WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Microsoft cảnh báo phần mềm độc hại giả mạo ransomware để đánh cắp dữ liệu
Microsoft cảnh báo về một "chiến dịch tấn công email ồ ạt", kích hoạt mã độc Java STRRAT để đánh cắp dữ liệu bí mật từ các hệ thống bị nhiễm. Đặc biệt, mã độc này ngụy trang thành một ransomware.
Làn sóng tấn công bắt đầu bằng loạt email spam được gửi từ các tài khoản email bị xâm nhập kèm dòng tiêu đề "Thanh toán ngay". Làm vậy để dụ người nhận mở các tài liệu PDF độc hại yêu cầu chuyển tiền, nhưng trên thực tế là kết nối với tên miền giả mạo để tải xuống phần mềm độc hại STRRAT.
Không chỉ thiết lập kết nối với máy chủ C&C trong quá trình thực thi, mã độc còn kèm theo một loạt tính năng cho phép thu thập mật khẩu trình duyệt, ghi nhật ký tổ hợp phím, chạy các lệnh từ xa và tập lệnh PowerShell.
Karsten Hahn, nhà phân tích phần mềm độc hại của G Data, cho biết: “STRRAT đánh cắp thông tin đăng nhập của các trình duyệt và ứng dụng email cũng như mật khẩu thông qua keylogging. Trình duyệt và ứng dụng email bị ảnh hưởng gồm Firefox, Internet Explorer, Chrome, Foxmail, Outlook, Thunderbird".
Khả năng tống tiền của STRRAT chỉ dừng lại ở mức thô sơ nhất. Cụ thể, trong giai đoạn "mã hóa" mã độc chỉ đổi tên các tệp bằng cách thêm đuôi ".crimson". Nếu phần tiện ích mở rộng bị xóa, các tệp có thể được mở như bình thường, Kahn nói thêm.
Không chỉ thiết lập kết nối với máy chủ C&C trong quá trình thực thi, mã độc còn kèm theo một loạt tính năng cho phép thu thập mật khẩu trình duyệt, ghi nhật ký tổ hợp phím, chạy các lệnh từ xa và tập lệnh PowerShell.
Karsten Hahn, nhà phân tích phần mềm độc hại của G Data, cho biết: “STRRAT đánh cắp thông tin đăng nhập của các trình duyệt và ứng dụng email cũng như mật khẩu thông qua keylogging. Trình duyệt và ứng dụng email bị ảnh hưởng gồm Firefox, Internet Explorer, Chrome, Foxmail, Outlook, Thunderbird".
Nguồn: The Hacker News