Sự láu cá của Trojan thể hiện ở khâu này, khi nó sẽ nằm im không có bất cứ hành vi lạ nào, cho tới khi người dùng mở ứng dụng PayPal, và hoàn tất việc đăng nhập. Khi đó, với quyền tương tác đã được chấp thuận từ trước, nó sẽ tự thực hiện dịch vụ chuyển tiền, tự nhập số tiền 1.000 USD (hoặc 1.000 euro nếu ở châu Âu), và xác nhận. Theo ESET, khâu cuối này chỉ diễn ra trong vài giây và không có cách nào chặn lại.

Đáng chú ý, sự nguy hiểm của Trojan mới này nằm ở hai điểm. Thứ nhất, do người dùng đã chấp nhận đăng nhập ứng dụng PayPal trước khi Trojan chiếm quyền kiểm soát, nên chức năng xác nhận hai yếu tố (two-factor authentication) cũng sẽ vô tác dụng. Thứ hai, Trojan này sẽ tự động kích hoạt rồi thầm lặng đánh cắp tiền mỗi khi ứng dụng PayPal được mở, và chỉ dừng lại khi tài khoản hết tiền.

Nguồn: hanoimoi.com.vn

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.