TrickBot: trojan hướng người dùng tới một website ngân hàng giả mạo y như thật, có chứng chỉ SSL

TrickBot: trojan hướng người dùng tới một website ngân hàng giả mạo y như thật, có chứng chỉ SSL
Theo: Billvn Theo Trí Thức Trẻ
Thể loại: Thủ Thuật Chương Trình
Website giả mạo được TrickBot điều hướng giống website thật cả về URL lẫn giấy phép.

Một Trojan ngân hàng khét tiếng đang nhắm tới khách hàng của một ngân hàng lớn với chiến dịch spam email mới nhằm hướng nạn nhân tới một trang đăng nhập giả mạo mà không thể phân biệt được với website chính thức của ngân hàng.

Malware Trickbot đã bắt đầu nhắm vào lĩnh vực tài chính từ năm ngoái với mục tiêu là khách hàng từ các ngân hàng trực tuyến ở Mỹ, Anh, Úc và một số nước khác.

Những người đứng sau Trojan ngân hàng đặc biệt này liên tục phát triển nó, thậm chí họ đã thử nghiệm nó với EternalBlue, một lỗ hổng trên Windows đã giúp lan truyền malware WannaCry và Petya gần đây.

Được phát hiện bởi các nhà nghiên cứu an ninh mạng tại Cyren, chiến dịch phát tán Trickbot mới nhất đã gửi hơn 75.000 email trong 25 phút, tất cả đều tự nhận là từ Lloyds Bank, một trong những ngân hàng lớn nhất của Anh.

Email đã được gửi với chủ đề “Incoming BACs”, đề cập đến BACs, một hệ thống thanh toán trực tiếp từ một tài khoản email tới một tài khoản khác và người dùng cần phải xem xét, sau đó ký vào các tài liệu đính kèm.

Sau khi tải và mở tệp đính kèm trong Excel - IncomingBACs.xlsm - người dùng được yêu cầu bật macro để cho phép chỉnh sửa tài liệu, nhưng cũng giống như với nhiều chiến dịch email độc hại, quá trình này sẽ tự động tải phần mềm độc hại về máy.

Trong trường hợp này, Trojan sử dụng PowerShell để tải tập tin thực thi “Pdffeje.exe”, quá trình chính của TrickBot, và cài đặt phần mềm độc hại vào máy.

Khi máy tính bị nhiễm Trickbot, phần mềm độc hại chạy ẩn và đợi nạn nhân đến thăm ngân hàng trực tuyến của họ.

Khi nạn nhân truy cập ngân hàng trực tuyến của họ, Trickbot chuyển hướng họ đến một trang web độc hại, trong trường hợp này là một phiên bản giả mạo của trang web Lloyds trông giống hệt như thật – với URL chính xác của ngân hàng trực tuyến và chứng chỉ SSL hợp pháp. Vì vậy, người dùng sẽ không nghi ngờ họ đã bị lừa.

Sigurdur Stefnission, phó chủ tịch nghiên cứu về các mối đe doạ tại Cyren nói với ZDNet: “Bằng cách sử dụng HTML và JavaScript, trang độc hại có thể hiển thị đúng URL và chứng chỉ số từ trang web chính thức”.

Bằng cách này, kẻ tấn công có thể nhìn thấy và ăn cắp thông tin ngân hàng trực tuyến của nạn nhân và thực hiện các giao dịch với dữ liệu cá nhân của họ.

Mặc dù chiến dịch lừa đảo có vẻ chính xác cao - thậm chí những cho người sử dụng biết URL chính xác của ngân hàng trực tuyến và giấy chứng nhận SSL hợp pháp cũng không thấy bất cứ điều gì bất thường – nhưng có một phần email không phải là từ Lloyds vì nó sai về cách đánh vần.

Thay vì là từ lloydsbank.co.uk, thông điệp được gửi từ lloydsbacs.co.uk, một tên miền với địa chỉ IP từ Hà Lan.

