WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Mã độc đánh cắp mật khẩu tài khoản Steam được lưu trữ trên Google Drive
Loại mã độc đánh cắp thông tin tài khoản Steam của các game thủ thông qua tính năng chat nhanh vẫn đang được lưu trữ trên Google Drive.
Rõ ràng là sự thận trọng của các game thủ Steam liên tục bị thử thách khi họ bị dụ click vào những đường link độc hại trong hộp thoại chat.
Một số người dùng nhanh chóng phát hiện ra đây là một cuộc tấn công và tránh xa những địa chỉ URL kiểu này; tuy nhiên, một số người dùng khác vẫn bị biến thành nạn nhân và kết quả là bị đánh cắp tài khoản Steam.
Hành vi lừa đảo khá đơn giản và được thực hiện thường xuyên hơn trên Steam. Game thủ Onyx chỉ ra cách thức kẻ tấn công sử dụng: một tin nhắn với nội dung đơn giản giả mạo được gửi từ người quen của nạn nhân, dụ dỗ họ click vào đường link độc hại (thường là link rút gọn).
Theo chuyên gia mã độc Bart Blaze của Panda Security, trên thực tế, địa chỉ URL này dẫn tới mã độc, một khi được cài đặt trên hệ thống sẽ đánh cắp dữ liệu đăng nhập của tài khoản Steam.
Blaze cho biết link độc hại tải một tệp tin screensaver - SCR (một file thực thi) từ Google Drive; icon của SCR giả dạng icon của một file ảnh.
Tệp tin mã độc được thông báo bởi nhà nghiên cứu này từ ngày 16/11/2014, nhưng đến nay vẫn chưa có biện pháp xử lý nào được thực hiện. Tệp tin hiện tại vẫn còn tồn tại trên đám mây của Google.
May thay, hầu hết các phần mềm diệt virus uy tín đều phát hiện được tệp tin mã độc và đã ngăn chặn người dùng tải về máy tính của mình. 37 trong 55 engine quét trên VirusTotal có thể phát hiện được.
Theo phân tích của Blaze, mã độc kết nối với một máy chủ được đặt tại Cộng hòa Séc, nơi thông tin bị đánh cắp được gửi về.
Các dấu hiệu nhận biết thông tin tài khoản đăng nhập trên Steam bị đánh cắp thông qua chiến dịch này bao gồm sự xuất hiện của một tiến trình có tên “temp.exe,” “wrrrrrrrrrrrr.exe,” “vv.exe,” hoặc một cái tên ngẫu nhiên chạy trên hệ thống; có thể dùng Task Manager để kiểm tra.
Trong trường hợp bị đánh cắp, người dùng được khuyến cáo ngay lập tức thay đổi mật khẩu cho tài khoản Steam và sử dụng công cụ diệt virus uy tín để quét hệ thống.
Rõ ràng là sự thận trọng của các game thủ Steam liên tục bị thử thách khi họ bị dụ click vào những đường link độc hại trong hộp thoại chat.
Một số người dùng nhanh chóng phát hiện ra đây là một cuộc tấn công và tránh xa những địa chỉ URL kiểu này; tuy nhiên, một số người dùng khác vẫn bị biến thành nạn nhân và kết quả là bị đánh cắp tài khoản Steam.
Hành vi lừa đảo khá đơn giản và được thực hiện thường xuyên hơn trên Steam. Game thủ Onyx chỉ ra cách thức kẻ tấn công sử dụng: một tin nhắn với nội dung đơn giản giả mạo được gửi từ người quen của nạn nhân, dụ dỗ họ click vào đường link độc hại (thường là link rút gọn).
Theo chuyên gia mã độc Bart Blaze của Panda Security, trên thực tế, địa chỉ URL này dẫn tới mã độc, một khi được cài đặt trên hệ thống sẽ đánh cắp dữ liệu đăng nhập của tài khoản Steam.
Blaze cho biết link độc hại tải một tệp tin screensaver - SCR (một file thực thi) từ Google Drive; icon của SCR giả dạng icon của một file ảnh.
Tệp tin mã độc được thông báo bởi nhà nghiên cứu này từ ngày 16/11/2014, nhưng đến nay vẫn chưa có biện pháp xử lý nào được thực hiện. Tệp tin hiện tại vẫn còn tồn tại trên đám mây của Google.
May thay, hầu hết các phần mềm diệt virus uy tín đều phát hiện được tệp tin mã độc và đã ngăn chặn người dùng tải về máy tính của mình. 37 trong 55 engine quét trên VirusTotal có thể phát hiện được.
Theo phân tích của Blaze, mã độc kết nối với một máy chủ được đặt tại Cộng hòa Séc, nơi thông tin bị đánh cắp được gửi về.
Các dấu hiệu nhận biết thông tin tài khoản đăng nhập trên Steam bị đánh cắp thông qua chiến dịch này bao gồm sự xuất hiện của một tiến trình có tên “temp.exe,” “wrrrrrrrrrrrr.exe,” “vv.exe,” hoặc một cái tên ngẫu nhiên chạy trên hệ thống; có thể dùng Task Manager để kiểm tra.
Trong trường hợp bị đánh cắp, người dùng được khuyến cáo ngay lập tức thay đổi mật khẩu cho tài khoản Steam và sử dụng công cụ diệt virus uy tín để quét hệ thống.
Nguồn: Softpedia
Chỉnh sửa lần cuối bởi người điều hành: