Cảnh báo mã độc nguy hiểm tấn công vào ngân hàng ẩn danh ứng dụng bảo mật

Mã độc này trước đó được phát hiện từ 2018 và nay tái xuất giang hồ thông qua cơ chế mới khiến nhiều chuyên gia sững sờ.

Mang tên gọi CamuBot, mã độc này sẽ ngụy trang như một module bảo mật của ngân hàng, được tin tặc sử dụng để tạo các giao dịch thật nhằm trục lợi tài chính.

Mã độc tấn công vào ngân hàng ngày càng phát triển mạnh. (Ảnh minh họa: 2-viruses).

Theo các chuyên gia nghiên cứu đến từ IBM X-Force, mã độc CamuBot thực hiện tấn công theo kiểu phi truyền thống đã khiến nhiều tổ chức hàng chính công tại Brazil điêu đứng.

Cụ thể, thông qua vỏ bọc là một ứng dụng bảo mật cho ngành ngân hàng, các nạn nhân được hướng dẫn cài vào để tránh rủi ro khi thực hiện giao dịch tiền tệ.

CamuBot có nhiều biến thể và được chính tin tặc sử dụng logo ngân hàng làm bình phong, điều này đã khiến cho mã độc này dễ dàng lây nhiễm trên diện rộng.

Thông qua việc dò tìm tài khoản ngân hàng sau khi lây nhiễm, mã độc nguy hiểm CamuBot có thể giả tạo một giao dịch gian lận với IP máy tính của nạn nhân, hòng qua mặt kiểm soát để rút tiền về tài khoản ma, sau đó tẩu táng.

Tấn công ngân hàng mang nhiều món trực lợi lớn cho tin tặc. (Ảnh minh họa: Cyware).

Ngoài ra, mã độc CamuBot còn nguy hiểm hơn dùng chính thông tin đăng nhập tài khoản ngân hàng trực tuyến để giả mạo giao dịch. 

Thủ đoạn còn tinh vi hơn khi tin tặc lợi dụng mã độc này để lập trang web ngụy trang của ngân hàng, rồi từng bước âm thầm thực hiện giao dịch nguy hiểm.

Do được tạo ra theo kiểu phi truyền thống, vì thế mã độc CamuBot còn có cả cơ chế phòng vệ trước việc xác thực 2 yếu tố từ người dùng. 

Cụ thể, khi nhận thấy xác thực 2 yếu tố được thực hiện từ thiết bị kết nối với máy tính bị nhiễm, mã độc CamuBot có thể nhận ra để đưa thông báo tạm thời, như một cách lập trình sẵn để tạo sự tin tưởng cho nạn nhân.

Tấn công phi truyền thống khiến mã độc nguy hiểm hơn bội phần. (Ảnh minh họa: HackerCombat).

Cũng theo nhóm IBM X-Force, đến thời điểm hiện tại, hầu như chưa có biện pháp nào để chặn mã độc nguy hiểm này, ngoài sự các ngân hàng và tổ chức cần nâng cao cảnh giác với những thủ tục cài đặt phần mềm không nguồn gốc.

Tấn công vào lĩnh vực ngân hàng được cho là món mồi ngon của các tin tặc. Hiện ngoài Camubot, nhiều chuyên gia cũng cảnh báo các mã độc khác như Odinaff, Danabot, Backswap không chỉ nhắm vào ngân hàng mà còn cả hệ thống SWIFT, gây lo ngại và nhiều thiệt hại cho nền kinh tế toàn cầu.

Diễn đàn Đầu tư Việt Nam 2026 - Summer Summit

Thời gian: 11/06/2026
Địa điểm: L7 West Lake Hanoi by Lotte Hotels, Ballroom tầng 4, 683 Lạc Long Quân, Tây Hồ, Hà Nội

Vietnam Investment Forum 2026 - Summer Summit quy tụ đại diện cơ quan quản lý, lãnh đạo ngân hàng, công ty chứng khoán, quỹ đầu tư, giám đốc phân tích và các chuyên gia kinh tế độc lập, tập trung vào bức tranh vĩ mô, AI & Big Data và chiến lược tìm kiếm Alpha trong nửa cuối năm 2026.

Ba phiên thảo luận chính:

Phiên thảo luận 1: Vĩ mô 2026 - Việt Nam trước các cú sốc từ bên ngoài và cơ hội từ bên trong
Phiên thảo luận 2: AI & Big Data - Từ lợi thế ra quyết định đến thế hệ sản phẩm đầu tư mới
Phiên thảo luận 3: Cơ hội tìm kiếm Alpha trên thị trường chứng khoán và các kênh tài sản phổ biến

Tìm hiểu chương trình tại VIF 2026 Summer Summit.

Tham gia khảo sát "Dự báo của bạn về nửa cuối năm 2026" để có cơ hội nhận vé mời đặc biệt từ Ban Tổ chức.

Đặt vé Early Bird
(giảm giá 30%) Dự báo của bạn
về nửa cuối năm 2026