Trojan Zeus tìm cách tiếp cận các thiết bị BlackBerry

​

Hồi tháng 3 năm 2011, một số báo cáo cho biết trojan Zeus đã thâm nhập được vào nền tảng BlackBerry. Các virus Zitmo (Zeus in the mobile) là tên của Trojan Zeus trên di động được biết đến nhiều hơn với việc tấn công các thiết bị Android, trở nên nổi tiếng khi đã tấn công người dùng BlackBerry tại Châu Âu.

Trước đây, các biến thể Zitmo được biết đến như các ứng dụng hay tiện ích về bảo mật, an ninh ngân hàng. Đối với phiên bản mới nhắm mục tiêu là các thiết bị BlackBerry, ứng dụng xuất hiện trên một điện thoại BlackBerry bị nhiễm có tên là "Zertifikat". Khi người dùng chạy ứng dụng đó trên thiết bị của mình, nó sẽ hiển thị một tin nhắn bằng tiếng Đức thông báo rằng việc cài đặt đã thành công và hiện mã kích hoạt cho ứng dụng. Các phiên bản mới của Zitmo chủ yếu nhắm đến người dùng BlackBerry tại một số quốc gia Châu Âu như: Tây Ban Nha, Đức và Italy.

Zeus được thiết kế chủ yếu để ăn cắp các thông tin khi người dùng sử dụng ngân hàng trực tuyến từ chínht thiết bị của họ. Các phiên bản trước đây của Zitmo thực hiện điều này bằng cách theo dõi các tin nhắn text được gửi đến và lọc ra những tin nhắn đến từ ngân hàng và sau đó chúng gửi lại về các thiết bị do những kẻ tấn công kiểm soát .

Các cuộc tấn công được thiết kế để phá vỡ các hệ thống xác thực out-of-band đang được nhiều ngân hàng sử dụng, đặc biệt là ở Châu Âu, có liên quan đến việc ngân hàng gửi khách hàng một mật khẩu được cấp một lần thông qua tin nhắn SMS (các ngân hàng ở VN cũng sử dụng hệ thống xác thực này).

Denis Maslennikov, một nhà nghiên cứu tại Kaspersky Lab đã phân tích về các biến thể Zitmo mới như sau:

Andrian Stone, giám đốc bộ phận phản hồi về bảo mật của RIM cho biết: "Khi bạn nhìn vào cơ sở khách hàng mà chúng tôi đang có, con số không chỉ là rất lớn, mà còn đem lại những giá trị cao. Bạn bắt đầu công việc của bạn ở Nhà Trắng và làm việc theo cách riêng. Chúng tôi cũng bắt đầu với các đoạn mã và làm việc theo cách của chúng tôi. Tiên đề bảo mật end-to-end của BlackBerry là sự thật. Chúng tôi nhìn vào mọi thứ ở khắp nơi".

Vấn đề tài chính là động lực để những kẻ tấn công chú ý đến các thiết bị di động nhiều hơn trong hai năm gần đây, đặc biệt là với sự phát triển của công nghệ điện tử và mua sắm trực tuyến, khi người dùng có nhu cầu sử dụng các dịch vụ trực tuyến của mình nhiều hơn trên các thiết bị di động. Những kẻ tấn công thường đưa các ứng dụng độc hại hay các trojan vào trong các cửa hàng ứng dụng, hoặc thậm chí sẽ dựa trên những máy tính để bàn đang bị nhiễm virus Zeus hoặc các trojan ngân hàng tương tự để yêu cầu người dùng tải về một công cụ bảo mật cho điện thoại di động của họ hoặc một cái gì đó tương tự.

Tại sao trojan Zeus lại chú ý đặc biệt đến người dùng BlackBerry? Bởi người dùng BlackBerry phần đông là những người sử dụng thường xuyên các dịch vụ giao dịch trực tuyến, bên cạnh đó là những thông tin lưu trữ bên trong chính chiếc BlackBerry của họ.

Do đó, việc mà chúng ta cần làm là tự mình phải kiểm soát thiết bị của mình, tránh download những ứng dụng không rõ ràng và không hỗ trợ ngôn ngữ phổ biến để bạn có thể tra khảo thông tin trước khi download.

Nguồn: ThreatPost​