Phát hiện phần mềm độc hại ẩn trong máy chủ ngân hàng Ba Lan

Việc phát hiện phần mềm độc hại (malware) trong các máy tính và máy chủ của nhiều ngân hàng Ba Lan đã đầy toàn bộ lĩnh vực tài chính của nước này vào tình trạng báo động trước những nguy cơ bị tấn công tiềm tàng.

Phát hiện phần mềm độc hại ẩn trong máy chủ ngân hàng Ba Lan

Truyền thông Ba Lan đưa tin, các nhóm bảo mật IT tại hầu hết ngân hàng nước này đang tất bật rà soát các hệ thống của mình để tìm kiếm một chủng malware mới sau khi một số ngân hàng phát hiện ra nó trong các máy tính của họ. Các chuyên gia vẫn chưa xác định được bản chất của các thông tin bị đánh cắp, do chúng đã được mã hóa, theo trang blog công nghệ Zaufana Trzecia Strona.

Hiện vẫn chưa rõ động cơ cuối cùng của malware nói trên là gì, nhưng ít nhất trong một sự cố, nó đã được dùng để trích xuất dữ liệu từ máy tính của một ngân hàng chuyển tới một máy chủ bên ngoài.

Nghiêm trọng hơn, nguồn phát tán malware được tin là trang web www.knf.gov.pl của Cơ quan giám sát tài chính Ba Lan, một cơ quan quản lý lĩnh vực ngân hàng của chính phủ nước này. Công ty an ninh mạng tư nhân BadCyber đã thu được bằng chứng cho thấy, website của Cơ quan giám sát tài chính Ba Lan có chứa mã JavaScript bị cài cắm vào kể từ tháng 10/2016 cho tới cách đây vài ngày, khi toàn bộ trang web bị cho ngừng hoạt động trực tuyến.

Theo các nhà nghiên cứu của BadCyber, sau khi chương trình malware được tải xuống và kích hoạt trên một máy tính, nó sẽ kết nối tới các máy chủ ở xa và có thể được dùng để thăm dò hệ thống, hoạt động bên trong và trích xuất dữ liệu. Malware này tương tự nhiều công cụ tấn công khác của tội phạm công nghệ cao, nhưng chưa từng được ghi nhận trước đây.

 

BadCyber cho hay, malware mới bị phát hiện có nhiều giai đoạn hoạt động và nhiều lớp "tung hỏa mù", qua mặt được hầu hết các giải pháp chống virus phổ biến. Cuối cùng, phần mềm này sẽ giúp các hacker có khả năng truy nhập và điều khiển từ xa toàn bộ hệ thống bị nhiễm (RAT).

BadCyber đã công bố mã hash của các tệp tin và những địa chỉ IP ra lệnh - kiểm soát gắn với mối đe dọa nói trên. Cả Cơ quan giám sát tài chính và Trung tâm ứng cứu khẩn cấp máy tính Ba Lan (CERT Polska) hiện vẫn chưa đưa ra bất kỳ bình luận nào về vụ việc.

Trong khi đó, trang web www.knf.gov.pl hiện đã tạm ngưng hoạt động. Chưa có bất kỳ báo cáo nào về việc các quỹ bị đánh cắp hay tài khoản khách hàng của các ngân hàng bị đe dọa trong thời gian xảy ra sự cố.

Các chuyên gia cảnh báo, số lượng những vụ tấn công nhắm vào các ngân hàng và những tổ chức tài chính khác đang tăng lên trong 2 năm qua. Trên thế giới hiện có nhiều tổ chức tội phạm công nghệ cao chuyên tấn công các hệ thống máy tính của ngân hàng. Một vài trong số chúng sẽ chờ đợi vài tháng sau khi thâm nhập vào bên trong các hệ thống mục tiêu mới bắt đầu ăn cắp tiền. Trong khoảng thời gian này, chúng sẽ cẩn trọng quan sát và thu thập thông tin về các thủ tục nội bộ, quy trình chuyển tiền và các nhân viên then chốt của mục tiêu.

