Tôi muốn nhận thông tin mới nhất từ Aptech      
 
   
 
CHƯƠNG TRÌNH ĐÀO TẠO

LTV QUỐC TẾ ACCP
CHỈ CÓ TẠI CNC
CÁC KHÓA NGẮN HẠN

TỘI PHẠM MẠNG BẮT ĐẦU RÚT TIỀN CỦA NẠN NHÂN VỤ HOME DEPOT

Theo tin từ Wall Street Journal, tội phạm mạng bắt đầu hàng loạt giao dịch bằng tiền trong tài khoản ngân hàng của nạn nhân vụ Home Depot trên khắp nước Mỹ. Chúng dùng thông tin thẻ đánh cắp được để mua những thẻ trả trước, mua sắm đồ điện tử...

Các tổ chức tài chính cũng bắt đầu khóa những giao dịch đáng nghi.

Đầu tháng 9, chuỗi bán lẻ đồ gia dụng, vật liệu xây dựng nhà hàng đầu tại Mỹ Home Depot xác nhận hệ thống thanh toán của mình đã bị tấn công, khiến 56 triệu thẻ thanh toán của khách hàng rơi vào tay tội phạm mạng. Cuộc tấn công mạng này có ảnh hưởng lớn hơn cả vụ xảy ra với nhà bán lẻ Target cuối năm ngoái.

Một công ty tại Nga đã trở thành nạn nhân của tội phạm mạng và mã độc, buộc phải liên hệ Công ty Kaspersky Lab nhờ trợ giúp.

Theo điều tra từ Kaspersky, tội phạm mạng đã lây nhiễm mã độc vào hệ thống máy tính của công ty bằng cách gửi email mạo danh cơ quan thuế vụ kèm mã độc. Kế đến, những kẻ tấn công đã sử dụng phiên bản sửa đổi của một chương trình hợp pháp để có được quyền truy cập từ xa vào máy tính của kế toán trong công ty. Chúng khai thác lỗ hổng CVE-2012-0158 trong Microsoft Word để nhúng mã độc vào tập tin.

Tội phạm mạng dùng một chương trình độc hại có chức năng như một trojan tài chính Carberp, có nhiệm vụ đánh cắp tiền. 

Sai sót khi che dấu vết máy chủ Ra lệnh & Điều khiển (C&C) của tội phạm mạng đã khiến đội ngũ Kaspersky Lab phát hiện ra địa chỉ IP máy tính bị nhiễm và cảnh báo về mối đe dọa đến người dùng.

Theo đó, ngân hàng đã kịp thời phối hợp chặn giao dịch trị giá 130.000 do tội phạm mạng thực hiện từ tài khoản công ty. Chúng tẩu tán thành công 8.000 USD.

Khi điều tra làm sao tội phạm mạng có được tài khoản của kế toán để thực hiện giao dịch, các chuyên gia phát hiện thêm một loại mã độc khác mang tên Trojan-Spy.Win32.Delf. Đây là một loại keylogger (ghi lại thao tác bàn phím), qua đó đánh cắp mật khẩu của kế toán và thực hiện giao dịch bất hợp pháp.

 

Nguồn: tuoitre