Mã độc này trước đó được phát hiện từ 2018 và nay tái xuất giang hồ thông qua cơ chế mới khiến nhiều chuyên gia sững sờ.
Mang tên gọi CamuBot, mã độc này sẽ ngụy trang như một module bảo mật của ngân hàng, được tin tặc sử dụng để tạo các giao dịch thật nhằm trục lợi tài chính.
Mã độc tấn công vào ngân hàng ngày càng phát triển mạnh. (Ảnh minh họa: 2-viruses).
Theo các chuyên gia nghiên cứu đến từ IBM X-Force, mã độc CamuBot thực hiện tấn công theo kiểu phi truyền thống đã khiến nhiều tổ chức hàng chính công tại Brazil điêu đứng.
Cụ thể, thông qua vỏ bọc là một ứng dụng bảo mật cho ngành ngân hàng, các nạn nhân được hướng dẫn cài vào để tránh rủi ro khi thực hiện giao dịch tiền tệ.
CamuBot có nhiều biến thể và được chính tin tặc sử dụng logo ngân hàng làm bình phong, điều này đã khiến cho mã độc này dễ dàng lây nhiễm trên diện rộng.
Thông qua việc dò tìm tài khoản ngân hàng sau khi lây nhiễm, mã độc nguy hiểm CamuBot có thể giả tạo một giao dịch gian lận với IP máy tính của nạn nhân, hòng qua mặt kiểm soát để rút tiền về tài khoản ma, sau đó tẩu táng.
Tấn công ngân hàng mang nhiều món trực lợi lớn cho tin tặc. (Ảnh minh họa: Cyware).
Ngoài ra, mã độc CamuBot còn nguy hiểm hơn dùng chính thông tin đăng nhập tài khoản ngân hàng trực tuyến để giả mạo giao dịch.
Thủ đoạn còn tinh vi hơn khi tin tặc lợi dụng mã độc này để lập trang web ngụy trang của ngân hàng, rồi từng bước âm thầm thực hiện giao dịch nguy hiểm.
Do được tạo ra theo kiểu phi truyền thống, vì thế mã độc CamuBot còn có cả cơ chế phòng vệ trước việc xác thực 2 yếu tố từ người dùng.
Cụ thể, khi nhận thấy xác thực 2 yếu tố được thực hiện từ thiết bị kết nối với máy tính bị nhiễm, mã độc CamuBot có thể nhận ra để đưa thông báo tạm thời, như một cách lập trình sẵn để tạo sự tin tưởng cho nạn nhân.
Tấn công phi truyền thống khiến mã độc nguy hiểm hơn bội phần. (Ảnh minh họa: HackerCombat).
Cũng theo nhóm IBM X-Force, đến thời điểm hiện tại, hầu như chưa có biện pháp nào để chặn mã độc nguy hiểm này, ngoài sự các ngân hàng và tổ chức cần nâng cao cảnh giác với những thủ tục cài đặt phần mềm không nguồn gốc.
Tấn công vào lĩnh vực ngân hàng được cho là món mồi ngon của các tin tặc. Hiện ngoài Camubot, nhiều chuyên gia cũng cảnh báo các mã độc khác như Odinaff, Danabot, Backswap không chỉ nhắm vào ngân hàng mà còn cả hệ thống SWIFT, gây lo ngại và nhiều thiệt hại cho nền kinh tế toàn cầu.