Phát hiện phần mềm độc hại mới tấn công thiết bị Windows

Theo dõi Báo Gia Lai trên Google News
Dòng phần mềm độc hại mới (malware) có tên Statc Stealer đã được phát hiện đang lây nhiễm trên các thiết bị chạy Windows để đánh cắp thông tin cá nhân và thông tin thanh toán.

Theo The Hacker News, các nhà nghiên cứu của Zscaler ThreatLabz cho biết Statc Stealer thể hiện nhiều khả năng đánh cắp, biến nó trở thành một mối đe dọa đáng kể. Chương trình có thể đánh cắp thông tin nhạy cảm khác nhau từ nhiều trình duyệt web, bao gồm dữ liệu đăng nhập, cookie, dữ liệu duyệt web và tùy chỉnh. Ngoài ra, malware cũng nhắm mục tiêu ví tiền điện tử, thông tin đăng nhập, mật khẩu và thậm chí cả dữ liệu từ các ứng dụng nhắn tin như Telegram.

Được viết bằng ngôn ngữ C++, tác giả malware cố gắng xâm nhập hệ thống khi nạn nhân bị lừa nhấp vào quảng cáo có vẻ vô hại. Chương trình độc hại được ngụy trang như một tập tin video MP4 trên trình duyệt web.

Với giai đoạn mã tải về đầu tiên, trong lúc thả và thực thi cài đặt PDF giải mã, malware cũng lén lút triển khai tập tin nhị phân của trình tải xuống để tiến hành truy xuất phần mềm độc hại từ máy chủ từ xa thông qua tập lệnh PowerShell.

Tác giả của Statc Stealer có các biện pháp kiểm tra tinh vi để có khả năng phát hiện môi trường hộp cát và phân tích kỹ thuật đảo ngược, đồng thời thiết lập các kết nối với máy chủ chỉ huy và kiểm soát (C&C) để lọc dữ liệu thu được thông qua HTTPS.

Statc Stealer là dòng malware mới nhắm đến việc đánh cắp thông tin người dùng. CHỤP MÀN HÌNH
Statc Stealer là dòng malware mới nhắm đến việc đánh cắp thông tin người dùng. CHỤP MÀN HÌNH

Một trong những biện pháp chống phân tích gồm so sánh các tên tập tin để kiểm tra sự khác biệt và tạm dừng quá trình thực thi nếu tìm thấy. Các trình duyệt web được nhắm mục tiêu bao gồm Google Chrome, Microsoft Edge, Mozilla Firefox, Brave, Opera và Yandex.

Các nhà nghiên cứu từ Zscaler cho biết tầm quan trọng của malware nằm ở khả năng đánh cắp dữ liệu nhạy cảm của trình duyệt và gửi một cách an toàn đến máy chủ C&C. Điều này cho phép phần mềm độc hại thu thập thông tin có giá trị, chẳng hạn như thông tin đăng nhập và thông tin cá nhân cho các mục đích như đánh cắp danh tính và gian lận tài chính.

Phát hiện này được đưa ra khi eSentire công bố phân tích về phiên bản cập nhật của Raccoon Stealer, phiên bản 2.1 đã được phát hành vào đầu tháng 2 này. Các tác giả của malware đã tạm thời ngừng phát triển nó vào năm ngoái sau khi Mark Sokolovsky bị bắt giữ vào tháng 3.2022. Người này là một trong những nhà phát triển hàng đầu của malware Raccoon Stealer, nhưng bị lộ vì đã liên kết tài khoản Gmail đăng ký tại diễn đàn tội phạm mạng dưới bí danh Photix vào tài khoản iCloud của Apple, do đó tiết lộ danh tính trong thế giới thực.

Có thể bạn quan tâm

Từ 'trái tim' đến con người

Từ 'trái tim' đến con người

Vừa được khai trương trên khu đất rộng 20 ha, Trung tâm dữ liệu quốc gia số 1 do Bộ Công an xây dựng là một trong những trung tâm dữ liệu có quy mô lớn nhất Đông Nam Á, đạt chứng chỉ quốc tế với cấp độ cao nhất.

“Lộ” thông tin ngày Apple ra mắt iPhone 17

“Lộ” thông tin ngày Apple ra mắt iPhone 17

(GLO)-Nhiều nguồn tin từ giới công nghệ cho biết Apple có thể sẽ tổ chức sự kiện ra mắt dòng iPhone 17 vào ngày 9-9 tới. Thông tin này được trích dẫn từ tài liệu của một số nhà mạng tại Đức và được đăng tải trên các trang tin công nghệ lớn như MacRumors, 9to5Mac, PhoneArena, Tom’s Guide và El País.

Chuẩn hóa sản xuất theo tiêu chuẩn VietGAP: Giải pháp phát triển nông nghiệp bền vững

Chuẩn hóa sản xuất theo tiêu chuẩn VietGAP: Giải pháp phát triển nông nghiệp bền vững

(GLO)- Để nâng cao giá trị nông sản, nhiều hợp tác xã và nông dân phía Tây tỉnh Gia Lai từng bước chuẩn hóa sản xuất theo tiêu chuẩn VietGAP. Việc thực hành sản xuất từ làm đất, chọn giống, quản lý sâu bệnh, thu hoạch, bảo quản đến truy xuất nguồn gốc sản phẩm đã đem lại nhiều hiệu ứng tích cực.

null