Trang chủ » Thiết kế website giá rẻ
Trojan xâm nhập ăn cắp dữ liệu của khoảng 50 ngân hàng
Dữ liệu khách hàng của Bank of America, PayPal và một số tổ chức tài chính khác có thể đã bị ăn cắp do một con trojan nguy hiểm đời mới được một hacker nào đó cài vào hệ thống máy tính liên thông của các cơ quan này.
Theo công ty bảo mật Sunbelt Software cho biết thì vụ đột nhập ăn cắp thông tin này đã xảy ra từ cuối tuần trước và có thể ảnh hưởng đến khách hàng của tối thiểu khoảng 50 ngân hàng.
FBI và Sở mật vụ Hoa Kỳ đang tiến hành điều tra về vụ việc này. Một con trojan nguy hiểm nào đó đã âm thầm thu thập đủ thứ dữ liệu từ các máy tính bị lây nhiễm và gửi nó về một máy chủ dưới dạng một file dữ liệu.
Eric Sites, phó chủ tịch nghiên cứu và phát triển của Sunbelt Software cho biết rằng công ty mình đã “bắt” được file dữ liệu này và bỏ ra 2 ngày để tìm hiểu mọi thông tin trong đó. Sites nhận định rằng chi tiết dữ liệu tài chính khách hàng của Bank of America, PayPal và khoảng hơn 50 ngân hàng quốc tế khác có thể đã bị rò rỉ và một số tài khoản cá nhân có thể bị xâm nhập bất kỳ lúc nào. Sites cho biết rằng có khá nhiều password truy cập vào các trang web ngân hàng, thông tin về thẻ tín dụng… đã bị thu thập.
Một số nguồn tin cho biết rằng một chương trình phần mềm gián điệp mang tên CoolWebSearch đã bí mật xâm nhập được vào một máy tính ngân hàng nào đó để thu thập dữ liệu, nhưng các chuyên gia bảo mật của Sunbelt đã tìm ra bằng chứng về hoạt động của một con trojan riêng rẽ có khả năng hoạt động tựa như CoolWebSearch.
Sunbelt cho biết rằng con trojan này có lẽ xuất phát từ một trang web khiêu dâm vô danh nào đó. Người dùng Windows XP chưa cài đặt bản nâng cấp Service Pack2 sẽ dễ dàng bị trojan này xâm nhập vào và tiến hành quá trình âm thầm tuôn dữ liệu ra ngoài mà chủ nhân không hề hay biết. Sunbelt cho biết những người dùng Windows 2000 và Windows ME cũng dễ dàng bị con trojan nói trên xâm nhập vào thông qua những lỗi bảo mật chưa được vá.
Sites cho biết “thủ phạm” là biến thể của một con trojan đời mới mà các công ty chống virus và phần mềm gián điệp vẫn chưa lên danh sách “tìm và diệt”. Hai biến thể của con trojan này cũng đã được Sunbelt phát hiện, một biến thể chuyên môn tìm dữ liệu và gửi về một máy chủ công cộng nào đó, một biến thể khác lại mang theo một chương trình Keylogger chuyên ghi nhận hoạt động của bàn phím máy tính.
Máy chủ công cộng mà con trojan nói trên đã gửi dữ liệu về vẫn chưa được đóng lại nên các nhân viên điều tra của FBI và Mật vụ Mỹ vẫn có thể truy cập vào để truy tìm thông tin thủ phạm.
Các quan chức của Sunbelt tin tưởng rằng quá trình điều tra sẽ kết thúc trong khoảng 2 tuần và sẽ ảnh hưởng đến khoảng 2.000 máy tính. Phát ngôn viên của FBI và Mật vụ Mỹ không cho biết gì về thời hạn kết thúc điều tra.
HOÀNG KIM ANH (Theo ZDNet UK)