Nhiều web giả cửa hàng Microsoft, Spotify phát tán mã độc

www.tuoitre.vn -   21/04/2021 12:00:00 66

Những kẻ tấn công đang quảng bá các trang web mạo danh Microsoft Store, Spotify và công cụ chuyển đổi tài liệu trực tuyến nhằm lây nhiễm phần mềm độc hại để lấy cắp thẻ thông tin tín dụng và mật khẩu được lưu trong trình duyệt web.

Nhiều web giả cửa hàng Microsoft, Spotify phát tán mã độc

Một công ty an ninh mạng đã phát hiện và cảnh báo người dùng, đề phòng các phần mềm này trong một bài đăng trên Twitter vào ngày 20 tháng 4, cuộc tấn công được thực hiện thông qua quảng cáo nhưng “đội lốt” là ứng dụng hợp pháp.

Chẳng hạn, một trong những quảng cáo được sử dụng trong cuộc tấn công này là ứng dụng Cờ vua trực tuyến. Khi nhấp vào quảng cáo, người dùng sẽ được đưa đến trang Microsoft Store giả mạo với ứng dụng “xChess 3” giả và bị tự động tải xuống từ máy chủ Amazon AWS một tệp zip có tên “xChess_v.709.zip” . Thực chất đây là phần mềm độc hại ăn cắp thông tin - Ficker hoặc FickerStealer

Nhiều web giả cửa hàng Microsoft, Spotify phát tán mã độc

Khi truy cập, các trang đích sẽ tự động tải tệp zip chứa phần mềm độc hại Ficker. Sau khi người dùng giải nén tệp và khởi chạy, thay vì mở ra ứng dụng Cờ vua trực tuyến hoặc Spotify, phần mềm độc hại Ficker sẽ chạy và bắt đầu đánh cắp dữ liệu được lưu trên máy tính của họ.

Phần mềm độc hại Ficker là gì?

Ficker là một Trojan chuyên đánh cắp thông tin, được phát hành trên các diễn đàn tin tặc tiếng Nga vào tháng 1 khi nhà phát triển bắt đầu cho các kẻ tấn công khác thuê phần mềm độc hại này.

Trong một bài đăng trên diễn đàn, nhà phát triển mô tả các khả năng của phần mềm độc hại và cho phép các kẻ tấn công thuê phần mềm từ bất kỳ ai từ một 1 đến 6 tháng.

Sử dụng phần mềm độc hại này, các kẻ tấn công có thể đánh cắp thông tin đăng nhập đã lưu trong trình duyệt web, ứng dụng nhắn tin trên PC (Pidgin, Steam, Discord) và ứng dụng FTP của người dùng.

Ngoài việc đánh cắp mật khẩu, nhà phát triển tuyên bố phần mềm độc hại này có thể đánh cắp hơn 15 ví tiền điện tử, tài liệu và ảnh chụp màn hình của các ứng dụng đang hoạt động trên máy tính của nạn nhân.

Thông tin này sau đó được biên dịch thành một tệp zip và truyền trở lại kẻ tấn công, nơi chúng có thể trích xuất dữ liệu và sử dụng cho nhiều mục đích xấu xa khác.

Để đảm bảo an toàn, nạn nhân nên thay đổi mật khẩu các tài khoản trực tuyến ngay lập tức, kiểm tra tường lửa để tìm các cổng đáng ngờ và quét virus máy tính để kiểm tra thêm.

Theo The Hackernews

 

TIN CÙNG CHUYÊN MỤC

Dịch vụ iCloud Private Relay mới của App...

24/09/2021 08:00:00 56
Một điểm yếu mới chưa được khắc phục trong tính năng iCloud Private Relay của Apple có thể bị tấn cô...

Lỗ hổng mới trên Microsoft Windows cho p...

23/09/2021 08:00:00 62
Các nhà nghiên cứu bảo mật đã tiết lộ lỗ hổng bảo mật mới chưa được khắc phục trên Microsoft Windows...

Giải mã yếu tố con người trong an ninh m...

22/09/2021 02:00:00 159
Cùng ông Chris Connell, Giám đốc điều hành Kaspersky khu vực châu Á - Thái Bình Dương giải mã yếu tố...

Không cần mật khẩu vẫn có thể đăng nhập ...

21/09/2021 08:00:00 178
Microsoft đã công bố một cơ chế không cần mật khẩu mới cho phép người dùng truy cập tài khoản của họ...

Hàng triệu thiết bị Android đã tự động r...

20/09/2021 08:00:00 154
Google cho biết họ sẽ đưa một tính năng Android 11 tự động đặt lại các quyền được cấp cho các ứng dụ...

Bản vá lỗi lại gây lỗi nghiêm trọng trên...

16/09/2021 12:00:00 201
Với lỗi này, người dùng sẽ không thể chơi game ở chế độ toàn màn hình được bởi khi đó họ sẽ phải chơ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