Infostealer đại cương

whf

whf

Super Moderator
Thành viên BQT
06/07/2013
797
1.304 bài viết
Infostealer đại cương
whf

Infostealer là gì?

Cái tên nói lên tất cả, infostealer là một loại phần mềm độc hại được thiết kế để đánh cắp dữ liệu nhạy cảm từ hệ thống bị xâm nhập. Dữ liệu bị đánh cắp được gửi đến máy chủ do kẻ tấn công kiểm soát, sau đó chúng sẽ khai thác hoặc bán trên thị trường chợ đen cho tội phạm mạng.

1695095496240.png

Những dữ liệu có thể bị đánh cắp bao gồm:
  • Toàn bộ thông tin đăng nhập lưu trong trình duyệt như tài khoản ngân hàng trực tuyến, email… và trong cả những ứng dụng khác trên hệ thống.
  • Cookie
  • Chi tiết thẻ tín dụng
  • Ví tiền điện tử
  • Thông tin phần cứng máy tính
  • Thông tin hệ điều hành
  • Ảnh chụp màn hình
  • Các tệp nhạy cảm
Infostealer thường hoạt động ở dạng phần mềm độc hại dưới dạng dịch vụ (MaaS), một mô hình kinh doanh trong đó các nhà phát triển phần mềm độc hại cho người khác thuê phần mềm độc hại của họ với một khoản phí. Mô hình này ngày càng phát triển mạnh, vì những kẻ khai thác infostealer có thể không cần biết lập trình mã độc mà chỉ đơn giản là đi thuê.

Vì sao những kẻ tấn công sử dụng infostealer?

Các cuộc tấn công của những kẻ dùng infostealer thường có động cơ tài chính. Dữ liệu bị đánh cắp sẽ được phân tích và mọi thông tin có giá trị sẽ được đối chiếu và sắp xếp thành cơ sở dữ liệu, sau đó có thể được bán trên web đen hoặc thông qua các kênh Telegram riêng tư. Người mua có thể sử dụng thông tin này để thực hiện nhiều mục đích khác nhau như dùng thẻ tín dụng bị đánh cắp mua hàng trực tuyến, chạy quảng cáo... Người mua cũng có thể sử dụng thông tin đăng nhập bị xâm phạm để truy cập vào tài khoản công ty và các dịch vụ trực tuyến. Sau khi có được quyền truy cập, kẻ tấn công có thể dễ dàng sử dụng các đặc quyền của tài khoản bị tấn công từ đó bắt đầu hoạt động độc hại tiếp theo.

Ngoài sử dụng riêng lẻ, infostealer cũng được sử dụng để thu thập thông tin đăng nhập, đồng thời đánh cắp dữ liệu như địa chỉ IP, quốc gia, ISP, hệ điều hành, thông tin trình duyệt… kết hợp với ransomware để thiệt hại tối đa cho nạn nhân.

Bạn có thể nhiễm infostealer từ đâu?

Có nhiều cách để những kẻ tấn công phát tán infostealer, tuy nhiên dưới đây là những cách phổ biến nhất:
  • Cr@ck: Lợi dụng tâm lý thích dùng phần mềm xịn nhưng phải miễn phí của người dùng, những kẻ tấn công sẽ đính kèm infostealer vào cr@ck và khi người dùng bẻ khóa được phần mềm thì cũng là lúc thông tin nhạy cảm không cánh mà bay.
  • Thông qua Facebook, Zalo: đây là hình thức phát tán rất mạnh gần đây tại Việt Nam. Bằng thủ đoạn gửi các tệp tin trông có vẻ là hình ảnh sản phẩm, đơn hàng. Nhưng thực tế khi nạn nhân tải và mở file giả mạo, infostealer sẽ được tải về và thực hiện nhiệm vụ.
  • Thư rác: infostealer có thể được gửi qua email, giả mạo một chức hợp pháp. Chúng có thể được gửi dạng đính kèm trực tiếp vào email hoặc dạng một URL lừa người dùng tải về.
  • Quảng cáo: những kẻ tấn công có thể dùng quảng cáo để tăng khả năng tiếp cận với nạn nhân nhầm lừa họ tải xuống và chạy một phần mềm mà họ quan tâm nhưng thực tế lại là infostealer.

Làm thế nào để tự bảo vệ trước infostealer?

  • Sử dụng chương trình chống malware: sử dụng một chương trình chống mã độc mạnh, ngoài khả năng ngăn infostealer còn có thể bảo vệ bạn trước các mối đe dọa nguy hiểm khác như ransomware…
  • Sử dụng xác thực đa yếu tố: MFA cung cấp thêm một lớp bảo mật có thể giúp ngăn chặn truy cập trái phép vào tài khoản, hệ thống.
  • Sử dụng phần mềm bản quyền: việc dùng cr4ck khiến bạn gặp nhiều rủi ro với infostealer thâm chí là ransomware và các loại mã độc khác. Nếu có thể hãy sử dụng phần mềm bản quyền để ủng hộ các nhà phát triển, nếu không có thể sử dụng các phần mềm miễn phí thay thế (như 7-zip thay WinRAR).
  • Cài đặt bản cập nhật: Một số infostealer được phát tán bằng cách khai thác các lỗ hổng trình duyệt. Bạn có thể giảm thiểu phương thức tấn công này bằng cách cập nhật các bản vá cho trình duyệt, hệ điều hành và các ứng dụng khác ngay khi có sẵn.
  • Không lưu mật khẩu, thông tin thẻ tín dụng trên trình duyệt: Việc lưu mật khẩu trên trình duyệt mang lại rủi ro rất lớn, trong trường hợp xấu nhất khi bị nhiễm infostealer thì tất cả tài khoản, thông tin thẻ sẽ bị đánh cắp.
  • Sử dụng công cụ quản lý mật khẩu thay cho trình duyệt: điều này sẽ giúp bạn an toàn hơn trong trường hợp bị nhiễm infostealer.
  • Suy nghĩ trước khi click: đa phần những kẻ phát tán infostealer sẽ lợi dụng sự cả tin và thiếu hiểu biết của nạn nhân, do đó hãy suy nghĩ kĩ trước khi click vào một đường link, một file đính kèm, hoặc trước khi mở một file đáng ngờ nào đó.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Malware Android gọi tổng đài quốc tế để trừ tiền người dùng, phân phối ngay trên Play Store
    • Thẻ
    infostealer
    Bên trên