TrickBot: trojan hướng người dùng tới một website ngân hàng giả mạo y như thật, có chứng chỉ SSL

TrickBot: trojan hướng người dùng tới một website ngân hàng giả mạo y như thật, có chứng chỉ SSL
Theo: Billvn Theo Trí Thức Trẻ
Thể loại: Thủ Thuật Chương Trình
Website giả mạo được TrickBot điều hướng giống website thật cả về URL lẫn giấy phép.

Một Trojan ngân hàng khét tiếng đang nhắm tới khách hàng của một ngân hàng lớn với chiến dịch spam email mới nhằm hướng nạn nhân tới một trang đăng nhập giả mạo mà không thể phân biệt được với website chính thức của ngân hàng.

Malware Trickbot đã bắt đầu nhắm vào lĩnh vực tài chính từ năm ngoái với mục tiêu là khách hàng từ các ngân hàng trực tuyến ở Mỹ, Anh, Úc và một số nước khác.

Những người đứng sau Trojan ngân hàng đặc biệt này liên tục phát triển nó, thậm chí họ đã thử nghiệm nó với EternalBlue, một lỗ hổng trên Windows đã giúp lan truyền malware WannaCry và Petya gần đây.

Được phát hiện bởi các nhà nghiên cứu an ninh mạng tại Cyren, chiến dịch phát tán Trickbot mới nhất đã gửi hơn 75.000 email trong 25 phút, tất cả đều tự nhận là từ Lloyds Bank, một trong những ngân hàng lớn nhất của Anh.

Email đã được gửi với chủ đề “Incoming BACs”, đề cập đến BACs, một hệ thống thanh toán trực tiếp từ một tài khoản email tới một tài khoản khác và người dùng cần phải xem xét, sau đó ký vào các tài liệu đính kèm.

Sau khi tải và mở tệp đính kèm trong Excel - IncomingBACs.xlsm - người dùng được yêu cầu bật macro để cho phép chỉnh sửa tài liệu, nhưng cũng giống như với nhiều chiến dịch email độc hại, quá trình này sẽ tự động tải phần mềm độc hại về máy.

Trong trường hợp này, Trojan sử dụng PowerShell để tải tập tin thực thi “Pdffeje.exe”, quá trình chính của TrickBot, và cài đặt phần mềm độc hại vào máy.

Khi máy tính bị nhiễm Trickbot, phần mềm độc hại chạy ẩn và đợi nạn nhân đến thăm ngân hàng trực tuyến của họ.

Khi nạn nhân truy cập ngân hàng trực tuyến của họ, Trickbot chuyển hướng họ đến một trang web độc hại, trong trường hợp này là một phiên bản giả mạo của trang web Lloyds trông giống hệt như thật – với URL chính xác của ngân hàng trực tuyến và chứng chỉ SSL hợp pháp. Vì vậy, người dùng sẽ không nghi ngờ họ đã bị lừa.

Sigurdur Stefnission, phó chủ tịch nghiên cứu về các mối đe doạ tại Cyren nói với ZDNet: “Bằng cách sử dụng HTML và JavaScript, trang độc hại có thể hiển thị đúng URL và chứng chỉ số từ trang web chính thức”.

Bằng cách này, kẻ tấn công có thể nhìn thấy và ăn cắp thông tin ngân hàng trực tuyến của nạn nhân và thực hiện các giao dịch với dữ liệu cá nhân của họ.

Mặc dù chiến dịch lừa đảo có vẻ chính xác cao - thậm chí những cho người sử dụng biết URL chính xác của ngân hàng trực tuyến và giấy chứng nhận SSL hợp pháp cũng không thấy bất cứ điều gì bất thường – nhưng có một phần email không phải là từ Lloyds vì nó sai về cách đánh vần.

Thay vì là từ lloydsbank.co.uk, thông điệp được gửi từ lloydsbacs.co.uk, một tên miền với địa chỉ IP từ Hà Lan.

