Bí quyết phòng thủ trước siêu trojan '9 triệu USD'
Gần 80 người đã bị bắt ở Mỹ và Anh do sử dụng Trojan 'siêu đạo chích' Zeus để ăn cắp hơn 9 triệu đô la Mỹ từ các ngân hàng trong ba tháng qua
Gần80 người đã bị bắt ở Mỹ và Anh do sử dụng Trojan "siêu đạo chích" Zeus để ăn cắp hơn 9 triệu đô la Mỹ từ các ngân hàng trong ba tháng qua. Nhàchức trách cáo buộc những kẻ bị bắt đã sử dụng các tính năng củatrojan Zeus để đột nhập vào tài khoản khách hàng, ăn cắp tiền bằng cáchchuyển nó vào các tài khoản ma lập sẵn, cuối cùng chuyển về cho kẻ chủmưu thông qua Western Union.
Tuy rất tinh vi nhưng “cây kim trong bọc lâu ngày cũng lộ ra”: những têntội phạm bất cẩn đã để lại các dấu vết mà từ đó các chuyên gia bảo mậtcó thể lần theo. Hãng bảo mật BitDefender cho biết họ đã tìm thấy cácmáy chủ đầu não điều khiển được bọn tội phạm sử dụng. Từ đó, họ có thểtheo dõi các giao dịch đến máy chủ và tìm ra dấu vết bọn tội phạm cũngnhư kẻ chủ mưu giấu mặt thực sự đứng sau vụ việc.
Tuy nhiên, trong lúc chờđơi, các ngân hàng cần phải có biện pháp cẩn trọng và mạnh tay để bảovệ an toàn cho khách hàng. Dưới đây là "cẩm nang" hướng dẫn cách chốnglại trojan chuyên ăn cắp tài khoản ngân hàng, đặc biệt là Trojan Zeus:
1. Kiểm soát chặt chẽ cách khách hàng thay đổi e-mail và số điện thoạicủa họ trong hồ sơ của ngân hàng. Cho phép thay đổi thông tin trựctuyến quá dễ dàng sẽ tạo điều kiện cho những kẻ tấn công gửi và nhậnthông tin từ các ngân hàng đơn giản và thuận tiện hơn.
Khuyến nghị: chỉ cho phép những thay đổi này bằng cách trực tiếp đến các chi nhánh ngân hàng.
2. Gửi thông báo về bất kỳ sự thay đổi nào trong tài khoản ngân hàng.
Khuyến nghị: Nêúcó thay đổi bất cứ thông tin tài khoản nào, thông báo phải được gửi đếncả địa chỉ email và qua tin nhắn SMS, để khách hàng kịp thời phản ứngkhi có những thay đổi được thực hiện trái phép.
3. Thông báo khi có cập nhật mới về danh sách những người có thể nhậnđược chuyển khoản từ tài khoản của khách hàng. Nếu kẻ tấn công kiểmsoát được một tài khoản nào đó, hắn có thể ăn cắp tiền qua ngân hàngtrực tuyến một cách dễ dàng.
Khuyến nghị: thông báo qua e-mail và tin nhắn SMS cho khách hàng khi danh sách nhận chuyển khoản được cập nhật.
4. Dành thời gian cho khách hàng đọc và trả lời thông báo. Nếu một kháchhàng không có điều kiện đọc e-mail hoặc tin nhắn SMS trong một khoảngthời gian nào đó, những kẻ tấn công có thể chuyển tiền cho người thụhưởng mới dưới sự kiểm soát của họ trước khi chủ tài khoản hợp pháp cócơ hội để phát hiện các gian lận.
Khuyến nghị: Không chuyển tiền cho người thụ hưởng mới trong vòng bảy ngày sau khi họ đã được xác định.
Trọng Cầm (Theo SecurityLabs)
