Tin An Ninh Mạng

Mã độc mới nhắm vào giao dịch trực tuyến tại Brazil

1489939944shutterstock_hacker.jpg
Đầu tháng 7/2014, các chuyên gia RSA cho biết, nhóm tin tặc có tên gọi “Bolware” lợi dụng hệ thống thanh toán trực tuyến Boleto Bancario (Brazil) nhằm lấy cắp hàng tỷ đô la Mỹ. Hacker đã lây nhiễm gần 200.000 máy tính tại nước này và sử dụng quyền truy cập của các máy nạn nhân để phát hành chứng từ thanh toán với giá trị ước tính lên tới 3,75 tỷ đô la.

{

}

1490893046290x195gawkerhack1.jpg

Boleto Bancario cho phép khách hàng cam kết thanh toán cho hoạt động mua bán trực tuyến, in phiếu thanh toán với mã vạch và nộp tiền tại ngân hàng. Trong các vụ tấn công trước đây, tin tặc thường sử dụng boleto (một loại giấy ủy nhiệm chi của Brazil) giả mạo. Tuy nhiên, trong cuộc tấn công này, tin tặc sử dụng hình thức lây nhiễm trình duyệt web trên máy tính bị xâm nhập và thay đổi các boleto hợp pháp để dẫn việc thanh toán đến các tài khoản của tin tặc.

Mã độc Boleto là một dạng mới hơn và phức tạp hơn trong số các mã độc lừa đảo giao dịch trực tuyến tại Brazil. Boleto thúc đẩy công nghệ MITB (man-in-the-brower) để tấn công các hoạt động giao dịch trực tuyến dựa trên việc sửa đổi các giao dịch phía người dùng.

Mặc dù chi tiết của vụ việc không giống với các vụ lừa đảo trong thanh toán tại các quốc gia khác, nhưng việc sử dụng kỹ thuật tấn công MITB tương tự cách tin tặc lấy cắp tiền từ các tổ chức tài chính tại Mỹ và châu Âu. Hacker sử dụng tấn công MITB để vượt qua các biện pháp bảo vệ bổ sung, như nhận dạng địa chỉ IP và nhận dạng thiết bị mà các tổ chức tài chính triển khai.

Các chuyên gia cho biết, nhiều cuộc tấn công liên tiếp vào ngân hàng và các tổ chức tài chính thời gian gần đây cũng phơi bày điểm yếu trong hệ thống thanh toán tại các tổ chức này.

Nguồn: eWeek

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !