Pada cho biết, Trojan đầu tiên có tên là Nabload.U sẽ tải một Trojan thứ hai nếu người sử dụng kích vào phần IM tiếng Tây Ban Nha trong Messenger trong khi cũng hiển thị 2 đường dẫn URL mà tải file tệp tin cấu hình.
Trojan thứ hai là Banker.BSX mở cổng 1106 và đợi để “chộp” những người truy cập vào và đánh cắp thông tin mật khẩu nếu người sử dụng truy cập vào bất kỳ trang web nào trong số 10 trang web ngân hàng Tây Ban Nha khác nhau. Thông tin về mật khẩu truy cập sau đó sẽ được gửi thẳng đến địa chỉ Email.
Loại Trojan này không sử dụng cách phá khoá mật mã truyền thống (keylogger) để dánh cắp thông tin, vì vậy các nhân hàng mà sử dụng bảng mật mã ảo để tránh “keylogger” sẽ không được bảo vệ.
Banker.BSX khó có thể nhận ra, khi nó không hiển thị tin nhắn hay cảnh báo rằng nó đã truy cập được vào máy tính.
X.T - (VN Media)
Bình luận (0)