạn nếu một site bị lây nhiễm.

Đảm bảo an ninh cho kết nối wifi của bạn bằng một mật khẩu mạnh để đảm bảo rằng những người khác không thể kết nối tới mạng của mạng và truy cập các dữ liệu được lưu trữ trên máy tính của bạn.

Bất kỳ người sử dụng nào mà hệ thống của họ đã bị lây nhiễm Clampi phải ngay lập tức thay đổi bất kỳ và tất cả các mật khẩu được sử dụng trên hệ thống đó đối với bất kỳ website nào, mà đặc biệt là ủy nhiệm về tài chính.

Heading off hackers

Do not click on suspicious links to unknown sites within e-mails, instant messages or social networking sites

Be cautious about doing business with unknown e-commerce sites and always use a credit card, not a debit card

Install a comprehensive security solution and keep it up-to-date

Use a security solution that offers browser protection and a website rating service Browser protection will block questionable downloads from getting on to your computer, and website rating services can warn you if a site is infected

Secure your wi-fi connection with a strong password to ensure that others cannot connect to your network and access data stored on your computer

Any user whose system has been infected by Clampi should immediately change any and all passwords used on that system for any websites, but particularly financial credentials.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com