Cẩn thận mất tài khoản ngân hàng khi sử dụng Skype

H.L

07:15 17/02/2016

BizLIVE -

Trong tháng 2/2016, các công ty công nghệ liên tiếp phát hiện ra lỗi bảo mật trên ứng dụng Skype, đe dọa đến thông tin người dùng.

Cẩn thận mất tài khoản ngân hàng khi sử dụng Skype

Ảnh minh họa.

Phát hiện lỗ hổng bảo mật trên Skype
Theo Tech Times, công ty công nghệ Palo Alto Networks đã phát hiện ra 1 loại Trojan mới có tên T9000. Khi lây nhiễm lên máy tính, T9000 sẽ tấn công vào các ứng dụng nhắn tin, gọi thoại/video của Skype và ghi âm lại các cuộc gọi cũng như các tin nhắn của người dùng.
Palo Alto Networks cho biết: "Chúng tôi đã tìm thấy một mã độc "cửa hậu" có cách tấn công rất khác biệt. Chúng tôi gọi mã độc này là T9000, một phiên bản mới của nhóm mã độc T5000, hay còn gọi là Plat1. T9000 cho phép hacker có thể thu thập dữ liệu mã hóa, chụp ảnh màn hình và đặc biệt chú trọng tấn công vào người dùng Skype".
Bằng cách này, T9000 có thể lấy cắp tên người dùng và mật khẩu bên cạnh các thông tin khác như địa chỉ IP. Loại mã độc này còn có thể chạy nhiều dòng lệnh nguy hiểm như chạy chương trình hoặc download và upload file.
Ảnh minh họa.  
Để không bị lây nhiễm loại mã độc này, người dùng Skype được khuyến cáo không chấp nhận các yêu cầu do "explorer.exe" đưa ra khi sử dụng Skype.
Tác giả của loại Trojan này đã sử dụng nhiều biện pháp để vô hiệu hóa các phần mềm diệt virus phổ biến gồm INCAInternet, Qihoo 360, Rising, Kaspersky, Avira, Tencent, JiangMin, AhnLab, Micropoint, DoctorWeb, Baidu, AVG, McAfee, Panda, Norton, Comodo, TrustPort và BitDefender.
Trước khi phát hiện ra mã độc T9000, các nhà nghiên cứu của F-Secure đã phát hiện ra các quảng cáo có chứa mã độc được hiển thị lên ứng dụng Skype. Khi người dùng click vào các quảng cáo này, họ sẽ được đưa tới một trang web có chứa mã độc Angler.

Khi Angler phát hiện lỗ hổng bảo mật trên ứng dụng, chẳng hạn trong Adobe Flash, nó sẽ tự động tải các dữ liệu độc hại của mình về máy tính bị tấn công. Lớp dữ liệu độc hại đầu tiên sẽ làm nhiệm vụ đánh cắp toàn bộ thông tin đăng nhập và mật khẩu lưu trên máy tính và gửi tới các máy chủ của hacker.

Sau khi có trong tay các thông tin đăng nhập vào một số website, trang thương mại điện tử, email, tài khoản ngân hàng và thậm chí là hệ thống mạng của các công ty lớn, hacker sẽ tiếp tục đánh cắp thêm nhiều dữ liệu quan trọng trên phạm vi lớn. Lớp dữ liệu độc hại chính là ransomware khét tiếng CryptoWall 4.0 làm nhiệm vụ mã hóa tập tin người dùng và gửi thông tin đòi tiền chuộc.

Người dùng cần làm gì?

Theo các chuyên gia bảo mật của The Hacker News, một khi máy tính bị lây nhiễm Cryptowall 4.0, người dùng khó có thể cứu được gì bởi khả năng mã hóa của loại mã độc này rất mạnh và gần như không thể bẻ khóa.

Người dùng chỉ có thể lựa chọn hoặc là định dạng (format) lại hệ thống, thiết bị và khôi phục dữ liệu từ bản sao lưu dự phòng.

Tốt nhất, người dùng nên cài đặt các chương trình chặn quảng cáo (adblock) cũng như các chương trình chống virus tốt nhất.

H.L