Phần mềm gián điệp Scranos: Đánh cắp thông tin Facebook, Youtube, Amazon, được bảo vệ bởi rootkit
Một phần mềm gián điệp có tên Scranos đã được phát hiện vào cuối năm 2018. Phần mềm này có thể đánh cắp các tài khoản thanh toán từ các trang web phổ biến như Facebook, Amazon..., tự động subscribe youtube... .Đặc biệt Scranos được trang bị thành phần rootkit có chữ ký số để tránh sự phát hiện từ người dùng và các AntiVirus. Theo phân tích của các chuyên gia, chữ ký số bị đánh cắp từ một công ty tư vấn sức khỏe ở Thượng Hải "Yun Yu Health Management Consulting (Shanghai) Co., Ltd."
Cũng giống nhiều loại mã độc khác, Scranos phát tán theo nhiều con đường khác nhau như ẩn giấu dưới các phần phần mềm crack, giả mạo các phần mềm video, driver, thậm chí giả mạo các phần mềm antivirus.
Khi bị lây nhiễm, mã độc sẽ cài rootkit và kết nối C&C để tải và thực thi các thành phần thực hiện các hành vi gián điệp chuyên biệt.
Thành phần đánh cắp password và lịch sử trình duyệt: Đánh cắp lịch sử đăng nhập trên các trình duyệt Google Chrome, Chromium, Mozilla Firefox, Opera, Microsoft Edge, Internet Explorer, Baidu Browser và Yandex để lấy thông tin các tài khoản.
Thành phần cài đặt Extension: Cài extension vào trình duyệt Chrome để hiển thị các quảng cáo trên các trang nạn nhân truy cập.
Thành phần đánh cắp thông tin máy tính: Các thông tin máy tính bị lấy cắp bao gồm: Danh sách các phần mềm cài đặt, các chương trình game, thông tin hệ điều hành...
Thành phần Subscriber Youtube: Thành phần này tự đông thực hiện rất nhiều thao tác khác nhau như tự động chạy video, tắt tiếng video, tự động subscribe youtube và hiển thị quảng cáo.
Facebook Spammer: Thành phần đánh cắp cookie, token của tài khoản facebook để tự động gửi yêu cầu kết bạn, tự động gửi tin nhắn chứa link cài App Android (mã độc) đến danh sách bạn bè.
Android Adware: Ngụy trang dưới phần mềm quét mã QR code có sẵn trên Google Play Store, có nhiệm vụ theo dõi nạn nhân, hiển thị các quảng cáo.
Facebook Dll: Trích xuất thông tin tài khoản Facebook bao gồm tài khoản thanh toán, danh sách bạn bè, quản trị viên các page.
Amazon Dll: Tương tự như facebook, trích xuất các thông tin tài khoản Amazon.
Theo các nhà nghiên cứu, mã độc Scranos nhắm đến người dùng trên toàn thế giới, nhưng phổ biến nhất tại Ấn Độ, Ý, Pháp, Indonesia, Roma, Brazil.
Cũng giống nhiều loại mã độc khác, Scranos phát tán theo nhiều con đường khác nhau như ẩn giấu dưới các phần phần mềm crack, giả mạo các phần mềm video, driver, thậm chí giả mạo các phần mềm antivirus.
Khi bị lây nhiễm, mã độc sẽ cài rootkit và kết nối C&C để tải và thực thi các thành phần thực hiện các hành vi gián điệp chuyên biệt.
Thành phần đánh cắp password và lịch sử trình duyệt: Đánh cắp lịch sử đăng nhập trên các trình duyệt Google Chrome, Chromium, Mozilla Firefox, Opera, Microsoft Edge, Internet Explorer, Baidu Browser và Yandex để lấy thông tin các tài khoản.
Thành phần cài đặt Extension: Cài extension vào trình duyệt Chrome để hiển thị các quảng cáo trên các trang nạn nhân truy cập.
Thành phần đánh cắp thông tin máy tính: Các thông tin máy tính bị lấy cắp bao gồm: Danh sách các phần mềm cài đặt, các chương trình game, thông tin hệ điều hành...
Thành phần Subscriber Youtube: Thành phần này tự đông thực hiện rất nhiều thao tác khác nhau như tự động chạy video, tắt tiếng video, tự động subscribe youtube và hiển thị quảng cáo.
Facebook Spammer: Thành phần đánh cắp cookie, token của tài khoản facebook để tự động gửi yêu cầu kết bạn, tự động gửi tin nhắn chứa link cài App Android (mã độc) đến danh sách bạn bè.
Android Adware: Ngụy trang dưới phần mềm quét mã QR code có sẵn trên Google Play Store, có nhiệm vụ theo dõi nạn nhân, hiển thị các quảng cáo.
Facebook Dll: Trích xuất thông tin tài khoản Facebook bao gồm tài khoản thanh toán, danh sách bạn bè, quản trị viên các page.
Amazon Dll: Tương tự như facebook, trích xuất các thông tin tài khoản Amazon.
Theo các nhà nghiên cứu, mã độc Scranos nhắm đến người dùng trên toàn thế giới, nhưng phổ biến nhất tại Ấn Độ, Ý, Pháp, Indonesia, Roma, Brazil.
Theo The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: