Phần mềm độc hại mới NullMixer đánh cắp dữ liệu thanh toán của người dùng và thông tin đăng nhập. | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính

Adblocker detected! Please consider reading this notice.

We've detected that you are using AdBlock Plus or some other adblocking software which is preventing the page from fully loading.

We need money to operate the site, and almost all of it comes from our online advertising.

If possible, please support us by clicking on the advertisements.

Please add vn-z.vn to your ad blocking whitelist or disable your adblocking software.

×

Phần mềm độc hại mới NullMixer đánh cắp dữ liệu thanh toán của người dùng và thông tin đăng nhập.

TamcauchuY

Rìu Chiến Chấm
Ngày 28/09/22
Tội phạm mạng đang tiếp tục nhắm vào người dùng tìm kiếm các phần mềm bị bẻ khóa (Cr@ck) bằng cách hướng họ đến các trang web lừa đảo lưu trữ các trình cài đặt (installers) được vũ khí hóa nhằm triển khai phần mềm độc hại có tên NullMixer trên các máy tính bị nhiễm.

nullmixer1.jpg

"Khi người dùng trích xuất và thực thi NullMixer, nó sẽ bung ra một loạt các phần mềm độc hại vào máy bị nhiễm", công ty an ninh mạng Kaspersky cho biết trong một báo cáo hôm thứ Hai. "Nó tạo ra rất nhiều mã nhị phân độc hại để lây nhiễm vào máy, chẳng hạn như cửa hậu, nhân viên ngân hàng (bankers !), trình tải xuống, phần mềm gián điệp và nhiều thứ khác.
Bên cạnh việc bòn rút thông tin đăng nhập, địa chỉ, dữ liệu thẻ tín dụng, tiền điện tử và thậm chí cả cookies tài khoản Facebook và Amazon... Điều khiến NullMixer trở nên thâm hiểm là khả năng tải xuống hàng chục trojans cùng một lúc, mở rộng đáng kể quy mô lây nhiễm.
Chuỗi tấn công thường bắt đầu khi người dùng cố gắng tải xuống phần mềm đã bẻ khóa từ một trong các trang web, dẫn đến một kho lưu trữ được bảo vệ bằng mật khẩu chứa một tập tin thực thi (installer), có chức năng bung ra và khởi chạy tập nhị phân thiết lập thứ hai được thiết kế để cung cấp một mảng các tập tin độc hại.
nullmixer3.jpg
Các trang web độc hại này tận dụng các kỹ thuật độc hại để tối ưu hóa công cụ tìm kiếm (SEO) chẳng hạn như nhồi nhét từ khóa để làm nổi bật chúng trong kết quả của công cụ tìm kiếm. Các chiến thuật tương tự đã được các tội phạm mạng đứng sau các chiến dịch GootLoader và SolarMarker áp dụng.
Một số họ phần mềm độc hại nổi bật khác được phân phối bởi tập tin thực thi bao gồm DanaBot và một loạt phần mềm độc hại ăn cắp thông tin như ColdStealer, PseudoManuscrypt, Raccoon Stealer, Redline Stealer và Vidar.
Cũng được triển khai bằng NullMixer là các trình tải xuống trojan như FormatLoader, GCleaner, LegionLoader (hay còn gọi là Satacom), LgoogLoader, PrivateLoader, SgnitLoader, ShortLoader và SmokeLoader, cũng như trình đánh cắp ví tiền điện tử C-Joker.
Kaspersky cho biết họ đã chặn các nỗ lực lây nhiễm cho hơn 47.778 nạn nhân trên toàn thế giới, với phần lớn người dùng sống ở Brazil, Ấn Độ, Nga, Ý, Đức, Pháp, Ai Cập, Thổ Nhĩ Kỳ và Hoa Kỳ. Tuy nhiên, họ không chỉ ra cụ thể là nhóm nào thực hiện.
Những phát hiện mới nhất là một dấu hiệu khác cho thấy phần mềm độc hại và các ứng dụng không mong muốn đang ngày càng được lan truyền thông qua phần mềm vi phạm bản quyền. Bạn cũng nên kiểm tra các tài khoản trực tuyến thường xuyên để phát hiện các chuyển khoản đáng ngờ.
Nhà nghiên cứu Haim Zigel của Kaspersky cho biết: “Bất kỳ phần mềm nào được tải xuống từ các nguồn không đáng tin cậy đều là một trò chơi roulette thực sự: bạn không bao giờ biết khi nào nó sẽ kích hoạt, và mối đe dọa nào bạn sẽ nhận được lần này”. "Nhận được NullMixer, người dùng nhận được nhiều mối đe dọa cùng một lúc."

Nguồn: httpsss://thehackernews.com/2022/09/new-nullmixer-malware-campaign-stealing.html
 

Attachments

  • nullmixer1.jpg
    nullmixer1.jpg
    31.6 KB · Lượt xem: 25,581
Sửa lần cuối:


Top