Trojan Cinobi nhắm mục tiêu đến người dùng tiền điện tử

Một chiến dịch quảng cáo độc hại mới dựa trên kỹ thuật social engineering đã bị phát hiện, chiến dịch này cài một ứng dụng độc hại trên các máy Windows bị xâm nhập để lấy cắp thông tin đăng nhập vào tài khoản tiền điện tử của người dùng.

Các nhà nghiên cứu Jaromir Horejsi và Joseph C Chen của Trend Micro cho biết ứng dụng này giả dạng như một trò chơi khiêu dâm, một ứng dụng tích điểm thưởng hoặc một ứng dụng phát video trực tuyến.  Nó được phát hiện trước đây và do nhóm Water Kappa thực hiện, mã độc này nhắm mục tiêu vào người dùng ngân hàng trực tuyến Nhật Bản để lây nhiễm trojan Cinobi thông qua các điểm yếu trong trình duyệt Internet Explorer.

Sự chuyển đổi trong chiến thuật cho thấy kẻ tấn công đang mở rộng mục tiêu đến những người dùng trình duyệt web khác Internet Explorer.

Quy trình lây nhiễm mới nhất của Water Kappa bắt đầu với những quảng cáo độc hại liên kết đến các trang tải xuống ứng dụng chứa mã độc.

Trojan này được thiết kế để lấy cắp tên người dùng và mật khẩu của 11 tổ chức tài chính Nhật Bản, ba trong số đó có liên quan đến giao dịch tiền điện tử. Khi người dùng truy cập một trong các trang web được nhắm mục tiêu, Cinobi sẽ được kích hoạt để ăn cắp thông tin đã điền trong màn hình đăng nhập.

Các nhà nghiên cứu cho biết: "Việc xuất hiện chiến dịch quảng cáo độc hại mới này cho thấy Water Kappa vẫn đang hoạt động và liên tục phát triển các công cụ và kỹ thuật để đạt được lợi ích tài chính lớn hơn, chiến dịch này cũng nhằm mục đích đánh cắp tiền điện tử”.

Để giảm thiểu nguy cơ bị lây nhiễm, người dùng cần cảnh giác với các quảng cáo đáng ngờ trên các trang web mờ ám và chỉ tải ứng dụng từ các nguồn đáng tin cậy.

Nguồn: thehackernews.com.