Công Nghệ

Trang web giả mạo Microsoft Store, Spotify, phát tán phần mềm độc hại để lấy cắp thông tin.

Những kẻ tấn công đang quảng cáo Microsoft Store, Spotify và các trang web mạo danh bộ chuyển đổi tài liệu trực tuyến để lây nhiễm phần mềm độc hại đánh cắp thông tin thẻ tín dụng và mật khẩu được lưu trữ trong trình duyệt web của họ.

Công ty an ninh mạng ESET đã phát hiện ra phần mềm này trong một bài đăng trên Twitter vào ngày 20 tháng 4 và cảnh báo người dùng.

BleepingComputer, dẫn lời Jiri Kropac, giám đốc Phòng thí nghiệm phát hiện mối đe dọa của ESET, cho biết cuộc tấn công được thực hiện thông qua quảng cáo nhưng được “ngụy trang” thành một ứng dụng hợp pháp.

Ví dụ, một trong những quảng cáo được sử dụng trong cuộc tấn công này là ứng dụng Cờ vua trực tuyến. Nhấp vào quảng cáo sẽ đưa người dùng đến trang Microsoft Store giả mạo có ứng dụng “xChess 3” giả mạo và tự động tải xuống tệp zip có tên “xChess_v.709.zip” từ máy chủ Amazon AWS. Về bản chất, đây là phần mềm độc hại đánh cắp thông tin (Ficker hay FickerStealer).

Ứng dụng giả mạo “xChess 3” hướng người dùng đến trang đích và tự động tải xuống tệp zip chứa phần mềm độc hại.
Các trang Microsoft Store giả mạo chứa phần mềm độc hại Ficker.
Các trang Microsoft Store giả mạo chứa phần mềm độc hại Ficker.

Khi bạn truy cập trang đích, một tệp zip chứa phần mềm độc hại Ficker sẽ tự động được tải xuống. Khi người dùng giải nén tệp và chạy nó, thay vì mở ứng dụng Chess Online hoặc Spotify, phần mềm độc hại Ficker sẽ chạy và bắt đầu ăn cắp dữ liệu được lưu trữ trên máy tính.

Có một ứng dụng Spotify giả trên trang đích.

Có một ứng dụng Spotify giả trên trang đích.

Phần mềm độc hại Ficker là gì?

Ficker là một Trojan đánh cắp thông tin đã được tung ra trên các diễn đàn hacker của Nga vào tháng Giêng, khi các nhà phát triển bắt đầu cho những kẻ tấn công khác thuê phần mềm độc hại.

Đây là một bài đăng từ diễn đàn tiếp thị phần mềm Ficker.

Đây là một bài đăng từ diễn đàn tiếp thị phần mềm Ficker.

Trong một bài đăng trên diễn đàn, nhà phát triển mô tả các khả năng của phần mềm độc hại và cho phép những kẻ tấn công cho bất kỳ ai thuê phần mềm từ 1 đến 6 tháng.

Phần mềm độc hại này cho phép những kẻ tấn công đánh cắp thông tin đăng nhập của người dùng được lưu trữ trong trình duyệt web, ứng dụng nhắn tin PC (Pidgin, Steam, Discord) và ứng dụng khách FTP.

Ngoài việc đánh cắp mật khẩu, các nhà phát triển tuyên bố rằng phần mềm độc hại này có thể đánh cắp hơn 15 ví tiền điện tử, tài liệu và ảnh chụp màn hình của các ứng dụng đang hoạt động trên máy tính nạn nhân.

Thông tin này sau đó được tổng hợp thành một tệp zip và gửi lại cho kẻ tấn công, kẻ có thể trích xuất dữ liệu và sử dụng cho nhiều mục đích xấu khác.

Để đảm bảo an toàn, nạn nhân nên thay đổi mật khẩu ngay lập tức cho tài khoản trực tuyến của mình, kiểm tra tường lửa để tìm các cổng đáng ngờ và quét vi-rút máy tính của họ để xác minh thêm.

.

Back to top button
You cannot copy content of this page