Công ty bảo mật Fox-IT cảnh báo về một loại trojan nhắm vào các ngân hàng và cửa hàng trực tuyến ở Hà Lan và cũng đang hoành hành ở Bỉ. Chương trình cố gắng đánh cắp thông tin thẻ tín dụng.
Fox-IT cho biết: “Có vẻ như tội phạm mạng đang chuẩn bị cho kỳ nghỉ lễ”. Công ty bảo mật này đã theo dõi trojan Zeus Panda trong hai năm. Phần mềm độc hại ngân hàng này chủ yếu nhắm vào các ngân hàng Hà Lan, nhưng gần đây đã được đổi chủ. Thay vì chỉ tiêm phần mềm độc hại vào các trang web ngân hàng, tội phạm mạng đằng sau Zeus Panda có lĩnh vực hoạt động của chúng mở rộng sang các cửa hàng trực tuyến. Coolblue, Booking.com, Amazon và trang web thời trang Hà Lan Otto nằm trong số những mục tiêu mới.
DHL
Zeus Panda lây lan qua lừa đảo, cụ thể là qua email giả từ chi nhánh DHL ở Hà Lan. Email này chủ yếu được lưu hành ở Hà Lan và Đức, nhưng cũng xuất hiện ở Bỉ và các nước Tây Âu khác. Trong thư, DHL yêu cầu kiểm tra chi tiết vận chuyển trong tệp đính kèm. Tệp đính kèm đó là một tệp zip trong đó trojan Zeus Panda bị ẩn. Theo Fox-IT, phần mềm độc hại này đã được nhấp vào khoảng 48.000 lần trong hai năm qua. Trong số đó, 11.000 lần nhấp chuột thực sự nguy hiểm vì trojan chỉ nhấp chuột vào Windows công ty cho biết.
Khi trojan có trên máy tính của bạn, nó sẽ kích hoạt khi bạn truy cập một số trang web nhất định. Trước đây, điều này chỉ có thể thực hiện được nếu bạn truy cập trang web ngân hàng như ING, de Volksbank, Triodos và ABN Amro. Bây giờ cũng có tại các webshop khác nhau. Trojan tự xâm nhập vào trang web và trong quá trình truy cập sẽ bật lên một trang yêu cầu thông tin thẻ tín dụng của bạn. Bất cứ ai rơi vào bẫy đều sẽ tiết lộ chi tiết thanh toán của họ.
Fox-IT cảnh báo: “Hãy cảnh giác với những tên tội phạm muốn tấn công bạn bằng cách gửi những email có vẻ hợp pháp kèm theo các liên kết và tệp đính kèm”. “Nếu bạn nghi ngờ có sự lây nhiễm, hãy kiểm tra trang web trên một thiết bị khác để xem liệu nó có hoạt động tương tự hay không. Nếu không, bạn có thể bị nhiễm bệnh”.
