Zbot/Zeus

Zbot hay Zeus được xem là kẻ thù của những người dùng Windows và nó là một loại trojan nguy hiểm. Phương thức hoạt động của loại mã độc này là nó truy xuất thông tin một cách bí mật từ các máy tính bị nhiễm bệnh. Sau đó nó sẽ tải các tập tin cấu hình và cập nhật từ Internet.

Nguy hiểm hơn nữa đó là bộ công cụ xây dựng trojan được cài sẵn trực tuyến vì vậy tội phạm mạng đã dùng bộ công cụ đó để tạo các tệp Zeus và tùy chỉnh. Loại mã độc này đã xâm nhập vào hơn 74.000 tài khoản ngân hàng của các tổ chức lớn như Bank of America, NASA, Monster.com, ABC, Oracle...

Zeus Gameover

Zeus đã tạo ra một loại biến thể có tên là Zeus Gameover. Loại mã độc này hoạt động dựa vào cơ sở hạ tầng botnet ngang hàng. Điều đặc biệt là các máy tính được tạo trong mạng botnet có thể hoạt động như một server Command and Control độc lập nên mã độc này không cần sử dụng loại serve trên.

Sau khi các máy tính tải xuống các file cấu hình hay các lệnh hay thì sẽ gửi dữ liệu đã đánh cắp được tới các máy chủ độc hại. Được biết, Zeus Gameover đã lây nhiễm cho khoảng một triệu máy tính trên khắp thế giới.

SpyEye

Cũng tương tự như Zeus, SpyEye được biết đến là một mã độc ăn cắp dữ liệu mà cụ thể là nó được sử dụng để trộm tiền từ các tài khoản ngân hàng trực tuyến bằng cách lấy thông tin tài khoản ngân hàng, số an sinh xã hội và các thông tin tài chính có thể được sử dụng để truy cập vào tài khoản ngân hàng.

Ice IX

Trong khi đó, Ice IX là một phiên bản sửa đổi của Zeus. Đây được xem là mã độc nguy hiểm nhất hiện nay. Mã độc này sẽ giúp các hacker lấy cắp thông tin cá nhân như mật khẩu email, username hoặc nguy hiểm hơn là đánh cắp tài khoản ngân hàng trực tuyến.

Citadel

Mã nguồn của Zeus rò rỉ đã tạo cơ hội để Citadel hoành hành. Mã độc này đã được các tội phạm mạng cải tiến và chúng dùng Citadel để phục vụ cho các cuộc tấn công phần mềm khác nhau.

Carberp

Với mã độc Carberp thì sau khi xâm nhập vào máy tính, chúng sẽ tạo cơ hội để các hacker truy cập và ăn cắp thông tin cá nhân từ các nền tảng ngân hàng trực tuyến.

Đặc biệt, nó có khả năng tàng hình trước các ứng dụng chống malware. Carberp có thể ăn cắp dữ liệu nhạy cảm từ các máy bị nhiễm và tải dữ liệu mới từ máy chủ điều khiển và kiểm soát.

Bugat

Các tội phạm công nghệ cũng thường xuyên sử dụng Bugat để ăn cắp thông tin tài chính. Phương thức hoạt động của các tội phạm mang đó là dùng Bugat để giao tiếp với máy chủ Command and Control, cập nhật danh sách các trang web tài chính mà nó nhắm và thực hiện ăn cắp thông tin. Sau đó, thông tin thu thập được sẽ được gửi tới máy chủ từ xa của kẻ xấu.

Shylock 

Shylock là một phần mềm độc hại, được thiết kế để lấy các chứng chỉ ngân hàng của người dùng cho các mục đích xấu. Ngay sau khi được cài đặt, Shylock giao tiếp với các máy chủ Command and Control từ xa được kiểm soát bởi các tội phạm mạng, gửi và nhận dữ liệu đến và đi từ các máy tính bị nhiễm.

Torpig

Torpig cũng được sử dụng để thu thập thông tin nhạy cảm như tài khoản ngân hàng và thông tin thẻ tín dụng từ các nạn nhân. Phần mềm độc hại được thiết kế tinh vi này nằm dưới sự kiểm soát của bọn tội phạm trực tuyến.

Cùng với đó, Torpig cũng sử dụng thuật toán DGA để tạo ra một danh sách các tên miền và xác định vị trí các máy chủ Command and Control được sử dụng bởi tin tặc.

CryptoLocker

Phần mềm độc hại mã hóa dữ liệu và hiển thị thông báo cho biết dữ liệu có thể được giải mã khi có tiền chuộc trong một khoảng thời gian giới hạn. Mặc dù CryptoLocker có thể được gỡ bỏ bởi các giải pháp bảo mật khác nhau, nhưng không có cách nào để giải mã các tập tin bị khóa.

• Việt Nam vào danh sách tấn công mạng nhiều nhất thế giới
• Phát hiện mã độc mới giống Wanna Cry đang lây lan toàn cầu
• Thông tin mới nhất về cuộc tấn công mã độc Wanna Cry

PV