TrickBot: trojan hướng người dùng tới một website ngân hàng giả mạo y như thật, có chứng chỉ SSL

TrickBot: trojan hướng người dùng tới một website ngân hàng giả mạo y như thật, có chứng chỉ SSL
Theo: Billvn Theo Trí Thức Trẻ
Thể loại: Thủ Thuật Chương Trình
Website giả mạo được TrickBot điều hướng giống website thật cả về URL lẫn giấy phép.

Một Trojan ngân hàng khét tiếng đang nhắm tới khách hàng của một ngân hàng lớn với chiến dịch spam email mới nhằm hướng nạn nhân tới một trang đăng nhập giả mạo mà không thể phân biệt được với website chính thức của ngân hàng.

Malware Trickbot đã bắt đầu nhắm vào lĩnh vực tài chính từ năm ngoái với mục tiêu là khách hàng từ các ngân hàng trực tuyến ở Mỹ, Anh, Úc và một số nước khác.

Những người đứng sau Trojan ngân hàng đặc biệt này liên tục phát triển nó, thậm chí họ đã thử nghiệm nó với EternalBlue, một lỗ hổng trên Windows đã giúp lan truyền malware WannaCry và Petya gần đây.

Được phát hiện bởi các nhà nghiên cứu an ninh mạng tại Cyren, chiến dịch phát tán Trickbot mới nhất đã gửi hơn 75.000 email trong 25 phút, tất cả đều tự nhận là từ Lloyds Bank, một trong những ngân hàng lớn nhất của Anh.

Email đã được gửi với chủ đề “Incoming BACs”, đề cập đến BACs, một hệ thống thanh toán trực tiếp từ một tài khoản email tới một tài khoản khác và người dùng cần phải xem xét, sau đó ký vào các tài liệu đính kèm.

Sau khi tải và mở tệp đính kèm trong Excel - IncomingBACs.xlsm - người dùng được yêu cầu bật macro để cho phép chỉnh sửa tài liệu, nhưng cũng giống như với nhiều chiến dịch email độc hại, quá trình này sẽ tự động tải phần mềm độc hại về máy.

Trong trường hợp này, Trojan sử dụng PowerShell để tải tập tin thực thi “Pdffeje.exe”, quá trình chính của TrickBot, và cài đặt phần mềm độc hại vào máy.

Khi máy tính bị nhiễm Trickbot, phần mềm độc hại chạy ẩn và đợi nạn nhân đến thăm ngân hàng trực tuyến của họ.

Khi nạn nhân truy cập ngân hàng trực tuyến của họ, Trickbot chuyển hướng họ đến một trang web độc hại, trong trường hợp này là một phiên bản giả mạo của trang web Lloyds trông giống hệt như thật – với URL chính xác của ngân hàng trực tuyến và chứng chỉ SSL hợp pháp. Vì vậy, người dùng sẽ không nghi ngờ họ đã bị lừa.

Sigurdur Stefnission, phó chủ tịch nghiên cứu về các mối đe doạ tại Cyren nói với ZDNet: “Bằng cách sử dụng HTML và JavaScript, trang độc hại có thể hiển thị đúng URL và chứng chỉ số từ trang web chính thức”.

Bằng cách này, kẻ tấn công có thể nhìn thấy và ăn cắp thông tin ngân hàng trực tuyến của nạn nhân và thực hiện các giao dịch với dữ liệu cá nhân của họ.

Mặc dù chiến dịch lừa đảo có vẻ chính xác cao - thậm chí những cho người sử dụng biết URL chính xác của ngân hàng trực tuyến và giấy chứng nhận SSL hợp pháp cũng không thấy bất cứ điều gì bất thường – nhưng có một phần email không phải là từ Lloyds vì nó sai về cách đánh vần.

Thay vì là từ lloydsbank.co.uk, thông điệp được gửi từ lloydsbacs.co.uk, một tên miền với địa chỉ IP từ Hà Lan.

Ở cốt lõi của nó, TrickBot vẫn tương tự như người tiền nhiệm: ăn cắp dữ liệu từ các thao tác người dùng trên trang web giả mạo.

Mặc dù không giống như Zeus, Gozi, Ramnit và Dridex, các nhà nghiên cứu vẫn cảnh báo rằng Trickbot sẽ tiếp tục là "lực lượng mạnh mẽ" trong tương lai, vì các tác giả của nó sẽ bổ sung thêm nhiều năng lực tiềm ẩn để phát tán các phần mềm độc hại.

Stefnission nói: “TrickBot phát triển và thay đổi gần như hàng ngày và nhắm tới các ngân hàng mới trên toàn thế giới, do đó tất cả các ngân hàng cần phải cảnh giác”.

