Công ty bảo mật PandaLabs vừa đưa ra cảnh báo về một đường dây tội phạm kỹ thuật số trên mạng hiện đang rao bán mã nguồn tạo ra con trojan Trj/Briz.A với giá 990 USD/bản.
PandaLabs cho biết rằng Trj/Briz.A là một dạng trojan hết sức nguy hiểm vì nó có khả năng thu thập mọi dữ liệu của các cuộc giao dịch tài chính - ngân hàng trực tuyến cũng như các dữ liệu khác từ các website. PandaLabs cũng khẳng định con Trj/Briz.A là “tác phẩm” khá hoàn hảo của một “doanh nghiệp” xã hội đen nào đó chuyên kiếm tiền trên mạng.
Từ bản mã nguồn này, các hacker cao tay có thể chế biến ra thêm nhiều biến thể trojan nguy hiểm khác đủ sức xâm nhập mọi máy tính và âm thầm gửi về cho chủ nhân của nó đầy đủ mọi dữ liệu như địa chỉ IP, username, password v.v Những dữ liệu nhạy cảm này sẽ cho phép hacker chiếm đoạt hoàn toàn máy tính bị lây nhiễm từ xa.
File có chứa trojan Trj/Briz.A thường có tên “iexplore.exe”, làm cho người dùng lầm tưởng rằng đây là một file đời mới có liên quan hoặc dùng để kích hoạt trình duyệt Internet Explorer. Khi kích hoạt file này thì nó sẽ lập tức tải về máy tính hàng loạt file mã độc khác và vô hiệu hóa ngay lập tức các tính năng của Windows Security Center và Shared Internet Access. Sau đó nó sẽ thu thập các dữ liệu của các trình quản lý e-mail như Outlook, Eudora, The Bat… để gửi về cho kẻ tấn công. Ngoài ra nó cũng ngăn hoàn toàn đường truy cập vào các website bảo mật thông dụng hiện nay. Những người dùng bình thường hầu như không có khả năng xóa nó đi khỏi máy tính.
Luis Corrons, chủ tịch của PandaLabs nhận định rằng thời đại của những hacker tạo mã độc với mục đích vui đùa hoặc khẳng định mình đã hoàn toàn qua hẳn. Các dạng mã độc cỡ như trojan Trj/Briz.A hoàn toàn được thực hiện theo các đơn đặt hàng hẳn hoi với mục đích tấn công lừa đảo tài chính. Khi đã “hoàn vốn” và “có lời” chủ nhân của các loại mã độc này sẽ bán đi cho những băng nhóm lừa đảo khác có nhu cầu sử dụng để lấy tiền “tái đầu tư” vào các thế hệ mã độc mới nguy hiểm hơn.
HOÀNG KIM ANH