Theo Neowin, hãng bảo mật Kaspersky (Nga) đã công bố một số phát hiện về chủng loại malware này, và cho biết nhiều nhóm tin tặc đang nhắm đến ít nhất 140 ngân hàng và các tổ chức thông qua các đoạn mã phức tạp nhằm thu được danh tính người dùng và tiền bạc của họ.
Các tin tặc cũng đang được cho sử dụng loại malware này để do thám các máy bị nhiễm và đánh cắp thông tin, đồng thời cũng kiểm soát các hệ thống ATM để lấy tiền mặt.
Đây là các phần mềm độc hại không phải mới có nguồn gốc từ loại sâu Stuxnet, tuy nhiên chúng đã được nâng cấp toàn diện và khó khăn là hầu như không để lại manh mối nào. Đây là một dấu hiệu đáng lo ngại cho những người làm công tác bảo mật và quản trị mạng.
Một trong những đặc điểm chung của các hệ thống bị nhiễm gần đây là chúng dựa vào các công cụ hợp pháp như Windows Powershell để giành quyền kiểm soát các thiết bị. Chúng cũng ẩn lệnh Powershell trong Registry và để lại rất ít chứng cứ cho các nhà bảo mật dò tìm.
Hiện Kaspersky vẫn đang tiếp tục điều tra cũng như cung cấp các hướng dẫn, đồng thời hãng cũng sẽ công bố cách thức tin tặc tấn công và rút tiền từ ATM vào tháng 4 tới.
Bình luận