Ở cốt lõi của nó, TrickBot vẫn tương tự như người tiền nhiệm: ăn cắp dữ liệu từ các thao tác người dùng trên trang web giả mạo.

Mặc dù không giống như Zeus, Gozi, Ramnit và Dridex, các nhà nghiên cứu vẫn cảnh báo rằng Trickbot sẽ tiếp tục là "lực lượng mạnh mẽ" trong tương lai, vì các tác giả của nó sẽ bổ sung thêm nhiều năng lực tiềm ẩn để phát tán các phần mềm độc hại.

Stefnission nói: “TrickBot phát triển và thay đổi gần như hàng ngày và nhắm tới các ngân hàng mới trên toàn thế giới, do đó tất cả các ngân hàng cần phải cảnh giác”.

Hiện chưa rõ ai đứng đằng sau Trickbot, nhưng cách mà phần mềm độc hại đang liên tục phát triển cho thấy đây là công việc của một nhóm tội phạm không gian mạng được tổ chức tốt.

ZDNet đã liên hệ với Lloyds Bank để tìm hiểu vấn đề nhưng chưa nhận được câu trả lời chính thức.

Tham khảo: ZDNet

Mang Live Wallpaper của iPhone X lên các thế hệ iPhone khác

tinybook tinybook 4 ngày 10 giờ
Thủ Thuật Chương Trình
Mang Live Wallpaper của iPhone X lên các thế hệ iPhone khác
Bạn yêu thích bộ Live Wallpaper mới của iPhone X? Đây là cách để bạn sở hữu nó trên chiếc iPhone mình đang dùng.

Định dạng ảnh mới HEIC trên iOS 11 là gì? Và là thế nào để xem nó trên Windows?

tinybook tinybook 6 ngày 10 giờ
Thủ Thuật Chương Trình
Định dạng ảnh mới HEIC trên iOS 11 là gì? Và là thế nào để xem nó trên Windows?
Tìm hiểu về định dạng ảnh mới HEIC trên iOS 11, và cách để chuyển đổi nó sang định dạng ảnh thường trên máy tính.

Cách đơn giản để quản lý và tải game từ Steam trên máy tính chỉ bằng một chiếc smartphone

tinybook tinybook 6 ngày 15 giờ
Thủ Thuật Chương Trình
Cách đơn giản để quản lý và tải game từ Steam trên máy tính chỉ bằng một chiếc smartphone
Nếu bạn là một “tín đồ” của Steam thì bài viết này bạn nên xem qua nó.

Không cần phải dùng đến photoshop hay máy tính, bạn vẫn có thể sáng tao ra các logo, danh thiếp cực chất và chuyên nghiệp ngay trên điện thoại

tinybook tinybook 1 tuần 1 ngày
Thủ Thuật Chương Trình
Không cần phải dùng đến photoshop hay máy tính, bạn vẫn có thể sáng tao ra các logo, danh thiếp cực chất và chuyên nghiệp ngay trên điện thoại
Không cần phải dùng đến máy tính hay photoshop “cao siêu”, bạn chỉ cần ứng dụng Canva trên iPhone là đủ!

Thường xuyên xuất hiện trang web giả mạo báo có Virus trên điện thoại? Đây là cách chấm dứt nó

tinybook tinybook 1 tuần 1 ngày
Thủ Thuật Chương Trình
Thường xuyên xuất hiện trang web giả mạo báo có Virus trên điện thoại? Đây là cách chấm dứt nó
Một tính năng mới rất hữu ích trên Google Chrome, nhằm tăng cường bảo mật.

Microsoft chính thức đổi tên dịch vụ Microsoft Wallet thành Microsoft Pay

tinybook tinybook 2 ngày 18 giờ
Thủ Thuật Chương Trình
Microsoft chính thức đổi tên dịch vụ Microsoft Wallet thành Microsoft Pay
Tạm thời, Microsoft Pay chỉ hỗ trợ trình duyệt web Edge và một số trang web nhất định.

