Hãng bảo mật Kaspersky Lab khẳng định con trojan Trojan-PSW.Win32.Sinowal.u thuộc thế hệ trojan mới đang ngày càng phát triển mạnh mẽ. Dòng trojan Sinowal đã chính thức được phát hiện từ cuối năm ngoái, phát tán chủ yếu qua hình thức đính kèm vào các trang web nguy hiểm. Nguồn gốc của dòng phần mềm nguy hiểm này là từ Nga.
Nếu người sử dụng truy cập vào một trang web trong khi hệ điều hành và trình duyệt của họ không được cài đặt các bản vá hợp lý, phần mềm độc hại này sẽ tự động cài đặt lên hệ thống của họ và ăn trộm các thông tin các nhân như tài khoản ngân hàng trực tuyến…
Trong chiến dịch gửi thư rác mới nhất này con trojan này sử dụng các địa chỉ email có nguồn gốc từ Đức. Không còn phụ thuộc vào các trang web để tấn công, phiên bản mới nhất Soniwal cố gắng lừa người dùng tự cài đặt chúng thông qua việc đính kèm vào một bản vá cập nhật chính hãng Microsoft.
Kaspersky cho rằng tác giả của phần mềm độc hại này đã quyết định chuyển sang chiến thuật phát tán thông qua email do băn khoăn về khả năng thành công của phương thức khai thác tấn công qua trình duyệt.
Con trojan Sinowal còn là một loại phần mềm độc hại “người đứng giữa” (man-in-the-middle). Nếu người sử dụng kết nối trang web tài khoản ngân hàng trực tuyến thông qua giao thức bảo mật Secure Sockets Layer (SSL), Sinowal vẫn có khả năng chèn các đoạn mã HTML để sinh ra một cửa sổ pop-up yêu cầu người dùng phải nhập tài khoản và mật khẩu. Con trojan này đã được lập trình để có thể phản ứng tương tác y hệ trang web của ngân hàng.
Trái với các loại phần mềm độc hại khác, con trojan này gửi trực tiếp các thông tin mà nó thu nhận được về cho chủ sở hữu của nó thay vì lưu trữ các thông tin này trên một máy chủ. Nó còn có khả năng tự động cập nhật phiên bản mới nhất.
Người sử dụng được khuyến cáo là nên cập nhật hệ điều hành và các phần mềm bảo mật nhằm tránh bị tấn công.
Hoàng Dũng