"Chúng tôi dự đoán các hacker sẽ tìm ra những cách sáng tạo và đáng tin cậy hơn để tấn công các nạn nhân của chúng. Các trang web đáng tin cậy, chẳng hạn như website của cơ quan chính phủ, có giá trị rất lớn đối với bọn tội phạm công nghệ cao, ngay cả khi chúng không chứa bất kỳ dữ liệu mật hay nhạy cảm nào", Ilia Kolochenko, lãnh đạo công ty bảo mật High-Tech Bridge nhận định.

Tuấn Anh (theo PC World)

 
 

Không thể bỏ lỡ

.
 
Mã độc vẫn tràn ngập trên kho ứng dụng Google Play
Mã độc vẫn tràn ngập trên kho ứng dụng Google Play

Được phát hiện từ giữa năm ngoái, mã độc HummingBad vẫn tràn ngập trên kho ứng dụng Google Play.

 
Hacker dùng thủ đoạn mới cướp quyền Gmail
Hacker dùng thủ đoạn mới cướp quyền Gmail

Một thủ đoạn tấn công phishing mới đang lừa người dùng Internet trao cho các hacker quyền truy cập tài khoản Gmail của họ.

 
Webcam thông minh thành “tay sai” của tin tặc
Webcam thông minh thành “tay sai” của tin tặc

Một lỗ hổng nghiêm trọng vừa được phát hiện trong dòng webcam thông minh của Samsung dễ dàng biến chúng thành tai mắt của tin tặc.

 
Hàng chục triệu thiết bị của Google và Amazon lỗi bảo mật nghiêm trọng
Hàng chục triệu thiết bị của Google và Amazon lỗi bảo mật nghiêm trọng

Một lỗi bảo mật nguy hiểm trong kết nối Bluetooth đã ảnh hưởng tới 20 triệu thiết bị Amazon Echo và Google Home.

 
Google treo thưởng hàng nghìn USD cho người tìm ra lỗ hổng ứng dụng
Google treo thưởng hàng nghìn USD cho người tìm ra lỗ hổng ứng dụng

Google vừa tuyên bố sẽ thưởng 1.000 USD cho bất cứ ai tìm ra lỗ hổng bảo mật trong các ứng dụng trên hệ điều hành của hãng.

 
Cảnh báo nguy cơ tấn công các thiết bị sử dụng Wi-Fi
Cảnh báo nguy cơ tấn công các thiết bị sử dụng Wi-Fi

Một nhóm lỗ hổng trong giao thức WPA/WPA2, một giao thức được coi là an toàn nhất cho mạng không dây (Wi-Fi) hiện nay, cho phép thực hiện kỹ thuật tấn công KRACKs (Key Reinstallation Attacks).

Mã độc tống tiền mới đang tấn công các thiết bị Android
Mã độc tống tiền mới đang tấn công các thiết bị Android

Các chuyên gia bảo mật tại ESET vừa phát hiện loại mã độc tống tiền mới đang tấn công dòng thiết bị android với tốc độ nhanh chưa từng có.

Tin tặc đánh cắp mật khẩu Apple ID từ các ứng dụng iOS
Tin tặc đánh cắp mật khẩu Apple ID từ các ứng dụng iOS

Chuyên gia bảo mật vừa cảnh báo nguy cơ đánh cắp mật khẩu Apple ID từ các ứng dụng iOS đáng ngờ.

Hacker sử dụng phần mềm diệt virus để đánh cắp dữ liệu NSA
Hacker sử dụng phần mềm diệt virus để đánh cắp dữ liệu NSA

The Wall Street Journal (WSJ) cho biết, các tin tặc Nga đã đánh cắp “thông tin tối mật” của Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) về cách thức tổ chức này điều hành mạng lưới gián điệp và tấn công mạng vào các quốc gia khác.