Trải nghiệm Firefox Quantum: nhanh hơn, mạnh hơn và đẹp hơn, có tính năng cắt chụp màn hình, máy yếu dùng cũng ngon, Chrome nên dè chừng

tinybook tinybook 3 ngày 11 giờ
Thủ Thuật Chương Trình
Trải nghiệm Firefox Quantum: nhanh hơn, mạnh hơn và đẹp hơn, có tính năng cắt chụp màn hình, máy yếu dùng cũng ngon, Chrome nên dè chừng
Sau khi Mozilla chính thức tung ra Firefox Quantum, có lẽ đối thủ Google Chrome nên biết “sợ” dần đi là vừa.

Starcraft II: Wings of Liberty đã cho chơi miễn phí, bạn đã tải về chưa?

tinybook tinybook 3 ngày 13 giờ
Thủ Thuật Chương Trình
Starcraft II: Wings of Liberty đã cho chơi miễn phí, bạn đã tải về chưa?
Tựa game chiến thuật được yêu thích vừa mở cửa cho tất cả mọi người.

Tải về ngay 5 game Android cực kỳ thú vị đang được miễn phí trong thời gian ngắn

tinybook tinybook 3 ngày 15 giờ
Thủ Thuật Chương Trình
Tải về ngay 5 game Android cực kỳ thú vị đang được miễn phí trong thời gian ngắn
Bạn đang tìm kiếm những tựa game mới, thú vị trên Android? Đây là những món hời dành cho bạn.

Apple bất ngờ đồng ý cho ứng dụng “loại bỏ tai thỏ” iPhone X lên App Store dù vi phạm chính sách

tinybook tinybook 4 ngày 17 giờ
Thủ Thuật Chương Trình
Apple bất ngờ đồng ý cho ứng dụng “loại bỏ tai thỏ” iPhone X lên App Store dù vi phạm chính sách
Táo khuyết vừa chấp thuận ứng dụng Notch Remover của nhà phát triển bên thứ ba trên App Store mà nhờ đó người dùng có thể “loại bỏ tai thỏ” iPhone X bằng phần mềm.

Ba tháng sau khi ra mắt thị phần Android 8.0 Oreo chỉ đạt 0,3%

tinybook tinybook 4 ngày 18 giờ
Thủ Thuật Chương Trình
Ba tháng sau khi ra mắt thị phần Android 8.0 Oreo chỉ đạt 0,3%
Mỗi tháng Google lại tung ra một báo cáo thống kê về các phiên bản Android cũng như các dữ liệu liên quan. Dữ liệu tháng 11 vừa mới được tung ra cho thấy bức tranh không tươi sáng lắm với Android.

Instagram dự kiến đạt 1 tỷ người dùng trong năm 2018

tinybook tinybook 5 ngày 9 giờ
Thủ Thuật Chương Trình
Instagram dự kiến đạt 1 tỷ người dùng trong năm 2018
Khi Instagram bị Facebook thâu tóm vào năm 2012 với giá 1 tỷ USD, mạng xã hội này có 30 triệu người dùng. 5 năm sau (9/2017), Instagram thông báo có 800 triệu người dùng hàng tháng, 500 triệu người dùng hàng ngày.

Thoải mái đưa điện thoại cho bạn xem ảnh mà không sợ táy máy với ứng dụng miễn phí này trên Android

tinybook tinybook 6 ngày 15 giờ
Thủ Thuật Chương Trình
Thoải mái đưa điện thoại cho bạn xem ảnh mà không sợ táy máy với ứng dụng miễn phí này trên Android
Nếu ghét bị bạn bè mò vào thư viện ảnh, bạn hãy thử ứng dụng này.

VSCO tung bản cập nhật mới, cho phép người dùng chia sẻ công thức chỉnh ảnh với nhau

tinybook tinybook 1 tuần 2 ngày
Thủ Thuật Chương Trình
VSCO tung bản cập nhật mới, cho phép người dùng chia sẻ công thức chỉnh ảnh với nhau
Nếu VSCO của bạn vẫn chưa có tính năng này thì hãy nhanh chóng cập nhật để cùng chia sẻ công thức với cộng đồng nhé.

