Các nhà nghiên cứu bảo mật đã phát hiện một công cụ đánh cắp thông tin dựa trên Windows mới có tên ‘Meduza Stealer’ vẫn đang được phát triển để nâng cao khả năng che dấu, tránh bị phát hiện, trước các giải pháp phần mềm.
Trong một báo cáo, Uptycs cho biết rằng: "Meduza Stealer có mục tiêu duy nhất là đánh cắp dữ liệu một cách toàn diện". "Nó thu thập dữ liệu về các hoạt động duyệt web của người dùng và trích xuất một loạt dữ liệu liên quan đến trình duyệt".
"Từ thông tin đăng nhập quan trọng đến bản ghi lịch sử duyệt web và dấu trang (bookmark) đều được thu thập. Ngay cả các tiện ích (extension) ví tiền điện tử, ứng dụng quản lý mật khẩu và tiện ích 2FA đều bị nhắm mục tiêu".
Điều đáng chú ý là Meduza không sử dụng các kỹ thuật obfuscation và nó sẽ chấm dứt quá trình thực thi trên các máy chủ bị xâm nhập nếu kết nối đến máy chủ của kẻ tấn công không thành công.
Nó cũng được thiết kế để tự hủy nếu phát hiện vị trí của nạn nhân nằm trong danh sách các quốc gia bị loại trừ đã được xác định trước, bao gồm Cộng đồng các quốc gia độc lập (CIS) và Turkmenistan.
Meduza Stealer, bên cạnh việc thu thập dữ liệu từ 19 ứng dụng quản lý mật khẩu, 76 ví tiền điện tử, 95 trình duyệt web, Discord, Steam và metadata hệ thống, nó còn thu thập thông tin Windows Registry liên quan đến công cụ khai thác cũng như danh sách các trò chơi đã cài đặt, cho thấy động cơ tài chính của kẻ đứng sau.
Mã độc này hiện đang được rao bán trên các diễn đàn ngầm như XSS và Exploit.in và một kênh Telegram dưới dạng đăng ký định kỳ với giá 199 đô la mỗi tháng, 399 đô trong ba tháng hoặc 1.199 đô la cho giấy phép trọn đời. Thông tin do phần mềm độc hại đánh cắp được cung cấp thông qua một giao diện web.
Để tránh trở thành nạn nhân của các cuộc tấn công phát tán mã độc, đánh cắp thông tin, người dùng cần thận trọng khi truy cập vào một đường link lạ, tải xuống và khởi chạy một tệp hay cài đặt một ứng dụng mới trên thiết bị của mình, đồng thời, luôn bật các hệ thống bảo vệ như tường lửa, sử dụng phần mềm diệt virus để tăng cường bảo mật cho các thiết bị của mình.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Một tin tặc có nguồn gốc từ Mexico đã được liên kết với một chiến dịch phần mềm độc hại dành cho thiết bị di động Android nhắm mục tiêu vào các tổ chức tài chính trên toàn cầu
Tín nhiệm mạng | Cơ quan an ninh mạng của Mỹ (CISA) đã thêm bộ tám lỗ hổng trong các thiết bị Samsung và D-Link vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), dựa trên bằng chứng về các hoạt động khai thác trong thực tế.
Tín nhiệm mạng | Hàng trăm nghìn tường lửa FortiGate dễ bị tấn công trước một lỗ hổng bảo mật nghiêm trọng có định danh CVE-2023-27997, sau gần một tháng kể từ khi Fortinet phát hành bản vá cho lỗ hổng.
Tín nhiệm mạng | Microsoft đã bác bỏ tuyên bố của những kẻ được gọi là hacker “Anonymous Sudan” rằng họ đã xâm phạm máy chủ của công ty và đánh cắp thông tin đăng nhập của 30 triệu tài khoản khách hàng.
Tín nhiệm mạng | Các nhà nghiên cứu đang cảnh báo về phiên bản mới của phần mềm độc hại Apple macOS có tên là RustBucket với các khả năng được cải thiện để duy trì truy cập liên tục và tránh bị phần mềm bảo mật phát hiện.
Tín nhiệm mạng | Khoảng 200.000 trang web WordPress có nguy cơ bị tấn công thông qua khai thác một lỗ hổng bảo mật nghiêm trọng chưa được vá trong plugin Ultimate Member.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
