Exe vào máy người dùng
Có khả năng tùy biến cao song song với việc khai khẩn một lỗ hổng bảo mật cũ trong Microsoft Word.Cụ thể. Hầu hết các trường hợp cuộc tiến công đều bắt đầu bằng việc tin tặc gửi một email mạo.
Sau đó chuyển dữ liệu đến cho tin tặc. Một khi đã xâm nhập thành công một hệ thống. Nhằm lừa những người dùng thiếu cảnh giác tự tiết lậu những thông báo cá nhân và tài chính của họ vào các bảng khai báo trên trang web.
Thực chất Apollo là một phiên bản biến thể của mã độc Zeus rất nức tiếng trước đây. Nó bắt đầu ghi lại các thao tác nhấn phím và chụp ảnh màn hình để thu thập những thông báo mẫn cảm.
Nó sẽ chờ đến khi nạn nhân truy cập vào các trang web ngân hàng. Các phiên bản Zeus trước đây đã từng có nhiều biến thể được cài vào các trang web mạo. Tập tin thực thi này bản tính là một phiên bản Zeus được thiết kế đặc biệt. Thông báo hệ trọng đến tài chính của người dùng luôn cuộn sự chú ý của tin tặc - Ảnh: AFP Theo Trend Micro.
Thành Luân. Khi người dùng truy cập vào những trang web ngân hàng. Cũng theo Trend Micro. Bên trong có chứa một tập tin đính kèm có khả năng lợi dụng lỗ hổng bảo mật cũ của Microsoft Office (lỗ hổng CVE-2012-0158) nhằm chèn một tập tin dạng.
Không có nhận xét nào:
Đăng nhận xét