Mã độc được biết đến như một “CamuBot” nhắm tới mục tiêu khách hàng của ngân hàng Braxin, và có thể thỏa hiệp với xác thực sinh trắc học, theo các nhà nghiên cứu với X-Force của IBM.
Vụ tấn công đầu tiên được nhận thấy trong tháng 8/2018 khi khách hàng ngân hàng thương mại bị nhắm mục tiêu với sự kết hợp của thủ thuật mã độc và kỹ thuật xã hội. Cố vấn an ninh của IBM Limor Kesem và chuyên gia phân tích của IBM Threat Intelligence là Maor Wiesen cho biết trong một bài nói về các mối đe dọa. Mã độc mạo danh nhân sự ngân hàng thông qua cuộc gọi trên điện thoại để chạy một kiểm tra an ninh giả mạo và đề xuất việc lắp đặt một module bảo mật mới, và trong thực tế chính là CamuBot.
Ứng dụng chứa mã độc được ngụy trang với logo của ngân hàng và hình ảnh thương hiệu xuất hiện như một công cụ bảo mật hợp pháp được cung cấp bởi các tổ chức tài chính. Một khi nó được tải về từ URL khác nhau và với các tập tin có tên khác nhau, thì ứng dụng đã có thể tấn công, mỗi cuộc tấn công đều có tên khác nhau và thay đổi quy tắc tường lửa và phần mềm chống vi rút của mục tiêu. Khi quá trình hoàn tất, mục tiêu được yêu cầu đăng nhập tài khoản và những kẻ tấn công chặn các thông tin.
Tuy nhiên, các yếu tố đáng chú ý nhất của cuộc tấn công là những gì xảy ra là nếu các thiết bị đầu cuối được bảo vệ với một thiết bị xác thực mạnh mẽ thì trong trường hợp đó, mã độc cài đặt một trình điều khiển cho thiết bị, và kẻ tấn công yêu cầu nạn nhân chia sẻ nó từ xa. Nếu nạn nhân chia sẻ quyền truy cập vào thiết bị, kẻ tấn công có thể chặn mật khẩu một lần. Vụ tấn công có thể cũng bỏ qua các biện pháp an ninh sinh trắc học.
Theo các nhà nghiên cứu của X-Force, khả năng liên quan đến trình điều khiển các thiết bị từ xa được triển khai bởi các CamuBot tương tự như các thiết bị khác được cung cấp bởi một nhà cung cấp, một số được sử dụng để xác thực sinh trắc học. Nếu chia sẻ được ủy quyền từ một người dùng bị lừa, họ có thể vô tình thỏa hiệp quá trình xác thực sinh trắc học.
Các nhà nghiên cứu so sánh mã độc với phần mềm tương tự được tạo ra ở Đông Âu nhằm vào các khách hàng doanh nghiệp của ngân hàng với việc lừa đảo để tiếp nhận các thiết bị và tài khoản như TricBot, Dridex và QakBot.
Các nhà nghiên cứu của IBM gần đây đã tạo ra một mã độc thu thập hình ảnh từ phương tiện truyền thông xã hội được sử dụng trong các vụ tấn công sinh trắc học, bởi nó dự đoán trước được cuộc chiến giữa AI và AI tương lai của an ninh mạng.
Theo Biometrisupdate.
