Tin tặc sử dụng thông tin ngân hàng để phát tán phần mềm độc hại BitRAT

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam
(PLO)- Mới đây, các nhà nghiên cứu bảo mật đã phát hiện một chiến dịch mới, sử dụng thông tin ngân hàng bị đánh cắp để làm mồi nhử nhằm phát tán phần mềm độc hại BitRAT.

Tin tặc được cho là đã truy cập trái phép vào cơ sở hạ tầng CNTT của một ngân hàng hợp tác xã ở Colombia, sử dụng thông tin ngân hàng bị đánh cắp để làm mồi nhử nhằm dụ dỗ nạn nhân mở các tệp đính kèm Excel có chứa phần mềm độc hại.

Các nhà nghiên cứu đến từ công ty an ninh mạng Qualys đã tìm thấy bằng chứng về cơ sở dữ liệu bao gồm 418.777 bản ghi, được cho là được thu thập bằng cách khai thác các lỗi chèn SQL.

Thông tin bị đánh cắp từ cơ sở dữ liệu bao gồm số Cédula (số nhận dạng quốc gia được cấp cho công dân Colombia), địa chỉ email, số điện thoại, tên khách hàng, hồ sơ thanh toán, chi tiết tiền lương và địa chỉ.

Tệp Excel độc hại có chứa BitRAT. Ảnh: Qualys

Tệp Excel có chứa macro tải xuống phần mềm độc hại BitRAT. Ảnh: Qualys

Không có dấu hiệu nào cho thấy những thông tin này đã được chia sẻ trước đó trên các diễn đàn hacker hoặc dark web.

Tệp Excel có chứa dữ liệu ngân hàng đã được nhúng thêm macro, cho phép tải xuống phần mềm độc hại BitRAT trên máy của nạn nhân.

“Nó sử dụng thư viện WinHTTP để tải xuống các tải trọng nhúng BitRAT từ GitHub vào thư mục %temp%”, nhà nghiên cứu Akshat Pradhan của Qualys cho biết.

BitRAT, một phần mềm độc hại có sẵn được bán trên các diễn đàn ngầm chỉ với 20 USD, đi kèm với một loạt các chức năng để đánh cắp dữ liệu, thu thập thông tin đăng nhập, khai thác tiền điện tử và tải xuống các tệp nhị phân bổ sung.

Phần mềm độc hại được bán tràn lan trên các diễn đàn hacker. Ảnh minh họa

Phần mềm độc hại được bán tràn lan trên các diễn đàn hacker. Ảnh minh họa

Làm thế nào để hạn chế bị dính phần mềm độc hại?

- Không tải và mở các tệp đính kèm được gửi trong email, tin nhắn. Nếu bắt buộc phải mở, bạn hãy kiểm tra độ an toàn của các tệp tin, liên kết bằng dịch vụ VirusTotal.

- Chủ động cập nhật kiến thức để có thể phát hiện email giả mạo.

- Tội phạm mạng không ngần ngại tận dụng kỳ nghỉ để gửi ồ ạt các ưu đãi đặc biệt cho năm mới như gia hạn đăng ký, làm mới và thẻ quà tặng để đánh cắp thông tin cá nhân hoặc tiền.

Sự nhộn nhịp trước kỳ nghỉ lễ là một sự xao nhãng rất hời, vì vậy bạn hoặc nhân viên của bạn có thể dễ dàng mắc bẫy mà không nhận ra những mối nguy hiểm tiềm ẩn.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên Kỷ Nguyên Số cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.

Đọc thêm