Ở cốt lõi của nó, TrickBot vẫn tương tự như người tiền nhiệm: ăn cắp dữ liệu từ các thao tác người dùng trên trang web giả mạo.

Mặc dù không giống như Zeus, Gozi, Ramnit và Dridex, các nhà nghiên cứu vẫn cảnh báo rằng Trickbot sẽ tiếp tục là "lực lượng mạnh mẽ" trong tương lai, vì các tác giả của nó sẽ bổ sung thêm nhiều năng lực tiềm ẩn để phát tán các phần mềm độc hại.

Stefnission nói: “TrickBot phát triển và thay đổi gần như hàng ngày và nhắm tới các ngân hàng mới trên toàn thế giới, do đó tất cả các ngân hàng cần phải cảnh giác”.

Hiện chưa rõ ai đứng đằng sau Trickbot, nhưng cách mà phần mềm độc hại đang liên tục phát triển cho thấy đây là công việc của một nhóm tội phạm không gian mạng được tổ chức tốt.

ZDNet đã liên hệ với Lloyds Bank để tìm hiểu vấn đề nhưng chưa nhận được câu trả lời chính thức.

Tham khảo: ZDNet

[CES 2018] Ứng dụng này sẽ cho phép bạn xem camera giám sát của nhà hàng xóm

tinybook tinybook 1 tuần 2 ngày
Thủ Thuật Chương Trình
[CES 2018] Ứng dụng này sẽ cho phép bạn xem camera giám sát của nhà hàng xóm
Dĩ nhiên là phải có sự cho phép của họ rồi.

[CES 2018] Razer Phone sẽ là smartphone đầu tiên hỗ trợ video HDR và âm thanh vòm Dolby Digital 5.1 trên Netflix

tinybook tinybook 1 tuần 3 ngày
Thủ Thuật Chương Trình
[CES 2018] Razer Phone sẽ là smartphone đầu tiên hỗ trợ video HDR và âm thanh vòm Dolby Digital 5.1 trên Netflix
Tất cả là nhờ bản cập nhật sắp ra mắt vào cuối tháng 1 tới đây.

Facebook chính thức bỏ cuộc, phải cho trợ lí ảo M nghỉ hưu từ ngày 19 tháng 1

tinybook tinybook 1 tuần 4 ngày
Thủ Thuật Chương Trình
Facebook chính thức bỏ cuộc, phải cho trợ lí ảo M nghỉ hưu từ ngày 19 tháng 1
Bắt đầu từ 20/1, người dùng Messenger sẽ truy cập vào tính năng "M suggestions" để thay thế cho trợ lí M trước đây.

Apple tung ra bản cập nhật iOS 11.2.2 và macOS 10.13.2 để giảm thiệt hại của lỗ hổng bảo mật Spectre

tinybook tinybook 1 tuần 4 ngày
Thủ Thuật Chương Trình
Apple tung ra bản cập nhật iOS 11.2.2 và macOS 10.13.2 để giảm thiệt hại của lỗ hổng bảo mật Spectre
Apple vừa phát hành bản cập nhật mới cho hai hệ điều hành iOS và macOS của họ nhằm hạn chế những nguy hiểm từ lỗ hổng bảo mật Spectre.

Tại sao CES 2018 lại quan trọng với Samsung?

tinybook tinybook 1 tuần 6 ngày
Thủ Thuật Chương Trình
Tại sao CES 2018 lại quan trọng với Samsung?
CES 2018 được xem là một sự kiện rất quan trọng với Samsung vì nó đánh dấu việc Bixby vượt ra khỏi ranh giới smartphone để đến với nhiều thiết bị khác.

Lạ lẫm với người dùng phương Tây nhưng trình duyệt di động này đang đè bẹp Google Chrome tại châu Á

tinybook tinybook 2 tuần 4 ngày
Thủ Thuật Chương Trình
Lạ lẫm với người dùng phương Tây nhưng trình duyệt di động này đang đè bẹp Google Chrome tại châu Á
UC Browser của Alibaba đang thống trị tại những thị trường đang mới nổi, nơi chủ yếu sử dụng smartphone giá rẻ.

