Dyre banking hay còn có tên gọi khác là tội phạm ngân hàng đang trở thành mối quan tâm của nhiều tổ chức tiền tệ khi có quá nhiều cuộc tấn công, đánh cắp đi hàng triệu USD trong vài tháng trở lại đây.


Sơ lược về Dyre, loại hình tội phạm mạng này mới xuất hiện từ tháng 6/2014 và mục tiêu của nó là đánh cắp thông tin, không chỉ của người dùng mà đồng thời, những người làm việc trong tổ chức tín dụng cũng là nạn nhân của hình thức tấn công này. Dyre lần đầu được tìm ra bởi Sysmantec khi chúng vượt qua khá nhiều chứng chỉ bảo mật web SSL (Secure Sockets Layer) để bảo vệ cho giao thức truyền tải văn bản HTTPs hiện nay và đánh cắp thông tin từ khá nhiều ngân hàng trên thế giới (một số ngân hàng như Bank of America và Citibank cũng ở chung tình trạng).

Mới đây, Heimdal - đã báo cáo thêm rằng, phần mềm độc hại này đã được thương mại hoá và có khả năng tấn công Windows 10 và trình duyệt mới của hệ điều hành này. Công ty chuyên về bảo mật cũng ước tính có khoảng 80.000 máy Windows đang bị nhiễm Dyre thông qua các mail lừa đảo được gửi vào hộp thư cá nhân của người dùng. Sau khi được tải về, Dyre sẽ “âm thầm” nằm trên trình duyệt của bạn, sử dụng quyền truy cập ưu tiên để giám sát các kết nối đến các tên miền đã được đặt trước và thu thập thông tin cá nhân nhờ vào việc lưu các kí tự bàn phím của người dùng. Kiểu tấn công này được nhiều chuyên gia đánh giá là một biến thể mạnh hơn của “man in the browser”, vốn đang là vấn đề quan ngại của giới bảo mật.


Microsoft cũng đã thừa nhận sự có mặt của Dyre và đóng vai trò làm chứng cùng với Heimdal cho những tác hại của mã độc này lên Edge, cũng như Chrome, Internet Explorer và Mozila Firefox. Hãng cũng đưa ra thông điệp cảnh báo người dùng kèm theo chi tiết về 150 tên trang web ngân hàng ở Mỹ và Châu Âu, đồng thời với website của bitcoin đang bị Dyre theo dõi. Và theo như Microsoft, nếu như người dùng tìm thấy bất kì một file có phần mở rộng .exe khi vào trong thư mục %APPDATA%\local\***.exe thì khả năng bị lây nhiễm mã độc này là rất cao. Một dấu hiệu cũng để nhận biết máy tính của mình có bị lây nhiễm Dyre là máy đột nhiên đưa ra cửa sổ yêu cầu người dùng cho phép tiền trình exeplorer.exe và svchost.exe có quyền truy cập tường lửa cao hơn.

Nguồn: zdnet