Các nhà nghiên cứu cảnh báo về những kẻ đánh cắp thông tin FFDroider và Lightning nhắm mục tiêu đến người dùng trong tự nhiên

Các nhà nghiên cứu đang cảnh báo về hai phần mềm độc hại đánh cắp thông tin khác nhau, có tên FFDroiderKẻ trộm tia chớpcó khả năng hút dữ liệu và phát động các cuộc tấn công tiếp theo.

Các nhà nghiên cứu Avinash Kumar và Niraj Shivtarkar của Zscaler ThreatLabz cho biết: “Được thiết kế để gửi thông tin đăng nhập và cookie bị đánh cắp tới máy chủ Command & Control, FFDroider tự ngụy trang trên máy của nạn nhân để trông giống như ứng dụng nhắn tin tức thời ‘Telegram'”.

Những kẻ đánh cắp thông tin, như tên của nó, được trang bị để thu thập thông tin nhạy cảm từ các máy bị xâm nhập, chẳng hạn như tổ hợp phím, ảnh chụp màn hình, tệp, mật khẩu đã lưu và cookie từ trình duyệt web, sau đó được truyền đến miền do kẻ tấn công kiểm soát từ xa.

FFDroider được phân phối thông qua các phiên bản bẻ khóa của trình cài đặt và phần mềm miễn phí với mục tiêu chính là đánh cắp cookie và thông tin đăng nhập được liên kết với các nền tảng thương mại điện tử và truyền thông xã hội phổ biến, đồng thời sử dụng dữ liệu bị cướp để đăng nhập vào tài khoản và nắm bắt thông tin liên quan đến tài khoản cá nhân khác.

Các trình duyệt web bị phần mềm độc hại nhắm mục tiêu bao gồm Google Chrome, Mozilla Firefox, Internet Explorer và Microsoft Edge. Các trang web được nhắm mục tiêu bao gồm Facebook, Instagram, Twitter, Amazon, eBay và Etsy.

Xem tiếp:   Into the Breach: Phá vỡ 3 cuộc tấn công mạng ứng dụng SaaS vào năm 2022

Các nhà nghiên cứu cho biết: “Kẻ trộm đăng nhập vào nền tảng truyền thông xã hội của nạn nhân bằng cách sử dụng cookie bị đánh cắp và trích xuất thông tin tài khoản như Facebook Ads-manager để chạy quảng cáo độc hại với các phương thức thanh toán được lưu trữ và Instagram thông qua API để lấy cắp thông tin cá nhân”.

FFDroider cũng đi kèm với chức năng trình tải xuống để tự nâng cấp các mô-đun mới từ máy chủ cập nhật cho phép nó mở rộng bộ tính năng của nó theo thời gian, cho phép các kẻ xấu lạm dụng dữ liệu bị đánh cắp làm véc tơ để truy cập ban đầu vào mục tiêu.

Chức năng chính của Lightning Stealer

Trình đánh cắp Lightning hoạt động theo cách tương tự, nó có thể ăn cắp mã thông báo Discord, dữ liệu từ ví và các chi tiết liên quan đến cookie, mật khẩu, thẻ tín dụng và lịch sử tìm kiếm từ hơn 30 trình duyệt dựa trên Firefox và Chromium, tất cả đều được lọc tới máy chủ ở định dạng JSON.

Các nhà nghiên cứu của Cyble cho biết: “Những kẻ đánh cắp thông tin đang áp dụng các kỹ thuật mới để trở nên lẩn tránh hơn”.

Sự phát triển diễn ra khi phần mềm độc hại ăn cắp ngày càng trở nên phổ biến trong các chiến dịch tấn công khác nhau trong những tháng gần đây, một phần để lấp đầy khoảng trống do Raccoon Stealer rút khỏi thị trường vào cuối tháng 3 do cuộc chiến đang diễn ra ở Ukraine.

Xem tiếp:   Tin tặc cố gắng nhắm mục tiêu các quan chức châu Âu để lấy thông tin về người tị nạn Ukraine, nguồn cung cấp

Vào tháng 2 năm 2022, Cyble Research đã tiết lộ chi tiết về một mối đe dọa mới nổi có tên là Jester Stealer được thiết kế để đánh cắp và truyền thông tin đăng nhập, cookie, thông tin thẻ tín dụng cùng với dữ liệu từ trình quản lý mật khẩu, trình nhắn tin trò chuyện, ứng dụng email, ví tiền điện tử và ứng dụng trò chơi tới những kẻ tấn công.

Kể từ đó, ít nhất ba kẻ đánh cắp thông tin khác nhau đã xuất hiện trong tự nhiên, bao gồm BlackGuard, Mars Stealer và META, những kẻ cuối cùng đã được phát hiện thông qua các chiến dịch malspam để thu thập dữ liệu nhạy cảm.

.

Related Posts

Check Also

Người đàn ông New York bị kết án 4 năm trong kế hoạch tội phạm mạng xuyên quốc gia

Một người đàn ông 37 tuổi đến từ New York đã bị kết án 4 …