Phương Tây lo ngại nguy cơ tấn công mạng từ Triều Tiên
Phương Tây lo ngại nguy cơ tấn công mạng từ Triều Tiên

Một động thái mới của Triều Tiên đang làm dấy lên những quan ngại ở phương Tây về nguy cơ quốc gia này sắp tiến hành các cuộc tấn công mạng.

Điện thoại có thể nhiễm virus nguy hiểm nếu luôn bật Bluetooth
Điện thoại có thể nhiễm virus nguy hiểm nếu luôn bật Bluetooth

Nếu để smartphone cá nhân luôn bật Bluetooth, dế cưng của bạn rất dễ bị nhiễm một virus cực nguy hiểm, có tên BlueBorne.

Cảnh báo mã độc nguy hiểm chiếm quyền kiểm soát tài khoản ngân hàng
Cảnh báo mã độc nguy hiểm chiếm quyền kiểm soát tài khoản ngân hàng

Một loại mã độc ngân hàng mới gọi là Red Alert 2.0 hết sức tinh vi với các tính năng để ăn trộm thông tin của người dùng một cách dễ dàng.

Mỹ cấm các cơ quan chính phủ dùng phần mềm bảo mật công ty Nga Kaspersky
Mỹ cấm các cơ quan chính phủ dùng phần mềm bảo mật công ty Nga Kaspersky

Bộ An ninh nội địa Mỹ (DHS) vừa yêu cầu tất cả các cơ quan, tổ chức thuộc chính phủ nước này phải gỡ bỏ mọi phần mềm bảo mật do công ty Nga Kaspersky Lab phát hành, khỏi các hệ thống IT của họ.

Cảnh báo nguy cơ các trợ lý ảo bị hack từ xa
Cảnh báo nguy cơ các trợ lý ảo bị hack từ xa

Nếu bạn đang dự định mua một smartphone có tích hợp trợ lý ảo điều khiển bằng giọng nói hoặc đã sở hữu một smartphone như vậy, cảnh báo mới dưới đây có thể khiến bạn phải suy nghĩ lại.

WikiLeaks bị hacker tấn công
WikiLeaks bị hacker tấn công

WikiLeaks đã từng khiến nhiều chính phủ quốc gia phải đau đầu trước những thông tin tối mật mà trang web này tiết lộ.

Những phần mềm diệt virus hiệu quả nhất trên Window 10
Những phần mềm diệt virus hiệu quả nhất trên Window 10

Cùng các sản phẩm bảo mật của Symatec và Trend Micro, phần mềm diệt virus của Kaspersky nhận được số điểm tối đa trong bài kiểm tra diệt virus gần đây nhất trên nền Window 10.

Hacker tấn công HBO, đòi tiền chuộc giá triệu USD
Hacker tấn công HBO, đòi tiền chuộc giá triệu USD

Nhóm tin tặc đột nhập hệ thống của HBO, phát tán dữ liệu và đòi tiền chuộc với giá triệu USD.

Sự thực về 'bí kíp đặt mật khẩu an toàn'
Sự thực về 'bí kíp đặt mật khẩu an toàn'

Bill Burr, cựu giám đốc công nghệ Viện Tiêu chuẩn Quốc gia (NIST) thừa nhận một tài liệu mà ông là tác giả phát hành năm 2003 tạo ra sự hiểu lầm về độ an toàn của mật khẩu.

Hacker dọa phát hành các tập phim bóm tấn chưa ra rạp
Hacker dọa phát hành các tập phim bóm tấn chưa ra rạp

Đó sẽ là một đòn đau đối với HBO khi Game of Throne là tựa phim truyền hình số một hiện nay và đem về cho hãng này số tiền không nhỏ.

Người hùng chống mã độc bị FBI bắt giữ
Người hùng chống mã độc bị FBI bắt giữ

Một chuyên gia nghiên cứu bảo mật, nổi danh vì có công ngăn chặn cuộc tấn công toàn cầu của mã độc tống tiền WannaCry bị Cục điều tra liên bang Mỹ (FBI) bắt giữ.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN