Theo hãng bảo mật Trend Micro, cuộc tấn công bắt đầu với một thông báo cảnh báo cho biết trình duyệt không thể tìm thấy font chữ HoeflerText, yêu cầu người dùng Firefox phải cập nhật gói Mozilla Font Pack.
Sau khi nhấn vào đó nó sẽ tải tập tin ZIP mang tên Mozilla_Font_v7.87.zip, chứa mã JavaScript về hệ thống nạn nhân. Bên cạnh đó, màn hình sẽ hiển thị một bộ hướng dẫn yêu cầu nạn nhân chạy tệp JS để cài đặt Mozilla Font Pack để bổ sung font bị thiếu.
Nếu nạn nhân thực hiện theo hướng dẫn để chạy tệp JS, chương trình sẽ tải phần mềm độc hại (.exe) từ một máy chủ từ xa và tự động chạy nó để lây nhiễm trojan Zeus Panda vào hệ thống. Panda là một dạng trojan ngân hàng trực tuyến được phát hiện lần đầu tiên tại các ngân hàng ở châu Âu và Bắc Mỹ vào đầu năm ngoái trước khi lan truyền đến Brazil thông qua ít nhất 3 công cụ khai thác khác nhau, bao gồm Angler, Nuclear và Neutrino.
Khi lây nhiễm vào hệ thống, Zeus Panda sẽ liên lạc với máy chủ lệnh và kiểm soát (C&C) để gửi thông tin thiết bị bị nhiễm, bao gồm danh sách các sản phẩm chống virus và tường lửa được cài đặt.
Panda tập trung vào việc đánh cắp các chứng chỉ ngân hàng từ người dùng, giao dịch bitcoin, dịch vụ thanh toán thẻ, dịch vụ thanh toán trực tuyến, thẻ trả trước, chương trình khách hàng trung thành và tài khoản cá cược trực tuyến.
Để tránh trở thành nạn nhân, hãng bảo mật Trend Micro khuyến cáo người dùng nên luôn thận trọng khi tải bất cứ thứ gì từ internet vào máy tính. Hơn nữa hãy luôn cập nhật phần mềm chống virus và không nên tự ý cài các gói cập nhật font cho Firefox (hoặc Chrome) vì bản thân nó đã có sẵn.
Bình luận (0)