Nhiều web giả cửa hàng Microsoft, Spotify phát tán mã độc

www.tuoitre.vn -   21/04/2021 12:00:00 930

Những kẻ tấn công đang quảng bá các trang web mạo danh Microsoft Store, Spotify và công cụ chuyển đổi tài liệu trực tuyến nhằm lây nhiễm phần mềm độc hại để lấy cắp thẻ thông tin tín dụng và mật khẩu được lưu trong trình duyệt web.

Nhiều web giả cửa hàng Microsoft, Spotify phát tán mã độc

Một công ty an ninh mạng đã phát hiện và cảnh báo người dùng, đề phòng các phần mềm này trong một bài đăng trên Twitter vào ngày 20 tháng 4, cuộc tấn công được thực hiện thông qua quảng cáo nhưng “đội lốt” là ứng dụng hợp pháp.

Chẳng hạn, một trong những quảng cáo được sử dụng trong cuộc tấn công này là ứng dụng Cờ vua trực tuyến. Khi nhấp vào quảng cáo, người dùng sẽ được đưa đến trang Microsoft Store giả mạo với ứng dụng “xChess 3” giả và bị tự động tải xuống từ máy chủ Amazon AWS một tệp zip có tên “xChess_v.709.zip” . Thực chất đây là phần mềm độc hại ăn cắp thông tin - Ficker hoặc FickerStealer

Nhiều web giả cửa hàng Microsoft, Spotify phát tán mã độc

Khi truy cập, các trang đích sẽ tự động tải tệp zip chứa phần mềm độc hại Ficker. Sau khi người dùng giải nén tệp và khởi chạy, thay vì mở ra ứng dụng Cờ vua trực tuyến hoặc Spotify, phần mềm độc hại Ficker sẽ chạy và bắt đầu đánh cắp dữ liệu được lưu trên máy tính của họ.

Phần mềm độc hại Ficker là gì?

Ficker là một Trojan chuyên đánh cắp thông tin, được phát hành trên các diễn đàn tin tặc tiếng Nga vào tháng 1 khi nhà phát triển bắt đầu cho các kẻ tấn công khác thuê phần mềm độc hại này.

Trong một bài đăng trên diễn đàn, nhà phát triển mô tả các khả năng của phần mềm độc hại và cho phép các kẻ tấn công thuê phần mềm từ bất kỳ ai từ một 1 đến 6 tháng.

Sử dụng phần mềm độc hại này, các kẻ tấn công có thể đánh cắp thông tin đăng nhập đã lưu trong trình duyệt web, ứng dụng nhắn tin trên PC (Pidgin, Steam, Discord) và ứng dụng FTP của người dùng.

Ngoài việc đánh cắp mật khẩu, nhà phát triển tuyên bố phần mềm độc hại này có thể đánh cắp hơn 15 ví tiền điện tử, tài liệu và ảnh chụp màn hình của các ứng dụng đang hoạt động trên máy tính của nạn nhân.

Thông tin này sau đó được biên dịch thành một tệp zip và truyền trở lại kẻ tấn công, nơi chúng có thể trích xuất dữ liệu và sử dụng cho nhiều mục đích xấu xa khác.

Để đảm bảo an toàn, nạn nhân nên thay đổi mật khẩu các tài khoản trực tuyến ngay lập tức, kiểm tra tường lửa để tìm các cổng đáng ngờ và quét virus máy tính để kiểm tra thêm.

Theo The Hackernews

 

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 139
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 162
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 140
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 109
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 51
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 53
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button