KINS đánh cắp dữ liệu nhà băng trực tuyến gồm thông tin người dùng bằng cách chèn một mã cụ thể vào trình duyệt người dùng khi họ truy cập vào các trang địa chỉ URL
Mật khẩu nhà băng của người dùng luôn vấn sự để ý của tin tặc - Ảnh: AFP Theo Trend Micro Blog hôm 11. THX) và nhận ra nó không đích thực là một mã độc mới hoàn toàn. Qua phần mềm độc hại KINS, có thể thấy phạm nhân mạng đang cố gắng không ngừng trong việc tạo ra các phương thức tiếp cận tinh vi hơn nhằm tránh bị phát hiện. Cụ thể, KINS dùng gói dữ liệu khác và có phương thức chống gỡ lỗi và ngăn chặn phân tách một cách tinh tướng, nhưng bản tính nó vẫn là Zeus khi sử dụng cùng một thư mục và tên tập tin, có cùng quy trình và tạo ra các mục đăng ký tương tự.
THY và TSPY_ZBOT. Về chức năng, KINS căn bản giống với Zeus/Zbot, ví dụ như nó có thể tải về một tập tin cấu hình chứa danh sách các nhà băng nhắm đến, các trang web tự do cùng các tập tin webinject.
9, các chuyên gia bảo mật đã phát hiện có nhiều nhóm tin tặc đang rao bán mã độc KINS, với lời lăng xê như "Trojan nhà băng chuyên nghiệp" làm tăng thêm mối lo ngại rằng nó có thể lan rộng và thành công như Zeus/Zbot trước đây.
Sau khi thực hành, phần mềm độc hại này đưa ra các cửa sổ pop-up mạo yêu cầu thông báo trương mục và các thông tin bổ sung khác. Trend Micro cũng cho rằng KINS không phải là mối đe dọa cuối cùng.
No comments:
Post a Comment