Telegram chính thức hỗ trợ sử dụng nhiều tài khoản trên cùng ứng dụng

tinybook tinybook 2 tuần 5 ngày
Thủ Thuật Chương Trình
Telegram chính thức hỗ trợ sử dụng nhiều tài khoản trên cùng ứng dụng
Telegram đã rất bận rộn với những nỗ lực của các chính phủ để thu thập dữ liệu của người dùng trong năm qua, nhưng nó đã không quên người dùng của nó.

Giờ đến cả tiện ích mở rộng trên Chrome cũng bị lợi dụng để đào tiền mã hóa

tinybook tinybook 2 tuần 6 ngày
Thủ Thuật Chương Trình
Giờ đến cả tiện ích mở rộng trên Chrome cũng bị lợi dụng để đào tiền mã hóa
Trong thời điểm giá trị tiền mã hóa leo thang, nhiều người sẽ tận dụng mọi cơ hội để cuộc lợi bất chính từ sự thiếu hiểu biết của bạn.

Telegram - ứng dụng hot nhất trong giới đầu tư tiền số - sắp tung ra nền tảng blockchain và đồng tiền số của riêng mình

tinybook tinybook 2 tuần 6 ngày
Thủ Thuật Chương Trình
Telegram - ứng dụng hot nhất trong giới đầu tư tiền số - sắp tung ra nền tảng blockchain và đồng tiền số của riêng mình
Không giống như hầu hết các nền tảng khác phải mất một thời gian dài để xây dựng hệ sinh thái, TON có lợi thế từ 180 triệu người dùng đang sử dụng ứng dụng Telegram.

AI của giúp phân loại video của YouTube khiến lượng video xấu liên quan trẻ em tăng lên

tinybook tinybook 2 tuần 6 ngày
Thủ Thuật Chương Trình
AI của giúp phân loại video của YouTube khiến lượng video xấu liên quan trẻ em tăng lên
Các chuyên gia cho rằng YouTube cần một bộ tiêu chuẩn chi tiết hơn nếu muốn kiểm soát tốt các nội dung xấu, đặc biệt là liên quan đến trẻ em trên nền tảng của mình.

Tại sao nhiều nhà phát triển game Nhật Bản phụ thuộc phần lớn thu nhập vào Google?

tinybook tinybook 3 tuần 6 giờ
Thủ Thuật Chương Trình
Tại sao nhiều nhà phát triển game Nhật Bản phụ thuộc phần lớn thu nhập vào Google?
Dù có số lượng người dùng smartphone ít hơn nhưng thị trường Nhật Bản lại tiêu thụ game di động vượt qua cả Mỹ.

Đây là cách ngăn Windows 10 mở ứng dụng sau khi khởi động lại

tinybook tinybook 3 tuần 18 giờ
Thủ Thuật Chương Trình
Đây là cách ngăn Windows 10 mở ứng dụng sau khi khởi động lại
Tính năng ghi nhớ và mở lại ứng dụng mới được cập nhất trên Windows 10 gây phiền toái cho không ít người dùng.

[HASS] Hướng dẫn thiết lập IP cố định cho các thiết bị trong hệ thống nhà thông minh Home Assistant

tinybook tinybook 1 tuần 2 ngày
Thủ Thuật Chương Trình
[HASS] Hướng dẫn thiết lập IP cố định cho các thiết bị trong hệ thống nhà thông minh Home Assistant
Việc thiết lập IP cố định giúp cho hoạt động của hệ thống sẽ trở lại bình thường sau khi bị cúp điện. Nếu các bạn không thiết lập IP cố định sau khi bị cúp điện và có điện trở lại hệ thống sẽ không thể hoạt động được do IP của các thiết bị đã bị thay đổi.

