Một phần mềm độc hại đánh cắp thông tin xác thực mới có tên Zaraza bot đang được rao bán trên Telegram, đồng thời sử dụng dịch vụ nhắn tin như một máy chủ điều khiển tấn công (C2).
Trong một báo cáo được công bố vào tuần trước, công ty bảo mật Uptycs cho biết “Zaraza bot nhắm mục tiêu vào một số lượng lớn trình duyệt web và đang được phát tán chủ yếu trên kênh Telegram của một tin tặc Nga”.
"Sau khi mã độc được lây nhiễm vào máy tính nạn nhân, nó sẽ lấy cắp dữ liệu nhạy cảm và gửi đến máy chủ Telegram mà kẻ tấn công kiểm soát".
Bot Zaraza được thiết kế để nhắm mục tiêu tới 38 trình duyệt web khác nhau, bao gồm Google Chrome, Microsoft Edge, Opera, AVG Browser, Brave, Vivaldi và Yandex. Nó còn có khả năng chụp ảnh màn hình của cửa sổ đang hoạt động.
Đây là ví dụ mới nhất về phần mềm độc hại có khả năng thu thập thông tin đăng nhập của các tài khoản ngân hàng trực tuyến, ví tiền điện tử, tài khoản email và tài khoản các trang web khác được cho là có giá trị đối với kẻ tấn công.
Thông tin đăng nhập bị đánh cắp gây ra rủi ro nghiêm trọng vì chúng không chỉ cho phép những kẻ đe dọa có quyền truy cập trái phép vào tài khoản của nạn nhân mà còn thực hiện hành vi trộm cắp danh tính và gian lận tài chính.
Bằng chứng do Uptycs thu thập được chỉ ra rằng bot Zaraza đang được cung cấp như một công cụ thương mại cho các tội phạm mạng khác. Hiện tại vẫn chưa xác định được cách thức lây lan mã độc này nhưng tin tặc thường sử dụng một số phương pháp như quảng cáo độc hại và social engineering để đạt được điều này.
Những phát hiện này được đưa ra khi Cơ quan giám sát mối đe dọa (TRU) của eSentire tiết lộ về chiến dịch GuLoader nhắm vào lĩnh vực tài chính thông qua email lừa đảo bằng cách sử dụng các ‘mồi nhử’ có chủ đề về thuế để phát tán các mã độc đánh cắp thông tin và trojan truy cập từ xa như Remcos.
Công ty bảo mật của Nga, Kaspersky, cũng đã cảnh báo về việc các phần mềm crack được tải từ BitTorrent hoặc OneDrive đã bị ‘trojan hóa’ để triển khai CueMiner, một công cụ dùng để cài đặt công cụ khai thác tiền điện tử SilentCryptoMiner.
Để giảm thiểu rủi ro bắt nguồn từ phần mềm độc hại đánh cắp thông tin, người dùng nên bật xác thực hai yếu tố (2FA) và áp dụng các bản cập nhật phần mềm và hệ điều hành ngay khi chúng có sẵn.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Google đã phát hành các bản cập nhật khẩn cấp để giải quyết một lỗ hổng zero-day đang bị khai thác trong thực tế trong trình duyệt web Chrome.
Tín nhiệm mạng | Microsoft đang cảnh báo về một chiến dịch lừa đảo nhắm vào các công ty kế toán và người khai thuế bằng mã độc truy cập từ xa cho phép truy cập trái phép vào mạng công ty.
Tín nhiệm mạng | OpenAI đã công bố ra mắt chương trình bug bounty mới để cho phép các nhà nghiên cứu bảo mật đã đăng ký tìm kiếm các lỗ hổng trong các sản phẩm của họ và được trả tiền thưởng để báo cáo chúng thông qua nền tảng bảo mật Bugcrowd.
Tín nhiệm mạng | Microsoft đã phát hành một loạt các bản cập nhật bảo mật mới để vá tổng cộng 97 lỗ hổng ảnh hưởng đến phần mềm của họ, một trong số đó đã bị khai thác trong các cuộc tấn công ransomware trong thực tế.
Tín nhiệm mạng | Yum! Brands, chủ sở hữu thương hiệu của chuỗi nhà hàng thức ăn nhanh KFC, Pizza Hut và Taco Bell, hiện đang gửi thư thông báo vi phạm dữ liệu tới những người có thông tin cá nhân bị đánh cắp trong cuộc tấn công ransomware ngày 13 tháng 1
Tín nhiệm mạng | Khoảng hơn một triệu trang web WordPress được ước tính đã bị lây nhiễm một phần mềm độc hại có tên là Balada Injector kể từ năm 2017.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