Hiện chưa rõ ai đứng đằng sau Trickbot, nhưng cách mà phần mềm độc hại đang liên tục phát triển cho thấy đây là công việc của một nhóm tội phạm không gian mạng được tổ chức tốt.

ZDNet đã liên hệ với Lloyds Bank để tìm hiểu vấn đề nhưng chưa nhận được câu trả lời chính thức.

Tham khảo: ZDNet

Huawei giúp người Trung Quốc dễ dàng sử dụng Bitcoin trên smartphone của họ

tinybook tinybook 1 tuần 2 ngày
Huawei giúp người Trung Quốc dễ dàng sử dụng Bitcoin trên smartphone của họ
Huawei đang phát hành ví bitcoin của BTC.com trong AppGallery và người dùng có thể truy cập dịch vụ này tại Trung Quốc.

Microsoft thực sự mong muốn Apple đưa iMessage lên Windows 10

tinybook tinybook 1 tuần 3 ngày
Microsoft thực sự mong muốn Apple đưa iMessage lên Windows 10
Dù Microsoft mong muốn nhưng có rất ít khả năng Apple phát triển iMessage cho các nền tảng của các công ty khác.

iCheck Scanner: Ứng dụng mua sắm thông minh được lòng giới trẻ

tinybook tinybook 1 tuần 4 ngày
iCheck Scanner: Ứng dụng mua sắm thông minh được lòng giới trẻ
Với ứng dụng hữu ích này, giới trẻ có thể yên tâm mua sắm mà không lo gặp phải hàng nhái, hàng kém chất lượng, không rõ nguồn gốc xuất xứ trên thị trường.

Nền tối cho File Explorer đã xuất hiện trong bản build mới được Microsoft cập nhật cho người dùng Fast Ring

tinybook tinybook 1 tuần 5 ngày
Nền tối cho File Explorer đã xuất hiện trong bản build mới được Microsoft cập nhật cho người dùng Fast Ring
Với tiến độ này, chẳng bao lâu nữa tính năng này sẽ tới tay người dùng Windows 10 trên toàn thế giới.

Sau Gmail tới lượt Google Drive được cập nhật giao diện mới

tinybook tinybook 1 tuần 5 ngày
Sau Gmail tới lượt Google Drive được cập nhật giao diện mới
Tuy nhiên, nếu so với Gmail, giao diện Drive chỉ được cập nhật nhẹ.

Valve ra mắt ứng dụng mới cho phép chơi game Steam ngay trên smartphone/tablet

tinybook tinybook 1 tuần 5 ngày
Valve ra mắt ứng dụng mới cho phép chơi game Steam ngay trên smartphone/tablet
Ứng dụng này sẽ hoạt động tương thích với một số loại tay cầm quen thuộc và chính thức phát hành vào ngày 21/5 tới.

Sau hơn 20 năm, Notepad mới được cập nhật để khắc phục một lỗi ngớ ngẩn

tinybook tinybook 1 tuần 5 ngày
Sau hơn 20 năm, Notepad mới được cập nhật để khắc phục một lỗi ngớ ngẩn
Notepad xuất hiện cùng Windows 1.0 vào năm 1985 nhưng tới tận bây giờ nó mới được Microsoft cập nhật khả năng hiển thị các file văn bản được tạo ra bởi macOS và Linux...

Chrome OS bắt đầu có thể chạy ứng dụng Linux

tinybook tinybook 1 tuần 5 ngày
Chrome OS bắt đầu có thể chạy ứng dụng Linux
Đây rõ ràng là một tin tức tốt lành cho các lập trình viên và nhà phát triển.

Microsoft chia sẻ 95% doanh thu ứng dụng cho nhà phát triển nhằm cạnh tranh với Apple và Google

tinybook tinybook 1 tuần 6 ngày
Microsoft chia sẻ 95% doanh thu ứng dụng cho nhà phát triển nhằm cạnh tranh với Apple và Google
Tỷ lệ hoa hồng cao sẽ ảnh hưởng rất lớn tới việc thu hút các nhà phát triển đến với Microsoft Store, đặc biệt là những ứng dụng ngoài lĩnh vực game.

iOS 11.4 sẽ có tính năng ngăn chặn cơ quan thực thi pháp luật phá khóa iPhone

tinybook tinybook 1 tuần 6 ngày
iOS 11.4 sẽ có tính năng ngăn chặn cơ quan thực thi pháp luật phá khóa iPhone
"Vỏ quýt dày có móng tay nhọn".