Lỗi iOS khiến người dùng không gõ được chữ "i" sẽ được fix ngay trong tuần này

tinybook tinybook 1 tuần 2 ngày
Thủ Thuật Chương Trình
Lỗi iOS khiến người dùng không gõ được chữ "i" sẽ được fix ngay trong tuần này
Trong vài ngày qua, một vài người dùng iPhone, iPad và iPod Touch đang chạy iOS 11.1 đã báo cáo rằng họ gặp phải một lỗi khá kỳ quặc khi gõ chữ "I" sẽ tự động chuyển thành chữ "A" cùng với ký hiệu Unicode [?].

Instagram đã cho phép đăng tải ảnh/video cũ lên Story, xóa bỏ giới hạn thời gian 24 giờ

tinybook tinybook 1 tuần 2 ngày
Thủ Thuật Chương Trình
Instagram đã cho phép đăng tải ảnh/video cũ lên Story, xóa bỏ giới hạn thời gian 24 giờ
Instagram có vẻ đã hiểu người dùng hơn trước với bản cập nhật dành cho tính năng Story.

Với ứng dụng này, bạn sẽ chỉ mất 60 giây để tạo cho mình một website profile cá nhân trên iPhone

tinybook tinybook 1 tuần 4 ngày
Thủ Thuật Chương Trình
Với ứng dụng này, bạn sẽ chỉ mất 60 giây để tạo cho mình một website profile cá nhân trên iPhone
Không mất nhiều thời gian, không cần đến máy tính, lại không cần đến hiểu biết về lập trình web, vẫn có thể tạo ra một website profile cá nhân.

Dùng thử Windows Tweaker 5, toàn tập về tùy biến Windows 10 Fall Creators

tinybook tinybook 1 tuần 6 ngày
Thủ Thuật Chương Trình
Dùng thử Windows Tweaker 5, toàn tập về tùy biến Windows 10 Fall Creators
Nếu phiên bản Windows 10 mới vẫn chưa làm bạn vừa ý về việc cá nhân hóa, hãy thử Windows Tweaker 5.

Microsoft Edge trên iOS, hữu ích với người dùng Windows 10 nhưng vẫn còn quá “đơn sơ”

tinybook tinybook 2 tuần 1 ngày
Thủ Thuật Chương Trình
Microsoft Edge trên iOS, hữu ích với người dùng Windows 10 nhưng vẫn còn quá “đơn sơ”
Trải nghiệm cài đặt và dùng thử ứng dụng trình duyệt web Microsoft Edge trên iOS.

Đừng tải ứng dụng Animoji cho Android, toàn lừa đảo hoặc chứa mã độc

tinybook tinybook 1 tuần 2 ngày
Thủ Thuật Chương Trình
Đừng tải ứng dụng Animoji cho Android, toàn lừa đảo hoặc chứa mã độc
Animoji là một trong những tính năng nổi bật chỉ có trên iPhone X.

Google ra mắt Files Go: giống Airdrop, quản lý và truyền dữ liệu bằng Bluetooth, tiếc là chưa kết nối được dữ liệu đám mây hay máy tính

tinybook tinybook 1 tuần 3 ngày
Thủ Thuật Chương Trình
Google ra mắt Files Go: giống Airdrop, quản lý và truyền dữ liệu bằng Bluetooth, tiếc là chưa kết nối được dữ liệu đám mây hay máy tính
Ứng dụng này sẽ chính thức được phát hành trên toàn cầu vào đầu tháng 12 sắp tới.

Tính năng mới của LinkedIn giúp bạn tạo ra những bản CV đẹp hơn, dễ dàng thu hút nhà tuyển dụng

tinybook tinybook 1 tuần 3 ngày
Thủ Thuật Chương Trình
Tính năng mới của LinkedIn giúp bạn tạo ra những bản CV đẹp hơn, dễ dàng thu hút nhà tuyển dụng
Tính năng này được tích hợp vào ngay trong ứng dụng Word và sẽ nhanh chóng có sẵn cho mọi người dùng Windows.

