Nhiều web giả cửa hàng Microsoft, Spotify phát tán mã độc

www.tuoitre.vn -   21/04/2021 12:00:00 344

Những kẻ tấn công đang quảng bá các trang web mạo danh Microsoft Store, Spotify và công cụ chuyển đổi tài liệu trực tuyến nhằm lây nhiễm phần mềm độc hại để lấy cắp thẻ thông tin tín dụng và mật khẩu được lưu trong trình duyệt web.

Nhiều web giả cửa hàng Microsoft, Spotify phát tán mã độc

Một công ty an ninh mạng đã phát hiện và cảnh báo người dùng, đề phòng các phần mềm này trong một bài đăng trên Twitter vào ngày 20 tháng 4, cuộc tấn công được thực hiện thông qua quảng cáo nhưng “đội lốt” là ứng dụng hợp pháp.

Chẳng hạn, một trong những quảng cáo được sử dụng trong cuộc tấn công này là ứng dụng Cờ vua trực tuyến. Khi nhấp vào quảng cáo, người dùng sẽ được đưa đến trang Microsoft Store giả mạo với ứng dụng “xChess 3” giả và bị tự động tải xuống từ máy chủ Amazon AWS một tệp zip có tên “xChess_v.709.zip” . Thực chất đây là phần mềm độc hại ăn cắp thông tin - Ficker hoặc FickerStealer

Nhiều web giả cửa hàng Microsoft, Spotify phát tán mã độc

Khi truy cập, các trang đích sẽ tự động tải tệp zip chứa phần mềm độc hại Ficker. Sau khi người dùng giải nén tệp và khởi chạy, thay vì mở ra ứng dụng Cờ vua trực tuyến hoặc Spotify, phần mềm độc hại Ficker sẽ chạy và bắt đầu đánh cắp dữ liệu được lưu trên máy tính của họ.

Phần mềm độc hại Ficker là gì?

Ficker là một Trojan chuyên đánh cắp thông tin, được phát hành trên các diễn đàn tin tặc tiếng Nga vào tháng 1 khi nhà phát triển bắt đầu cho các kẻ tấn công khác thuê phần mềm độc hại này.

Trong một bài đăng trên diễn đàn, nhà phát triển mô tả các khả năng của phần mềm độc hại và cho phép các kẻ tấn công thuê phần mềm từ bất kỳ ai từ một 1 đến 6 tháng.

Sử dụng phần mềm độc hại này, các kẻ tấn công có thể đánh cắp thông tin đăng nhập đã lưu trong trình duyệt web, ứng dụng nhắn tin trên PC (Pidgin, Steam, Discord) và ứng dụng FTP của người dùng.

Ngoài việc đánh cắp mật khẩu, nhà phát triển tuyên bố phần mềm độc hại này có thể đánh cắp hơn 15 ví tiền điện tử, tài liệu và ảnh chụp màn hình của các ứng dụng đang hoạt động trên máy tính của nạn nhân.

Thông tin này sau đó được biên dịch thành một tệp zip và truyền trở lại kẻ tấn công, nơi chúng có thể trích xuất dữ liệu và sử dụng cho nhiều mục đích xấu xa khác.

Để đảm bảo an toàn, nạn nhân nên thay đổi mật khẩu các tài khoản trực tuyến ngay lập tức, kiểm tra tường lửa để tìm các cổng đáng ngờ và quét virus máy tính để kiểm tra thêm.

Theo The Hackernews

 

TIN CÙNG CHUYÊN MỤC

Kaspersky tiết lộ các hoạt động trên thị...

30/09/2022 08:00:00 102
Theo báo cáo Digital Footprint Intelligence (DFI) từ Kaspersky, 95% quảng cáo trong khu vực khu vực ...

Bản cập nhật Windows 11 22H2 gây màn hìn...

30/09/2022 12:00:00 70
Microsoft khuyến nghị người dùng các máy tính bị ảnh hưởng không nên cập nhật Windows 11 22H2 bằng c...

Cảnh báo lỗ hỗng Zeroday trên Microsoft ...

29/09/2022 08:00:00 95
Các nhà nghiên cứu bảo mật đang cảnh báo về các lỗ hổng chưa được tiết lộ trước đây trong các máy ch...

Phát hiện mã độc đội lốt phần mềm crack ...

29/09/2022 12:00:00 58
Mã độc này cũng cố lấy cắp dữ liệu từ một loạt các ví tiền điện tử có tùy chọn cài đặt trong trình d...

Lỗi WhatsApp nghiêm trọng có thể cho phé...

28/09/2022 08:00:00 70
WhatsApp đã phát hành bản cập nhật bảo mật để giải quyết hai lỗ hổng trong ứng dụng nhắn tin dành ch...

Chỉ cần di chuột qua PowerPoint cũng có ...

28/09/2022 08:00:00 67
Tác nhân đe dọa do nhà nước Nga bảo trợ được gọi là APT28 đã được phát hiện sử dụng một phương pháp ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