Xuất hiện trang web giả mạo Microsoft Store và Spotify để phát tán mã độc

Hiện tại kẻ xấu đang có một chiêu trò mới để đánh lừa người dùng, bao gồm việc giả mạo trang của Microsoft Store, Spotify và các dịch vụ khác để lừa người dùng tải về các file .zip chứa mã độc.

Theo công ty an ninh mạng ESET, kẻ xấu đang có một chiêu trò mới. Đó là quảng cáo các trang web mạo danh Microsoft Store, Spotify, công cụ chuyển đổi tài liệu trực tuyến nhằm phát tán mã độc và lấy cắp thẻ tín dụng, mật khẩu lưu trong trình duyệt web.

Jiri Kropac, trưởng phòng thí nghiệm phát hiện mối đe dọa của ESET chia sẻ với trang BleepingComputer cho biết, họ đã biết đến các cuộc tấn công được thực hiện thông qua quảng cáo trên các ứng dụng được cho là hợp pháp. Ví dụ một trong những quảng cáo được sử dụng trong cuộc tấn công này quảng bá một ứng dụng Chess như bên dưới.

Tuy nhiên, khi người dùng nhấp vào quảng cáo, họ sẽ được đưa đến trang Microsoft Store giả mạo và đường link tải về ứng dụng "xChess 3" giả mạo. Nó sẽ được tự động tải xuống từ máy chủ Amazon AWS.

Tệp zip tải xuống có tên là "xChess_v.709.zip", thực chất là file chứa mã độc "Ficker" hoặc "FickerStealer". Nó là một mã độc chuyên đánh cắp thông tin dưới dạng ngụy trang.

Một số quảng cáo khác thậm chí còn mạo danh cả dịch vụ nghe nhạc Spotify hoặc công cụ chuyển đổi tài liệu trực tuyến. Khi truy cập, các trang đích cũng sẽ tự động tải xuống tệp zip chứa mã độc Ficker.

Sau khi người dùng giải nén file và khởi chạy tệp .exe, mã độc Ficker sẽ chạy và bắt đầu đánh cắp dữ liệu được lưu trữ trên máy tính của họ.

Mã độc Ficker là gì?

Ficker là một trojan đánh cắp thông tin được chia sẻ trên diễn đàn tin tặc của Nga vào tháng 1/2021. Nó thậm chí còn được các nhà phát triển cho thuê. Trong một bài đăng trên diễn đàn, nhà phát triển mô tả các chức năng của mã độc và cho phép mọi người thuê trong vòng một tuần đến sáu tháng.

Sau khi sử dụng mã độc này, kẻ xấu có thể đánh cắp thông tin đăng nhập đã lưu trong trình duyệt web, ứng dụng Pidgin, Steam, Discord,… và ứng dụng FTP. Ngoài việc đánh cắp mật khẩu, nhà phát triển tuyên bố mã độc này có thể đánh cắp hơn 15 ví tiền điện tử, tài liệu, chụp ảnh màn hình các ứng dụng đang hoạt động trên máy tính nạn nhân.

Thông tin này sau đó sẽ được biên dịch thành một file zip và được gửi lại cho kẻ tấn công. Sau đó kẻ xấu có thể trích xuất dữ liệu và sử dụng nó cho các mục đích khác.

Để nhanh chóng xử lý các vấn đề liên quan đến mã độc, người dùng cần lập tức đổi mật khẩu các dịch vụ trực tuyến trên một thiết bị khác ngay lập tức, kiểm tra tường lửa và thực hiện quét virus, mã độc thông qua các ứng dụng diệt virus.

Tiến Thanh