Cảnh báo virus ăn cắp thông tin tài khoản ngân hàng trực tuyến

13/08/2012

Hôm nay, ngày 13/08/2012, CMC InfoSec gửi lời cảnh báo tới người dùng trong nước về một loại virus mới lây nhiễm vào các file Microsoft Office ( .doc, .xls) và các file thực thi (.exe), đang được giới tội phạm sử dụng nhằm đánh cắp thông tin tài khoản ngân hàng trực tuyến.

Mẫu virus này đã được hãng cập nhật vào 2 phiên bản CMC Antivirus/CMC Internet Security với tên gọi Virus.Win32.XdocCrypt.1
 
 
Hình ảnh quét virus XDocCrypt(CMC Infosec cung cấp)
 
Theo như chuyên gia bảo mật của hãng phân tích, sau khi xâm nhập vào máy tính, XdocCrypt sẽ mã hóa các file .doc, .xls, .exe và biến các file nói trên thành file thực thi nhằm phát tán rộng rãi. Nếu file bị nhiễm là file Microsoft Word thì tên file sẽ được đổi thành thành <tên file gốc> cod.scr, file Microsoft Excel sẽ được đổi tên thành <tên file gốc>slx.scr. Bằng mắt thường, người dùng có thể nhận thấy dung lượng file sẽ tăng lên 140 – 150 KB. XdocCrypt vô hiệu hóa phần mềm chống virus trên máy tính nạn nhân và thực hiện mở cửa sau cho hacker đang nhập vào máy tính của nạn nhân mà ko cần sự cho phép. Đồng thời, XdocCrypt ăn cắp các thông tin đăng nhập tài khoản ngân hàng điện tử khi nạn nhân thực hiện giao dịch trực tuyến. Với XdocCrypt, hacker có thể điều khiển, chiếm đoạt và ăn cắp các thông tin như mật khẩu, chạy các mã độc mới trên máy tính của nạn nhân v.v.. 
 
 
Phân tích virus (CMC Infosec cung cấp)
 
Hiện tại trên thế giới chỉ trong vòng 2 ngày số lượng máy tính bị nhiễm lên hơn 4000 máy, Hà Lan đang là quốc gia bị ảnh hưởng nặng nhất, chỉ trong vòng 1 đêm XdocCrypt đã lây tới  2200 máy tại quốc gia này.

Người dùng cần cẩn trọng  khi duyệt web và tránh mở file đính kèm trong email không rõ nguồn gốc, tải về các phần mềm miễn phí trên mạng thông qua internet. Để có thể nhận biết được sự thay đổi của đuôi tệp tin, người dùng cần bật tính năng hiện phần mở rộng tên file (Tools-> Folder Options -> View-> bỏ chọn Hide extensions for known file types), đồng thời cập nhật phiên bản Java, Flash Player và các bản cập nhật Windows mới nhất.

CMC InfoSec hiện đã cập nhật mẫu mã nhận diện và công cụ giải mã virus để lấy lại các file Office bị mã hóa. Do tính chất nguy hiểm của virus XdocCrypt, người dùng cần cập nhật ngay phiên bản mới nhất bản CMC Antivirus/CMC Internet Security để ngăn chặn kịp thời trước khi máy tính bị lây nhiễm.

Download phiên bản CMC Internet Security tại đây


 
PTNLinh

Các tin khác

E.g., 06/25/2017
Tiêu đề Ngày đăng

CMC: “Doanh nghiệp Việt Nam quyết không bỏ lỡ cơ hội cách mạng công nghiệp lần thứ 4”

Ngày 26/4, Tập đoàn Công nghệ CMC tham gia “Diễn đàn kinh tế tư nhân” do Hội doanh nhân tư nhân Việt Nam (VPBA) tổ chức. Tại diễn đàn, CMC đại diện cho các doanh nghiệp ICT trong nước trình bày quan điểm về cuộc cách mạng công nghiệp lần thứ 4. Đồng thời, CMC cũng đã được vinh danh tại hạng mục giải thưởng “Doanh nghiệp tiêu biểu trong sự nghiệp xây dựng và phát triển đất nước”.

27/04/2017

CMC vinh dự đón tiếp Ủy viên Bộ Chính trị - Bí thư Thành ủy Hà Nội tới thăm và làm việc

Sáng ngày 13 tháng 4, đồng chí Hoàng Trung Hải, Ủy viên Bộ Chính trị - Bí thư Thành ủy Hà Nội cùng đoàn công tác của Thành ủy Hà Nội đã tới thăm và làm việc tại Tập đoàn Công nghệ CMC. Tại đây, đồng chí Hoàng Trung Hải đã ghi nhận những đóng góp tích cực của CMC trong tiến trình xây dựng và phát triển ngành Công nghệ thông tin của thành phố cũng như cả nước.

13/04/2017

CMC giới thiệu giải pháp bảo mật toàn diện tại Hội thảo – Triển lãm Quốc gia về An ninh bảo mật (Security World 2017)

Hội thảo – Triển lãm Quốc gia về An ninh bảo mật (Security World 2017) được tổ chức vào ngày 4/4/2017 tại Hà Nội với chủ đề “Chiến lược đảm bảo An ninh, an toàn thông tin trong thời kỳ cách mạng công nghiệp lần thứ 4”. Tại đây, CMC đã giới thiệu giải pháp tổng thể về bảo mật và an ninh an toàn thông tin giúp tổ chức, doanh nghiệp phòng ngừa tối đa tội phạm tấn công mạng từ bên ngoài & nội bộ.

05/04/2017

CMS ra mắt dòng máy tính Powercom bảo mật cao tại Security World 2017

Dòng sản phẩm máy tính để bàn CMS Powercom của Công ty máy tính CMS (thuộc Tập đoàn công nghệ CMC) được tích hợp các giải pháp an ninh an toàn thông tin, giúp chống đánh cắp dữ liệu hiệu quả.

1235.jpg

Anh Nguyễn Quang Hưng, cán bộ Cục Kỹ thuật nghiệp vụ 2, Bộ Công an (người bên trái) quan tâm tìm hiểu kỹ lưỡng CMS Powercom với tính năng bảo mật cao

05/04/2017

CMC bổ nhiệm ông Nguyễn Hồng Sơn làm Phó Tổng Giám đốc kiêm Giám đốc nhân sự Tập đoàn

Vừa qua, Hội đồng Quản trị Tập đoàn Công nghệ CMC đã thống nhất bổ nhiệm Ông Nguyễn Hồng Sơn giữ chức Phó Tổng Giám đốc kiêm Giám đốc nhân sự Công ty CP Tập đoàn Công nghê CMC kể từ ngày 01/4/2017.

03/04/2017

Trang