Phóng to

Người dùng cẩn thận khi mở những thông tin lạ

Don Jackson, chuyên gia của công ty an toàn mạng Secure Works, cho biết anh đã tìm được 12 kho dữ liệu do một nhóm tin tặc sử dụng bản Prg Trojan mới nhất, dưới các tên như Ntos, Tcp Trojan, Zeus, Infostealer.Monstres và Banker.aam.

Trong số 12 kho dữ liệu này, có một vài kho chứa thông tin của 4.000 đến 6.000 nạn nhân. Một kho khác có chứa khoảng 10.000 thông tin và kho lớn nhất chứa đến 46.000.

"Con số này lớn hơn gấp 4 lần so với những vụ trước đây tôi từng biết,” Jackson nói. “Điều đó cho thấy hacker đang sử dụng nhiều phương pháp khác nhau để làm những gì chúng muốn hoặc chúng đã tìm ra phương pháp hiệu quả để thực hiện điều đó.”

Jackson gọi nhóm trộm cắp thông tin này là “nhóm ô tô” vì chúng đặt tên cho mỗi máy chủ lưu giữ thông tin theo tên một nhà sản xuất ô tô khác nhau như Ford, Mercedes, Chrysler, và hãng sản xuất ô tô của Pháp - Bugatti.

Dữ liệu chúng lấy được bao gồm cả thông tin về tài khoản tín dụng, tài khoản ngân hàng, số chứng minh thư, tài khoản thanh toán trực tuyến và mật khẩu. Đây là những thông tin của nạn nhân bị mất do nhiễm Trojan từ đầu tháng 5 năm nay.

Jackson cho biết biến thể mới nhất của Prg Trojan đã chạy trên các website quảng cáo giả mạo. "Tin tặc sử dụng thông tin quảng cáo trực tuyến trên các trang tìm kiếm việc làm và đưa trojan vào các thông tin quảng cáo đó. Khi người sử dụng xem hoặc kích chuột vào những quảng cáo này, máy tính sẽ bị nhiễm trojan, từ đó tin tặc có thể lấy thông tin tài chính, ngân hàng… của nạn nhân"

Trojan này được lập trình để khai thác nhiều lỗi phần mềm trong Internet Explorer của Micosoft (MST), WinZip và QuickTime của Apple.