Quảng cáo độc hại nhắm vào người dùng tiền ảo bằng Trojan banking Cinobi

t04ndv

Moderator
02/02/2021
18
85 bài viết
Quảng cáo độc hại nhắm vào người dùng tiền ảo bằng Trojan banking Cinobi
Một chiến dịch quảng cáo độc hại nhắm đến Nhật Bản bị phát hiện phát tán ứng dụng độc hại ảnh hưởng đến các thiết bị Windows, nhằm đánh cắp thông tin đăng nhập, có liên quan đến các tài khoản tiền ảo.
Ứng dụng có tên Water Kappa, giả dạng một trò chơi khiêu dâm hoạt hình, ứng dụng tích điểm thưởng hay ứng dụng phát video trực tuyến, từng nhắm mục tiêu vào người dùng ngân hàng trực tuyến Nhật Bản với sự tham gia của Trojan Cinobi bằng cách tận dụng các mã khai thác trong trình duyệt Internet Explorer.

banking.jpg

Quy trình lây nhiễm mới nhất của Water Kappa bắt đầu bằng những lời mời tham gia các trò chơi khiêu dâm hoạt hình Nhật Bản, ứng dụng điểm thưởng hoặc dịch vụ phát trực tuyến video, với các trang đích thúc giục nạn nhân tải xuống ứng dụng - một kho lưu trữ ZIP chứa các tệp từ phiên bản cũ hơn của "Logitech Capture" đồng thời cũng chứa các tệp đã sửa đổi để giải mã và chạy shellcode, từ đó thực thi Trojan banking Cinobi.

banking-malware.jpg

Ngoài khả năng truy cập các địa chỉ IP không phải của Nhật Bản, ứng dụng được thiết kế để lấy cắp tài khoản của 11 tổ chức tài chính nước này. Khi đó, người dùng truy cập vào một trong các trang web độc hại, mô-đun tấn công lấy mẫu sẽ đánh cắp thông tin đăng nhập.

Để giảm thiểu khả năng bị lây nhiễm, người dùng cần cảnh giác với các quảng cáo đáng ngờ trên các trang web không tin cậy, chỉ tải ứng dụng từ các nguồn tin cậy.

 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cinobi trojan water kappa
Bên trên