🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                   

Công cụ đánh cắp thông tin đăng nhập Zaraza Bot mới đang được rao bán trên Telegram

17/04/2023

Một phần mềm độc hại đánh cắp thông tin xác thực mới có tên Zaraza bot đang được rao bán trên Telegram, đồng thời sử dụng dịch vụ nhắn tin như một máy chủ điều khiển tấn công (C2).

Trong một báo cáo được công bố vào tuần trước, công ty bảo mật Uptycs cho biết “Zaraza bot nhắm mục tiêu vào một số lượng lớn trình duyệt web và đang được phát tán chủ yếu trên kênh Telegram của một tin tặc Nga”.

"Sau khi mã độc được lây nhiễm vào máy tính nạn nhân, nó sẽ lấy cắp dữ liệu nhạy cảm và gửi đến máy chủ Telegram mà kẻ tấn công kiểm soát".

Bot Zaraza được thiết kế để nhắm mục tiêu tới 38 trình duyệt web khác nhau, bao gồm Google Chrome, Microsoft Edge, Opera, AVG Browser, Brave, Vivaldi và Yandex. Nó còn có khả năng chụp ảnh màn hình của cửa sổ đang hoạt động.

Đây là ví dụ mới nhất về phần mềm độc hại có khả năng thu thập thông tin đăng nhập của các tài khoản ngân hàng trực tuyến, ví tiền điện tử, tài khoản email và tài khoản các trang web khác được cho là có giá trị đối với kẻ tấn công.

Thông tin đăng nhập bị đánh cắp gây ra rủi ro nghiêm trọng vì chúng không chỉ cho phép những kẻ đe dọa có quyền truy cập trái phép vào tài khoản của nạn nhân mà còn thực hiện hành vi trộm cắp danh tính và gian lận tài chính.

Bằng chứng do Uptycs thu thập được chỉ ra rằng bot Zaraza đang được cung cấp như một công cụ thương mại cho các tội phạm mạng khác. Hiện tại vẫn chưa xác định được cách thức lây lan mã độc này nhưng tin tặc thường sử dụng một số phương pháp như quảng cáo độc hại và social engineering để đạt được điều này.

Những phát hiện này được đưa ra khi Cơ quan giám sát mối đe dọa (TRU) của eSentire tiết lộ về chiến dịch GuLoader nhắm vào lĩnh vực tài chính thông qua email lừa đảo bằng cách sử dụng các ‘mồi nhử’ có chủ đề về thuế để phát tán các mã độc đánh cắp thông tin và trojan truy cập từ xa như Remcos.

Công ty bảo mật của Nga, Kaspersky, cũng đã cảnh báo về việc các phần mềm crack được tải từ BitTorrent hoặc OneDrive đã bị ‘trojan hóa’ để triển khai CueMiner, một công cụ dùng để cài đặt công cụ khai thác tiền điện tử SilentCryptoMiner.

Để giảm thiểu rủi ro bắt nguồn từ phần mềm độc hại đánh cắp thông tin, người dùng nên bật xác thực hai yếu tố (2FA) và áp dụng các bản cập nhật phần mềm và hệ điều hành ngay khi chúng có sẵn.

Nguồn: thehackernews.com.

scrolltop