Theo số liệu thống kê từ Kaspersky Security Bulletin 2015, đây là lần đầu tiên, hai cái tên trojan là Faketoken và Marcher nằm trong top 10 những chương trình độc hại được thiết kế để đánh cắp tiền ngân hàng điện tử. Đáng báo động, xu hướng này ngày càng có tốc độ lan nhanh của ransomware, đã được Kaspersky Lab tìm ra ở 200 quốc gia và vùng lãnh thổ.
Lần đầu tiên, những chương trình độc hại được thiết kế để đánh cắp tiền ngân hàng điện tử nằm trong top 10 |
Có thể nói, Marcher thuộc về gia đình trojan chuyên đánh cắp thông tin thanh toán từ thiết bị Android, còn Faketoken hoạt động cùng với trojan trên máy tính. Người dùng bị lừa cài đặt ứng dụng trên smartphone, việc này thực chất là chặn mã xác nhận 1 lần (mTAN). Marcher chỉ cần theo dõi việc khởi chạy 2 ứng dụng sau khi lây nhiễm thiết bị: ứng dụng ngân hàng điện tử của ngân hàng châu Âu và Google Play. Khi người dùng mở Google Play, Marcher sẽ cho hiển thị một cửa sổ giả mạo yêu cầu nhập thông tin thẻ tín dụng. Thủ pháp tương tự cũng được Trojan sử dụng khi người dùng sử dụng ứng dụng ngân hàng.
Nhà Bảo mật Cấp cao tại GReAT, Kaspersky Lab cho biết: “việc tội phạm mạng tập trung thời gian và nguồn lực vào phát triển chương trình độc hại trên thiết bị di động trong năm 2015 chẳng có gì lạ khi hàng triệu người trên khắp thế giới hiện đang sử dụng smartphone để thanh toán hàng hóa và dịch vụ. Dựa trên xu hướng hiện tại, chúng tôi có thể kết luận rằng trong năm tới, số chương trình độc hại nhằm vào ngân hàng điện tử thậm chí sẽ còn nhiều hơn nữa”.
Thực tế là tội phạm mạng tài chính “truyền thống” chưa hề suy giảm, cụ thể trong năm 2015, giải pháp của Kaspersky Lab đã chặn gần 2 triệu (1.966.324) phần mềm độc hại nhằm đánh cắp tiền thông qua dịch vụ ngân hàng trực tuyến trên máy tính, con số này tăng 2,8% so với năm 2014 (1.910.520).
Đáng chú ý, phần mềm độc hại được sử dụng nhiều nhất thế giới – ZeuS – đã bị cái tên Dyre/Dyzap/Dyreza truất ngôi. Hơn 40% cuộc tấn công được trojan ngân hàng thực hiện trong năm 2015 đều là do Dyreza sử dụng thủ pháp hiệu quả để lây nhiễm web nhằm đánh cắp dữ liệu và truy cập vào hệ thống ngân hàng trực tuyến.
Một xu hướng hoạt động khác của tội phạm mạng trong năm 2015 nữa là chuyển từ tấn công bằng phần mềm độc hại sang công kích bằng phần mềm quảng cáo. Trong năm 2015, phần mềm quảng cáo chiếm 12 trong 20 mối đe dọa lên trang web. Chương trình quảng cáo chiếm 26,1% trên máy tính người dùng.
Kaspersky Lab cũng phát hiện những thủ thuật mới nhằm che giấu việc khai thác, sử dụng shellcode và tải dữ liệu khiến việc phát hiện và phân tích mã độc trở nên khó khăn hơn. Đặc biệt, tội phạm mạng đã sử dụng công cụ mã hóa Diffie-Hellman và ẩn việc khai thác trong các object của Flash. Tội phạm mạng sử dụng công nghệ ẩn danh Tor để giấu máy chủ command và dùng bitcoin để giao dịch.
Dù vậy, ransomware vẫn là cơn ác mộng toàn cầu chính bởi nó lan nhanh với nhiều nền tảng mới. Một trong 6 (17%) cuộc tấn công bằng ransomware hiện nay phải kể đến thiết bị Android, gần 1 năm sau khi nền tảng đầu tiên bị nhắm tới. Chuyên gia tại Kaspersky Lab đã phát hiện 2 xu hướng dùng ransomware đáng chú ý trong năm 2015. Xu hướng đầu tiên tấn công 180.000 người dùng bằng công cụ mã hóa ransomware, tăng 48,3% so với năm 2014. Xu hướng còn lại, trong phần lớn trường hợp, công cụ mã hóa trở thành module đa tầng với nhiều chức năng dùng để đánh cắp dữ liệu từ máy tính nạn nhân.