Phát hiện phần mềm độc hại mới tấn công thiết bị Windows

Theo dõi Báo Gia Lai trênGoogle News
Dòng phần mềm độc hại mới (malware) có tên Statc Stealer đã được phát hiện đang lây nhiễm trên các thiết bị chạy Windows để đánh cắp thông tin cá nhân và thông tin thanh toán.

Theo The Hacker News, các nhà nghiên cứu của Zscaler ThreatLabz cho biết Statc Stealer thể hiện nhiều khả năng đánh cắp, biến nó trở thành một mối đe dọa đáng kể. Chương trình có thể đánh cắp thông tin nhạy cảm khác nhau từ nhiều trình duyệt web, bao gồm dữ liệu đăng nhập, cookie, dữ liệu duyệt web và tùy chỉnh. Ngoài ra, malware cũng nhắm mục tiêu ví tiền điện tử, thông tin đăng nhập, mật khẩu và thậm chí cả dữ liệu từ các ứng dụng nhắn tin như Telegram.

Được viết bằng ngôn ngữ C++, tác giả malware cố gắng xâm nhập hệ thống khi nạn nhân bị lừa nhấp vào quảng cáo có vẻ vô hại. Chương trình độc hại được ngụy trang như một tập tin video MP4 trên trình duyệt web.

Với giai đoạn mã tải về đầu tiên, trong lúc thả và thực thi cài đặt PDF giải mã, malware cũng lén lút triển khai tập tin nhị phân của trình tải xuống để tiến hành truy xuất phần mềm độc hại từ máy chủ từ xa thông qua tập lệnh PowerShell.

Tác giả của Statc Stealer có các biện pháp kiểm tra tinh vi để có khả năng phát hiện môi trường hộp cát và phân tích kỹ thuật đảo ngược, đồng thời thiết lập các kết nối với máy chủ chỉ huy và kiểm soát (C&C) để lọc dữ liệu thu được thông qua HTTPS.

Statc Stealer là dòng malware mới nhắm đến việc đánh cắp thông tin người dùng. CHỤP MÀN HÌNH
Statc Stealer là dòng malware mới nhắm đến việc đánh cắp thông tin người dùng. CHỤP MÀN HÌNH

Một trong những biện pháp chống phân tích gồm so sánh các tên tập tin để kiểm tra sự khác biệt và tạm dừng quá trình thực thi nếu tìm thấy. Các trình duyệt web được nhắm mục tiêu bao gồm Google Chrome, Microsoft Edge, Mozilla Firefox, Brave, Opera và Yandex.

Các nhà nghiên cứu từ Zscaler cho biết tầm quan trọng của malware nằm ở khả năng đánh cắp dữ liệu nhạy cảm của trình duyệt và gửi một cách an toàn đến máy chủ C&C. Điều này cho phép phần mềm độc hại thu thập thông tin có giá trị, chẳng hạn như thông tin đăng nhập và thông tin cá nhân cho các mục đích như đánh cắp danh tính và gian lận tài chính.

Phát hiện này được đưa ra khi eSentire công bố phân tích về phiên bản cập nhật của Raccoon Stealer, phiên bản 2.1 đã được phát hành vào đầu tháng 2 này. Các tác giả của malware đã tạm thời ngừng phát triển nó vào năm ngoái sau khi Mark Sokolovsky bị bắt giữ vào tháng 3.2022. Người này là một trong những nhà phát triển hàng đầu của malware Raccoon Stealer, nhưng bị lộ vì đã liên kết tài khoản Gmail đăng ký tại diễn đàn tội phạm mạng dưới bí danh Photix vào tài khoản iCloud của Apple, do đó tiết lộ danh tính trong thế giới thực.

Có thể bạn quan tâm

Gia Lai: Sơ kết 3 năm thực hiện Kế hoạch triển khai đề án “Hỗ trợ hệ sinh thái khởi nghiệp đổi mới sáng tạo Quốc gia đến năm 2025”

Gia Lai: Sơ kết 3 năm thực hiện Kế hoạch triển khai đề án “Hỗ trợ hệ sinh thái khởi nghiệp đổi mới sáng tạo Quốc gia đến năm 2025”

(GLO)- Chiều 14-11, Sở Khoa học và Công nghệ (KH-CN) Gia Lai tổ chức hội nghị sơ kết 3 năm thực hiện Kế hoạch triển khai đề án “Hỗ trợ hệ sinh thái khởi nghiệp đổi mới sáng tạo (ĐMST) Quốc gia đến năm 2025” trên địa bàn tỉnh.

Việc áp dụng, duy trì và cải tiến HTQLCL theo Tiêu chuẩn quốc gia TCVN ISO 9001: 2015 góp phần cải thiện và nâng cao chỉ số cải cách hành chính, chỉ số hài lòng của người dân, tổ chức đối với sự phục vụ của CQHCNN trên địa bàn tỉnh. Ảnh: Nhật Hào

Gia Lai áp dụng, duy trì và cải tiến hệ thống quản lý chất lượng theo Tiêu chuẩn quốc gia TCVN ISO 9001:2015

(GLO)-Ủy ban nhân dân tỉnh Gia Lai vừa ban hành Kế hoạch số 2555/KH-UBND về triển khai hoạt động xây dựng, áp dụng, duy trì và cải tiến Hệ thống quản lý chất lượng theo Tiêu chuẩn quốc gia TCVN ISO 9001:2015 tại các cơ quan, tổ chức thuộc hệ thống hành chính Nhà nước trên địa bàn tỉnh năm 2025.