Xuất hiện phần mềm độc hại có khả năng đánh cắp tài khoản Facebook

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam
(PLO)- Mới đây, các nhà nghiên cứu bảo mật tại Kaspersky đã phát hiện ra phần mềm độc hại NullMixer, được thiết kế để đánh cắp tài khoản Facebook, thông tin ngân hàng của người dùng.

Chuỗi tấn công thường bắt đầu khi người dùng cố gắng tải xuống phần mềm “bẻ khóa” từ các trang web lừa đảo. Khi họ giải nén và chạy các tệp được tải về, phần mềm độc hại NullMixer sẽ bắt đầu xâm nhập vào máy tính.

NullMixer được phát tán thông qua các trang web lừa đảo, cung cấp phần mềm "bẻ khóa". Ảnh: TIỂU MINH

NullMixer được phát tán thông qua các trang web lừa đảo, cung cấp phần mềm "bẻ khóa". Ảnh: TIỂU MINH

Bên cạnh đó, NullMixer còn mở “cửa hậu”, thu thập thông tin đăng nhập của người dùng, địa chỉ, dữ liệu thẻ tín dụng, tiền điện tử và thậm chí cả session cookies tài khoản Facebook và Amazon. Đồng thời NullMixer còn ngấm ngầm tải xuống hàng chục trojan cùng một lúc, mở rộng đáng kể quy mô lây nhiễm.

Các trang web lừa đảo tận dụng kỹ thuật tối ưu hóa công cụ tìm kiếm (SEO), chẳng hạn như nhồi nhét từ khóa để trang có thể xuất hiện ở phần đầu trong kết quả tìm kiếm.

phan-mem-doc-hai-nullmixer

NullMixer được phát hiện có liên quan đến việc phân phối một tiện ích mở rộng Google Chrome giả mạo có tên FB Stealer, được thiết kế để đánh cắp thông tin đăng nhập Facebook và thay thế công cụ tìm kiếm.

Một số họ phần mềm độc hại nổi bật khác được phân phối bởi Dropper bao gồm DanaBot và một loạt phần mềm độc hại ăn cắp thông tin như ColdStealer, PseudoManuscrypt, Raccoon Stealer, Redline Stealer và Vidar.

Dropper là một loại Trojan được thiết kế để “cài đặt” một số loại phần mềm độc hại vào hệ thống mục tiêu.

Kaspersky cho biết họ đã chặn các nỗ lực lây nhiễm cho hơn 47.778 nạn nhân trên toàn thế giới, với phần lớn nạn nhân ở Brazil, Ấn Độ, Nga, Ý, Đức, Pháp, Ai Cập, Thổ Nhĩ Kỳ và Mỹ.

Đọc thêm