Cảnh sát quốc tế triệt phá hang ổ trojan Shylock

Cảnh sát tại 8 quốc gia đã làm việc với các trung tâm an ninh để tịch thu các tên miền và máy chủ dính .

Theo IDG, động thái này được thực hiện để kiểm soát các máy tính bị nhiễm có tên Shylock.

Shylock là một loại Trojan xuất hiện đầu tiên vào 2011, chủ yếu đánh vào các hệ thống ngân hàng trực tuyến. Mối đe dọa này được đặt theo tên một nhân vật phản diện trong tiểu thuyết “Người lái buôn thành Venice” của Shakespear vì sự phân mảnh nhanh chóng của nó gợi liên tưởng tới tính cách nhân vật.

Giống như mọi phần mềm malware chuyên trộm cắp thông tin tài chính, Shylock có thể lây vào website để lấy quyền ủy nhiệm và bẫy nạn nhân thực hiện các giao dịch tài chính. Sau nhiều năm phát triển và tiến hóa, được đính thêm nhiều module, Shylock đã lây nhiễm lên các ổ đĩa ngoài, USB, ăn cắp thông tin từ các chương trình FTP và biến máy tính bị nhiễm thành máy chủ.

Hãng Symantec báo cáo trong tháng tư năm 2013 rằng Shylock nhắm vào khách hàng của hơn 60 tổ chức tài chính, phần lớn trong số họ đến từ Anh, một số từ Ý và Hoa Kỳ.

tin-tuc-14-7-16

Shylock có thể lây mã độc vào website để lấy quyền ủy nhiệm
và bẫy nạn nhân thực hiện các giao dịch tài chính.

Đạo luật thực thi trong tuần vừa rồi đã tịch thu các tên miền, máy chủ sử dụng bởi các máy tính bị nhiễm Shylock, ngăn chặn các hoạt động giao tiếp giữa các máy tính và với chủ mưu.

Các hành động này được dẫn dắt bởi Cơ quan chống Tội phạm quốc gia Anh (NCA) và được phối hợp từ Trung tâm Tội phạm mạng châu Âu (EC3) tại Europol. Đồng hành là các cơ quan thực thi pháp luật từ Anh, Mỹ, Hà Lan, Thổ Nhĩ Kỳ, Ý, Đức, Ba Lan, Pháp cùng tham gia với một số nhà cung cấp dịch vụ bảo mật, bao gồm BAE, Dell SecureWorks, Kaspersky Lab và Heimdal (một phần của CSIS Security Group).

Shylock được cho là đã lây nhiễm cho hơn 30.000 máy tính trên toàn thế giới, NCA cho biết. Chương trình Trojan đã nhắm mục tiêu tại Anh nhiều hơn bất kỳ quốc gia nào khác, nhưng người phát triển “căn bệnh” tinh vi này được tình nghi đang ở một nơi khác, cơ quan này cho biết.

Một máy tính bình thường dễ bị nhiễm Shylock sau khi người dùng nhấp vào liên kết độc hại. Mã độc tiếp tục lây lan sau khi người dùng chèn ổ đĩa di động vào máy tính đã bị nhiễm độc.

NCA và Europol khuyên người dùng bật cập nhật tự động trong Windows để bảo vệ mình khỏi Shylock. Đó là vì đã trang bị khả năng phát hiện và loại bỏ các mối đe dọa, nhờ công cụ diệt phần mềm độc hại Malicious Software Removal Tool (MSRT). Công cụ này được phân phối thông qua Windows Update, nhưng người dùng cũng có thể tải về trực tiếp từ trang web của công ty .

Theo: PCWorld VN

Bài viết liên quan