Trojan "nhòm ngó" số liệu của 400 ngân hàng

Các chuyên gia nghiên cứu của hãng Symantec cho biết Trojan Silentbanker đang tập trung khai thác hệ thống cơ sở dữ liệu của hơn 400 ngân hàng thế giới. Trojan ghi lại quá trình gõ bàn phím và ăn cắp thông tin gửi đến kẻ tấn công từ xa.

Trojan đã tải một tệp tin cấu hình chứa tên miền của hơn 400 ngân hàng khác nhau. Trong số này có nhiều ngân hàng lớn của Mỹ, Pháp, Tây Ban Nha, Ireland, Anh, Thổ Nhĩ Kỳ...

Theo Symantec, khi chui vào được máy tính của nạn nhân, Silentbanker ghi lại quá trình gõ bàn phím hoặc chụp ảnh màn hình để gửi đến địa chỉ của kẻ chủ mưu. Nó có thể thay đổi chi tiết tài khoản trong dữ liệu của ngân hàng, thay đổi thông tin giao dịch và chuyển tiền đến tài khoản của kẻ tấn công.

Symantec cho biết những hệ thống bị ảnh hưởng gồm Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000.

Khi bị nhiễm trojan này, Symantec khuyến cáo người dùng:

- Tắt chức năng khôi phục hệ thống của (Windows Me/XP)

- Cập nhật chương trình diệt Virus mới nhất

- Chạy quét toàn bộ hệ thống

- Xoá các giá trị được ghi vào registry

Nếu bạn không thể remove trojan ở chế độ Windows bình thường bạn có thể chạy Windows ở chế độ Safemode để diệt.

Thông tin chi tiết về trojan này người dùng có thể tham khảo tại đây.

M.Phi