Yahoo ra mắt ứng dụng chat nhóm mang tên Squirrel

tinybook tinybook 1 tuần 6 ngày
Yahoo ra mắt ứng dụng chat nhóm mang tên Squirrel
Squirrel hiện đã có mặt trên iOS và Android nhưng để sử dụng bạn phải nhận được lời mời từ công ty.

Google Assistant sẽ có mặt trên các mẫu TV cao cấp ra mắt năm 2018 của LG

tinybook tinybook 1 tuần 6 ngày
Google Assistant sẽ có mặt trên các mẫu TV cao cấp ra mắt năm 2018 của LG
Nền tảng ThinQ và Google Assistant sẽ giúp bạn điều khiển TV cao cấp của LG một cách dễ dàng hơn.

Microsoft tuyên bố đang có 700 triệu máy tính chạy Windows 10, tăng tỷ lệ doanh thu cho nhà phát triển lên 95%

tinybook tinybook 1 tuần 6 ngày
Microsoft tuyên bố đang có 700 triệu máy tính chạy Windows 10, tăng tỷ lệ doanh thu cho nhà phát triển lên 95%
Tại Build 2018 vừa diễn ra, Microsoft đã xác nhận rằng hiện tại đang có 700 triệu máy tính chạy Windows 10, tăng từ mức 600 triệu máy trong tháng 11/2017.

Đã có thể cài Amazon Alexa làm trợ lý giọng nói mặc định trên Android

tinybook tinybook 2 tuần 13 phút
Đã có thể cài Amazon Alexa làm trợ lý giọng nói mặc định trên Android
Mặc dù vậy, Alexa trên Android vẫn chưa có nhiều chức năng cho lắm.

[Microsoft Build 2018] Microsoft Excel nay đã hỗ trợ các hàm JavaScript tuỳ biến và công cụ trực quan hoá dữ liệu Power BI

tinybook tinybook 2 tuần 14 giờ
[Microsoft Build 2018] Microsoft Excel nay đã hỗ trợ các hàm JavaScript tuỳ biến và công cụ trực quan hoá dữ liệu Power BI
Hôm nay, Microsoft sẽ tung ra một vài tính năng mới cho Excel, biến phần mềm bảng tính cực kỳ phổ biến của mình trở nên mạnh mẽ hơn nhiều.

Phần mềm bạn cần sử dụng có thành phần nhạy cảm nên cứ tải về là Windows Defender tự xóa? Cách giải quyết hết sức đơn giản!

tinybook tinybook 1 tuần 23 giờ
Phần mềm bạn cần sử dụng có thành phần nhạy cảm nên cứ tải về là Windows Defender tự xóa? Cách giải quyết hết sức đơn giản!
Trong bài viết này tinybook sẽ hướng dẫn các bạn cách cực kỳ nhanh chóng và tiện lợi để đưa file và folder của mình vào danh sách loại trừ của Windows Defender.

Đây là cách để chỉ 1 chiếc USB của bạn mới hoạt động được trên máy tính, các USB khác đều vô hiệu

tinybook tinybook 1 tuần 1 ngày
Đây là cách để chỉ 1 chiếc USB của bạn mới hoạt động được trên máy tính, các USB khác đều vô hiệu
Một thiết lập nhận diện USB rất hay trên Windows mà bạn nên sử dụng nếu muốn nâng cao sự riêng tư.

Cách thiết lập tự động kích hoạt tính năng lọc ánh sáng xanh khi đêm xuống trên Windows 10 April 2018

tinybook tinybook 1 tuần 2 ngày
Cách thiết lập tự động kích hoạt tính năng lọc ánh sáng xanh khi đêm xuống trên Windows 10 April 2018
Một nâng cấp mới rất đáng để bạn quan tâm trên Windows 10 April 2018 nếu như thường xuyên làm việc vào ban đêm.

Đã có thể sử dụng tính năng gửi email bí mật trong Gmail, và đây là cách sử dụng

tinybook tinybook 1 tuần 2 ngày
Đã có thể sử dụng tính năng gửi email bí mật trong Gmail, và đây là cách sử dụng
Tính năng rất đáng quan tâm trong lần nâng cấp mới này của Google dành cho Gmail.

Lockscreen của Windows 10 April 2018 rất đẹp, và đây là cách để lấy những ảnh này làm hình nền cho desktop

tinybook tinybook 1 tuần 4 ngày
Lockscreen của Windows 10 April 2018 rất đẹp, và đây là cách để lấy những ảnh này làm hình nền cho desktop
Cách tận dụng kho ảnh Lockscreen của Windows 10 April 2018 để làm mới cho màn hình desktop.

