Tìm kiếm tại đây
12th May 2021

kenhnews

tin tức mới nhất

Có các trang web giả mạo trong Microsoft Store và Spotify để phát tán mã độc

Hiện tại, kẻ xấu đang có một thủ đoạn mới để đánh lừa người dùng, bao gồm mạo danh trang web của Microsoft Store, Spotify và các dịch vụ khác để lừa người dùng tải xuống các tệp .zip độc hại.

Theo hãng an ninh mạng ESET, kẻ xấu đang có một thủ đoạn mới. Đó là việc các trang web quảng cáo mạo danh Microsoft Store, Spotify, một công cụ chuyển đổi tài liệu trực tuyến để phát tán mã độc và đánh cắp thẻ tín dụng, mật khẩu lưu trong trình duyệt web.

Jiri Kropac, trưởng phòng thí nghiệm phát hiện mối đe dọa của ESET, nói với trang web BleepingComputer cho biết họ đã biết về các cuộc tấn công được thực hiện thông qua quảng cáo trên các ứng dụng được cho là hợp pháp. Ví dụ: một trong những quảng cáo được sử dụng trong cuộc tấn công này quảng bá một ứng dụng Cờ vua như được hiển thị bên dưới.

Tuy nhiên, khi người dùng nhấp vào quảng cáo, họ sẽ được đưa đến trang Microsoft Store giả mạo và liên kết tải xuống ứng dụng “xChess 3” giả mạo. Nó sẽ được tải xuống tự động từ máy chủ Amazon AWS.

Tệp zip tải xuống có tên “xChess_v.709.zip”, thực chất là tệp chứa mã độc “Ficker” hoặc “FickerStealer”. Nó là một mã độc đánh cắp thông tin dưới dạng ngụy trang.

Các quảng cáo khác thậm chí còn mạo danh dịch vụ âm nhạc Spotify hoặc công cụ chuyển đổi tài liệu trực tuyến. Khi truy cập, các trang đích cũng sẽ tự động tải xuống tệp zip chứa phần mềm độc hại Ficker.

Sau khi người dùng giải nén tệp và khởi chạy tệp .exe, phần mềm độc hại Ficker sẽ chạy và bắt đầu đánh cắp dữ liệu được lưu trữ trên máy tính của họ.

Phần mềm độc hại Ficker là gì?

Ficker là một trojan ăn cắp thông tin được chia sẻ trên diễn đàn hacker của Nga vào tháng 1 năm 2021. Nó thậm chí còn được các nhà phát triển cho thuê. Trong một bài đăng trên diễn đàn, nhà phát triển mô tả chức năng của phần mềm độc hại và cho phép mọi người thuê nó trong một tuần đến sáu tháng.

Sau khi sử dụng mã độc này, kẻ xấu có thể lấy cắp thông tin đăng nhập được lưu trên trình duyệt web, ứng dụng Pidgin, Steam, Discord,… và ứng dụng FTP. Ngoài việc đánh cắp mật khẩu, nhà phát triển tuyên bố mã độc này có thể đánh cắp hơn 15 ví tiền điện tử, tài liệu và chụp ảnh màn hình của các ứng dụng đang hoạt động trên máy tính của nạn nhân.

Thông tin này sau đó sẽ được tổng hợp thành một tệp zip và gửi lại cho kẻ tấn công. Sau đó kẻ xấu có thể trích xuất dữ liệu và sử dụng cho các mục đích khác.

Để xử lý nhanh các vấn đề liên quan đến phần mềm độc hại, người dùng cần thay đổi ngay mật khẩu của các dịch vụ trực tuyến trên thiết bị khác, kiểm tra tường lửa và thực hiện quét virus và phần mềm độc hại. ứng dụng chống vi-rút.

Tiến Thành