Cảnh báo mã độc nguy hiểm tấn công vào ngân hàng ẩn danh ứng dụng bảo mật

Các nhà nghiên cứu bảo mật vừa phát hiện một biến thể của mã độc CamuBot mới tấn công trực tiếp vào ngân hàng thông qua vỏ bọc ứng dụng bảo mật.

Mã độc này trước đó được phát hiện từ 2018 và nay tái xuất giang hồ thông qua cơ chế mới khiến nhiều chuyên gia sững sờ.

Mang tên gọi CamuBot, mã độc này sẽ ngụy trang như một module bảo mật của ngân hàng, được tin tặc sử dụng để tạo các giao dịch thật nhằm trục lợi tài chính.

canh-bao-ma-doc-nguy-hiem-tan-cong-vao-ngan-hang-an-danh-trong-ung-dung-bao-mat-2

Mã độc tấn công vào ngân hàng ngày càng phát triển mạnh. (Ảnh minh họa: 2-viruses).

Theo các chuyên gia nghiên cứu đến từ IBM X-Force, mã độc CamuBot thực hiện tấn công theo kiểu phi truyền thống đã khiến nhiều tổ chức hàng chính công tại Brazil điêu đứng.

Cụ thể, thông qua vỏ bọc là một ứng dụng bảo mật cho ngành ngân hàng, các nạn nhân được hướng dẫn cài vào để tránh rủi ro khi thực hiện giao dịch tiền tệ.

CamuBot có nhiều biến thể và được chính tin tặc sử dụng logo ngân hàng làm bình phong, điều này đã khiến cho mã độc này dễ dàng lây nhiễm trên diện rộng.

Thông qua việc dò tìm tài khoản ngân hàng sau khi lây nhiễm, mã độc nguy hiểm CamuBot có thể giả tạo một giao dịch gian lận với IP máy tính của nạn nhân, hòng qua mặt kiểm soát để rút tiền về tài khoản ma, sau đó tẩu táng.

canh-bao-ma-doc-nguy-hiem-tan-cong-vao-ngan-hang-an-danh-trong-ung-dung-bao-mat

Tấn công ngân hàng mang nhiều món trực lợi lớn cho tin tặc. (Ảnh minh họa: Cyware).

Ngoài ra, mã độc CamuBot còn nguy hiểm hơn dùng chính thông tin đăng nhập tài khoản ngân hàng trực tuyến để giả mạo giao dịch. 

Thủ đoạn còn tinh vi hơn khi tin tặc lợi dụng mã độc này để lập trang web ngụy trang của ngân hàng, rồi từng bước âm thầm thực hiện giao dịch nguy hiểm.

Do được tạo ra theo kiểu phi truyền thống, vì thế mã độc CamuBot còn có cả cơ chế phòng vệ trước việc xác thực 2 yếu tố từ người dùng. 

Cụ thể, khi nhận thấy xác thực 2 yếu tố được thực hiện từ thiết bị kết nối với máy tính bị nhiễm, mã độc CamuBot có thể nhận ra để đưa thông báo tạm thời, như một cách lập trình sẵn để tạo sự tin tưởng cho nạn nhân.

canh-bao-ma-doc-nguy-hiem-tan-cong-vao-ngan-hang-an-danh-trong-ung-dung-bao-mat-1

Tấn công phi truyền thống khiến mã độc nguy hiểm hơn bội phần. (Ảnh minh họa: HackerCombat).

Cũng theo nhóm IBM X-Force, đến thời điểm hiện tại, hầu như chưa có biện pháp nào để chặn mã độc nguy hiểm này, ngoài sự các ngân hàng và tổ chức cần nâng cao cảnh giác với những thủ tục cài đặt phần mềm không nguồn gốc.

Tấn công vào lĩnh vực ngân hàng được cho là món mồi ngon của các tin tặc. Hiện ngoài Camubot, nhiều chuyên gia cũng cảnh báo các mã độc khác như Odinaff, Danabot, Backswap không chỉ nhắm vào ngân hàng mà còn cả hệ thống SWIFT, gây lo ngại và nhiều thiệt hại cho nền kinh tế toàn cầu.


Diễn đàn Đầu Tư Việt Nam 2025 - Mid-Year Update do trang thông tin điện tử tổng hợp VietnamBiz, Việt Nam Mới tổ chức sẽ diễn ra vào lúc 13h30 ngày 03/06/2025 tại Khách sạn L7 West Lake Hanoi by LOTTE, TP Hà Nội.

Sự kiện quy tụ các nhà hoạch định chính sách, các chuyên gia tài chính, các định chế tài chính, đại diện từ các doanh nghiệp, ngân hàng, các cơ quan thông tấn báo chí và đông đảo nhà đầu tư có kinh nghiệm lâu năm trên thị trường.

Trong giai đoạn thị trường có nhiều thay đổi với những tác động chính sách, Diễn đàn hứa hẹn mang lại không gian để các chuyên gia bàn luận về các xu hướng đầu tư mới, các góc nhìn chiến lược, mở ra nhiều ý tưởng đầu tư phù hợp cho giai đoạn mới. Đồng thời tạo cơ hội gặp gỡ, kết nối giữa nhà đầu tư và các đối tác tiềm năng trên thị trường.

BTC dành số lượng vé hạn chế cho độc giả Việt Nam Mới. Vui lòng đăng ký và hoàn thành khảo sát tại đây để xác nhận tham dự.

chọn
Tỷ phú Trần Đình Long: Đường sắt cao tốc là thời cơ nghìn năm, phải ưu tiên 70% hàng sản xuất trong nước
Chủ tịch Hòa Phát nói muốn làm cao tốc nhanh thì gọi thầu nước ngoài, còn nếu muốn bảo vệ ngành đường sắt trong nước thì bắt buộc phải bảo vệ sản xuất trong nước.