Mất ngủ thật khó chịu, và đây là các app giúp bạn dễ dàng chìm vào giấc ngủ

tinybook tinybook 1 tuần 4 ngày
Mất ngủ thật khó chịu, và đây là các app giúp bạn dễ dàng chìm vào giấc ngủ
Nhẹ nhàng, sâu lắng và mang đầy tính thư giãn. Đây hẳn là ứng dụng ru ngủ tốt nhất mà bất kỳ ai cũng nên sở hữu.

Có thể bạn sẽ xóa ngay VSCO nếu thử qua ứng dụng hiệu chỉnh ảnh cực chất này trên smartphone

tinybook tinybook 1 tuần 6 ngày
Có thể bạn sẽ xóa ngay VSCO nếu thử qua ứng dụng hiệu chỉnh ảnh cực chất này trên smartphone
Nếu VSCO đang làm bạn chán thì hãy thử qua ứng dụng được gợi ý trong bài viết này.

Quên iTunes đi, đây sẽ là công cụ tốt nhất dành cho những ai sử dụng iPhone

tinybook tinybook 2 tuần 1 ngày
Quên iTunes đi, đây sẽ là công cụ tốt nhất dành cho những ai sử dụng iPhone
Có vẻ như iTunes phải nâng cấp hoàn toàn mới có thể chống lại sự “bá đạo” của công cụ này.

Bạn sẽ khó có thể ngủ được nếu sử dụng ứng dụng báo thức này trên iPhone

tinybook tinybook 2 tuần 2 ngày
Bạn sẽ khó có thể ngủ được nếu sử dụng ứng dụng báo thức này trên iPhone
Dùng thử Alarmy, ứng dụng báo thức cực bá đạo trên iPhone.

Cách để bạn lấy lại không gian lưu trữ sau khi nâng cấp lên Windows 10 April 2018 Update

tinybook tinybook 2 tuần 3 ngày
Cách để bạn lấy lại không gian lưu trữ sau khi nâng cấp lên Windows 10 April 2018 Update
Nếu bạn nâng cấp lên Windows 10 April 2018 Update theo cách truyền thống qua Windows Update thì hãy xem ngay bài viết này.

Nếu bạn là Game Thủ, đây sẽ là tính năng tuyệt vời dành cho bạn trên Windows 10 April 2018

tinybook tinybook 2 tuần 3 ngày
Nếu bạn là Game Thủ, đây sẽ là tính năng tuyệt vời dành cho bạn trên Windows 10 April 2018
Một tính năng mới trên Windows 10 April 2018 hứa hẹn mang đến một trải nghiệm game “ngon lành” cho game thủ.

Chưa đầy 2 tháng phát hành trên iOS, Fortnite đã cán mốc 50 triệu USD doanh thu

tinybook tinybook 2 tuần 1 ngày
Chưa đầy 2 tháng phát hành trên iOS, Fortnite đã cán mốc 50 triệu USD doanh thu
Nhà sản xuất đặt mục tiêu thu về hơn 500 triệu USD từ Fortnite trong năm nay.

Microsoft thừa nhận lỗi khiến Chrome đóng băng với bản cập nhật Windows 10 mới nhất và hứa sẽ sớm phát hành bản vá

tinybook tinybook 2 tuần 1 ngày
Microsoft thừa nhận lỗi khiến Chrome đóng băng với bản cập nhật Windows 10 mới nhất và hứa sẽ sớm phát hành bản vá
Microsoft dự kiến sẽ phát hành bản vá vào ngày 8 tháng 5 tới, đồng thời hướng dẫn cách người dùng khắc phục sự cố tạm thời.

Top 10 ứng dụng iOS phổ biến nhất Q1/2018: Facebook hay YouTube cũng phải chịu thua ứng dụng đến từ Trung Quốc

tinybook tinybook 2 tuần 2 ngày
Top 10 ứng dụng iOS phổ biến nhất Q1/2018: Facebook hay YouTube cũng phải chịu thua ứng dụng đến từ Trung Quốc
Không chỉ phát triển bùng nổ trên thị trường smartphone mà Trung Quốc giờ đây cũng đang bứt phá trong cả lĩnh vực ứng dụng di động.

7 ứng dụng giúp bạn thư giãn đầu óc để ngủ ngon hơn

tinybook tinybook 2 tuần 2 ngày
7 ứng dụng giúp bạn thư giãn đầu óc để ngủ ngon hơn
Ngày nay, một giấc ngủ ngon là điều mà rất nhiều người mong ước, bởi có quá nhiều thứ khiến chúng ta xao nhãng, từ những chương trình truyền hình với sức lôi cuốn lạ kỳ, Facebook, YouTube, hay cả...theo dõi tin tức báo chí.
tinybook Công Nghệ Thông Tin








Chat