NTD bị "rút ruột" TK do máy tính nhiễm vi rút Trojan

(VTC News) - Hàng ngàn khách hàng tại Anh đã bị ăn cắp tiền trong tài khoản ngân hàng trực tuyến khi máy tính của họ bị nhiễm vi rút Trojan, có thể ăn cắp thông tin tài khoản và mật khẩu của khách hàng.

Nhóm tội phạm đã đột kích các tài khoản của hàng ngàn khách hàng tại Anh qua Internet. Đây được xem là vụ tấn công tinh vi nhất từ trước đến nay.

Các hackers sử dụng một chương trình máy tính độc hại, đột nhập vào máy tính gia đình qua chương trình ẩn, để ăn cắp mật khẩu bảo mật và chi tiết tài khoản từ ít nhất 3.000 người.

(Ảnh minh hoạ)

Các chuyên gia bảo mật Internet tại công ty  M86 đã phát hiện ra vấn đề này và  ước tính ít nhất là 675.000 bảng Anh đã được chuyển  khoản bất hợp pháp từ Vương quốc Anh trong tháng 7/2010 và dự báo các cuộc tấn công còn tiếp tục diễn ra.

Tất cả các nạn nhân là khách hàng của cùng một ngân hàng trực tuyến. Đến nay ngân hàng trực tuyến này vẫn chưa được tiết lộ danh tính.

Nhưng, ngân hàng trực tuyến mà các khách hàng có tài khoản bị ăn cắp đã được kêu gọi sử dụng phần mềm diệt vi rút đã được cập nhật, để ngăn chặn và  kiểm tra số tiền còn thiếu từ các tài khoản của họ.

Vụ tấn công đã được bắt nguồn từ một trung tâm kiểm soát và chỉ huy ở Đông Âu. Tuy nhiên, quốc tịch của những tên tội phạm này chưa được xác định.

Trojan vào máy tính quá dễ ?

Các cuộc tấn công được thực hiện khi hàng trăm ngàn máy tính gia đình đã bị nhiễm một loại mã máy tính độc hại có tên gọi là Trojan.

Trojan ẩn trong các trang web, email. Chúng phát tán vào máy tính của bạn khi người dùng  tải mà không hề hay biết. Sau khi máy tính bị nhiễm,  chúng có thể ghi lại tất cả các ký tự ghi gõ bàn phím và đánh cắp thông tin bí mật hoặc thậm chí mở bảo mật của máy tính khiến nó có thể bị điều khiển từ xa.

Cuộc tấn công mới nhất liên quan đến một loại vi rút được gọi là Zeus v3 Trojan ẩn bên trong quảng cáo trên các trang Web hợp pháp.

Sau khi nhiễm vào máy tính gia đình, chương trình của bọn ăn cắp sẽ đợi cho đến khi người dùng đăng nhập vào ngân hàng trực tuyến của họ, sau đó bí mật ghi lại chi tiết tài khoản và mật khẩu của họ

Theo ông Ed Rowley, Giám đốc phụ trách sản phẩm tại công ty  M86 nói rằng: Các cuộc tấn công bắt đầu vào ngày 5/7 và vẫn đang còn diễn ra.

Ông Mike Gallagher, Giám đốc công nghệ của hãng Global Threat Intelligen McAfee, cho Reuters biết: “Báo cáo mới nhất cho biết mối đe dọa rằng virus độc hại đã bắt đầu xuất hiền từ nửa đầu năm 2010”.

Công ty bảo mật Internet đã thông qua về chi tiết của các cuộc tấn công tới Công an Trung ương Anh phụ trách chống tội phạm trên mạng E-Crime Unit ở London.

Khách hàng được bồi thường

Nhiều ngân hàng hàng đầu của Anh từ chối bình luận về các vụ tấn công, nhưng kêu gọi khách hàng tự bảo vệ mình khỏi sự tấn công của vi rút.

Một phát ngôn viên của HSBC cho biết: "Có hàng triệu vi rút và các phần mềm độc hại khác”. Phát ngôn viên này nhấn mạnh thêm: “Chúng tôi yêu cầu mọi người có biện pháp để bảo vệ mình khỏi bị vi rút tấn công. Bất kỳ khách hàng nào là nạn nhân của những kẻ ăn cắp qua virus Trojan sẽ được ngân hàng HSBC hoàn trả tiền sau khi xác định là bị bọn hackers ăn cắp”.

Năm ngoái hơn 59 triệu bảng Anh đã bị đánh cắp qua mạng Internet, còn hơn 440.000.000 bảng Anh đã bị mất khi những kẻ ăn cắp tài khoản qua thẻ tín dụng.

Phát ngôn viên cơ quan tài chính Anh nói: "Ý tưởng mà bọn tội phạm đang nhắm mục tiêu tới người dân và sử dụng phần mềm độc hại hoặc Trojan là không có gì mới. Các hệ thống ngân hàng rất khó bị tấn công. Chúng tôi đã ghi nhận những vụ việc này trong vài năm qua và đang liên tục thúc giục người dân bảo vệ máy tính của họ, để cố gắng giảm thiểu nguy cơ trở thành nạn nhân”.

Khách hàng của ngân hàng trực tuyến có thể có những biện pháp tự bảo vệ mình, đặc biệt là cách dùng phần mềm anti-virus và thiết lập tường lửa.

Nạn nhân của ăn cắp qua ngân hàng trực tuyến thông thường đều đã được nhận được lại tiền bồi thường.

Được biết, đầu tháng này, một công ty an ninh internet Trusteer, cảnh báo rằng 100.000 máy tính người Anh đã bị nhiễm Zeus v3 Trojan.

Thành Công(theo DM)