Hô biến chiếc tablet bên cạnh thành màn hình phụ cho máy tính để tăng hiệu suất công việc

tinybook tinybook 1 tuần 4 ngày
Thủ Thuật Chương Trình
Hô biến chiếc tablet bên cạnh thành màn hình phụ cho máy tính để tăng hiệu suất công việc
Nếu bạn đang cần thêm một màn hình máy tính nữa thì hãy tận dụng ngay chiếc tablet hay smartphone bên cạnh mình.

Nguyên nhân nào khiến smartphone Android chậm dần theo năm tháng dù không bị "bóp hiệu năng" như iPhone?

tinybook tinybook 1 tuần 5 ngày
Thủ Thuật Chương Trình
Nguyên nhân nào khiến smartphone Android chậm dần theo năm tháng dù không bị "bóp hiệu năng" như iPhone?
Dù không được cập nhật "tính năng" giảm hiệu năng như iPhone, nhưng smartphone Android vẫn chậm dần, đây là nguyên nhân và cách khắc phục.

[HASS] Hướng dẫn cài đặt Broadlink lên Home Assistant và học lệnh cho các nút

tinybook tinybook 1 tuần 6 ngày
Thủ Thuật Chương Trình
[HASS] Hướng dẫn cài đặt Broadlink lên Home Assistant và học lệnh cho các nút
Thiết bị gần như cơ bản để có thể xây dựng 1 hệ thống smarthome giá rẻ.

[HASS] Hướng dẫn thêm các Components trên Hass.io

tinybook tinybook 1 tuần 6 ngày
Thủ Thuật Chương Trình
[HASS] Hướng dẫn thêm các Components trên Hass.io
Components chính là các giao diện thiết lập điều khiển để chúng ta có thể điều khiển được hoạt động của hệ thống theo như ý muốn

Microsoft đã chính thức ấn định ngày kết thúc chương trình nâng cấp miễn phí lên Windows 10, và đây là cơ hội cuối cùng dành cho bạn

tinybook tinybook 1 tuần 6 ngày
Thủ Thuật Chương Trình
Microsoft đã chính thức ấn định ngày kết thúc chương trình nâng cấp miễn phí lên Windows 10, và đây là cơ hội cuối cùng dành cho bạn
Nếu bạn vẫn chưa nâng cấp lên Windows 10 thì hãy tranh thủ thời gian này đi nhé.

[HASS] Hướng dẫn cài đặt Home Assistant lên Raspberry Pi 3 Model B

tinybook tinybook 2 tuần 18 giờ
Thủ Thuật Chương Trình
[HASS] Hướng dẫn cài đặt Home Assistant lên Raspberry Pi 3 Model B
Đây là bài hướng dẫn thực hiện đầu tiên trong Series bài hướng dẫn làm nhà thông minh với Home Assistant của chúng tôi.

Không chạy theo tốc độ hay tiết kiệm pin như Microsoft Edge, Google Chrome nâng cấp thêm tầng chống Malware cho trình duyệt

tinybook tinybook 2 tuần 1 ngày
Thủ Thuật Chương Trình
Không chạy theo tốc độ hay tiết kiệm pin như Microsoft Edge, Google Chrome nâng cấp thêm tầng chống Malware cho trình duyệt
Tính năng này có sẳn ở phiên bản Google Chrome 63, và đây là cách để người dùng kích hoạt nó.

Mỗi lần đi đón vợ phải đứng chờ nửa tiếng dưới đường, đây chính là cách anh chồng dùng để cho cô vợ biết tay

tinybook tinybook 2 tuần 2 ngày
Thủ Thuật Chương Trình
Mỗi lần đi đón vợ phải đứng chờ nửa tiếng dưới đường, đây chính là cách anh chồng dùng để cho cô vợ biết tay
Nghe thì oai lắm nhưng để vợ đứng chờ là sách lược tệ nhất trong các loại hạ sách.

Dùng thử UltraISO, chỉnh sửa và tự tậo tập tin ISO cực đơn giản

tinybook tinybook 2 tuần 5 ngày
Thủ Thuật Chương Trình
Dùng thử UltraISO, chỉnh sửa và tự tậo tập tin ISO cực đơn giản
Hướng dẫn bạn đọc cách làm thế nào để sử dụng UltraISO trong việc chỉnh sửa nội dung và đóng gói tập tin ISO.