Lỗi kỳ cục trên iOS 11.1 khiến người dùng không gõ được chữ "i"

tinybook tinybook 1 tuần 5 ngày
Thủ Thuật Chương Trình
Lỗi kỳ cục trên iOS 11.1 khiến người dùng không gõ được chữ "i"
Apple đã chính thức thừa nhận lỗi này và cho biết đang phát triển bản vá.

WhatTheFont - Ứng dụng miễn phí giúp nhận biết font chữ bằng camera của smartphone

tinybook tinybook 1 tuần 6 ngày
Thủ Thuật Chương Trình
WhatTheFont - Ứng dụng miễn phí giúp nhận biết font chữ bằng camera của smartphone
Có thể xem đây chính là Shazam dành cho font chữ.

Đây là những thứ đắt nhất mà bạn có thể mua được trên Steam, có thứ lên tới gần 100 triệu đồng

tinybook tinybook 1 tuần 6 ngày
Thủ Thuật Chương Trình
Đây là những thứ đắt nhất mà bạn có thể mua được trên Steam, có thứ lên tới gần 100 triệu đồng
Đây đều là những trò chơi và phần mềm có cái giá "không tưởng", lên đến cả ngàn đô.

Bản cập nhật mới nhất của Bixby giúp vô hiệu hóa hoàn toàn nút cứng dành cho trợ lí này

tinybook tinybook 2 tuần 16 giờ
Thủ Thuật Chương Trình
Bản cập nhật mới nhất của Bixby giúp vô hiệu hóa hoàn toàn nút cứng dành cho trợ lí này
Với bản cập nhật mới nhất, người dùng không còn phải khó chịu với việc lỡ tay kích hoạt Bixby bằng cách nhấp vào nút chuyên dụng của nó nữa.

Trợ lí ảo dựa trên AI của Baidu sẽ nới rộng khoảng cách với Bixby của Samsung vào năm 2022

tinybook tinybook 2 tuần 18 giờ
Thủ Thuật Chương Trình
Trợ lí ảo dựa trên AI của Baidu sẽ nới rộng khoảng cách với Bixby của Samsung vào năm 2022
Các nhà phân tích dự đoán rằng Baidu sẽ vươn lên trở thành một thế lực mới trong lĩnh vực trợ lí ảo dựa trên AI vào năm 2022.

StarCraft II sẽ miễn phí từ ngày 14 tháng 11 này, chuẩn bị tải về ngay thôi!

tinybook tinybook 2 tuần 23 giờ
Thủ Thuật Chương Trình
StarCraft II sẽ miễn phí từ ngày 14 tháng 11 này, chuẩn bị tải về ngay thôi!
Trong sự kiện Blizzcon đêm ngày 4 tháng 11 giờ Việt Nam, Blizzard công bố họ sẽ cho game thủ chơi miễn phí vĩnh viễn phần cốt truyện đầu tiên, Wings of Liberty.

Những cải tiến đầu tiên trên Android 8.0 Oreo cho Galaxy S8/S8 Plus đã được hé lộ

tinybook tinybook 2 tuần 2 ngày
Thủ Thuật Chương Trình
Những cải tiến đầu tiên trên Android 8.0 Oreo cho Galaxy S8/S8 Plus đã được hé lộ
Nào là "3D Touch" giả, rồi app camera "lột xác", hay hiệu ứng chuyển cảnh trở nên mượt mà hơn,...

Tự tạo hệ thống giải trí đa phương tiện tại gia với Plex

tinybook tinybook 2 tuần 3 ngày
Thủ Thuật Chương Trình
Tự tạo hệ thống giải trí đa phương tiện tại gia với Plex
Biến chiếc máy tính cũ kĩ thành nơi lưu trữ dữ liệu giải trí số để các thiết bị khác truy cập và phát media.
tinybook Công Nghệ Thông Tin



Chat