Đồng bộ dữ liệu qua lại giữa 2 chiếc iPhone chưa bao giờ đơn giản hơn với công cụ này

tinybook tinybook 2 tuần 5 ngày
Thủ Thuật Chương Trình
Đồng bộ dữ liệu qua lại giữa 2 chiếc iPhone chưa bao giờ đơn giản hơn với công cụ này
Công cụ khá hữu ích cho những ai vừa tậu cho mình một chiếc iPhone mới dịp cuối năm.

Vợ não cá vàng toàn quên bật chuông điện thoại, anh chồng sử dụng giải pháp không thể tuyệt hơn để gọi lúc nào cũng nghe máy

tinybook tinybook 2 tuần 6 ngày
Thủ Thuật Chương Trình
Vợ não cá vàng toàn quên bật chuông điện thoại, anh chồng sử dụng giải pháp không thể tuyệt hơn để gọi lúc nào cũng nghe máy
Chàng trai cài đặt 1 chút, từ đó lúc nào gọi nàng gấu lúc nào cũng nghe máy.

Đây là những yếu tố làm hao pin điện thoại và cách để xử lý chúng

tinybook tinybook 3 tuần 7 giờ
Thủ Thuật Chương Trình
Đây là những yếu tố làm hao pin điện thoại và cách để xử lý chúng
Bài viết này sẽ tóm gọn tất cả những thứ đang khiến pin điện thoại của bạn tụt nhanh hơn và các phương pháp phòng tránh hiệu quả nhất.

Mời tải về 3 game cực chất do Microsoft "thửa" riêng cho Android

tinybook tinybook 3 tuần 4 ngày
Thủ Thuật Chương Trình
Mời tải về 3 game cực chất do Microsoft "thửa" riêng cho Android
Nếu bạn sở hữu một chiếc smartphone Android thì hãy chú ý rằng Microsoft đã viết rất nhiều ứng dụng cho Android như Skype, Word, Outlook, Hyperlapse hoặc Microsoft Selfie.

Theo dõi trực tiếp đường đi của bão Tembin ngay trên máy tính với ứng dụng web này

tinybook tinybook 3 tuần 5 ngày
Thủ Thuật Chương Trình
Theo dõi trực tiếp đường đi của bão Tembin ngay trên máy tính với ứng dụng web này
Bão Tembin đang di chuyển và gây ảnh hưởng đến nước ta, và đây là giải pháp giúp bạn theo dõi được sát sao đường đi của nó.

Cho cuộc trò chuyện càng thú vị hơn với cách phát nhạc trực tiếp trên Facebook Messenger

tinybook tinybook 3 tuần 5 ngày
Thủ Thuật Chương Trình
Cho cuộc trò chuyện càng thú vị hơn với cách phát nhạc trực tiếp trên Facebook Messenger
Cách để bạn và bạn bè của mình có thể nghe nhạc trực tiếp trên Facebook Messenger

Nghộ nghĩnh với ảnh GIF chủ đề Giáng sinh được tạo ra bởi chính bạn

tinybook tinybook 3 tuần 6 ngày
Thủ Thuật Chương Trình
Nghộ nghĩnh với ảnh GIF chủ đề Giáng sinh được tạo ra bởi chính bạn
Cách tạo ảnh động GIF cực vui nhộm để tặng bạn bè nhân dịp Giáng sinh với Jibjab.

Cài đặt hàng loạt phần mềm sau khi cài Windows chỉ với 1 cú nhấp chuột đơn giản

tinybook tinybook 3 tuần 6 ngày
Thủ Thuật Chương Trình
Cài đặt hàng loạt phần mềm sau khi cài Windows chỉ với 1 cú nhấp chuột đơn giản
Phần mềm khá hữu ích cho dân …cài Win dạo.
tinybook Công Nghệ Thông Tin



Chat