Cảnh báo

Scranos – rootkit mới, đánh cắp mật khẩu và tăng doanh thu trên YouTube

Hacker tấn công

Các nhà nghiên cứu bảo mật đã phát hiện ra một phần mềm độc hại mới  đánh cắp mật khẩu người dùng và phương thức thanh toán tài khoản được lưu trữ trong trình duyệt của nạn nhân – và cũng âm thầm đẩy các cú click chuột và doanh thu của YouTube tăng lên.

Phần mềm độc hại này mang tên là Scranos, lây nhiễm các khả năng của rootkit, và được ẩn sẩu trong các máy tính Windows để có quyền truy cập liên tục – ngay cả sau khi máy tính khởi động lại. Scranos chỉ nổi lên trong những tháng gần đây, theo Bitdefender với nghiên cứu mới vào thứ ba tuần này, nhưng số ca nhiễm Scranos đã tăng vọt trong những tháng kể từ khi nó được xác định lần đầu tiên vào tháng 11 năm 2018.

Ông Bogdan Botezatu, giám đốc nghiên cứu và báo cáo về mối đe dọa tại Bitdefender, cho biết tin tặc dường như quan tâm đến việc thành lập một mạng botnet lớn để hợp nhất doanh nghiệp bằng cách lây nhiễm càng nhiều thiết bị càng tốt để thực hiện chạy quảng cáo và sử dụng nó như một nền tảng để phân phối cho phần mềm độc hại cho nhiều máy khác.

Bitdefender đã tìm thấy phần mềm độc hại này lây lan qua các bản tải xuống trojan như thông qua các ứng dụng thực, trình phát video và trình đọc sách điện tử. Các ứng dụng giả mạo được lập trình để tránh bị chặn bởi các phần mềm diệt virus trên máy tính. Botezatu cho biết, bằng cách sử dụng phương pháp này, các tin tặc có nhiều khả năng lây nhiễm các mục tiêu hơn. Sau khi cài đặt, rootkit sẽ được cài đặt vào hệ điều hành và xóa nó ra khỏi trình duyệt virus  và truyền dữ liệu về máy chủ để tải xuống thêm các files độc bổ sung thêm. Ở giai đoạn 2, các mã độc được truyền vào các thư viện mã tùy chỉnh trong các trình duyệt phổ biếnhư: Chrome, Firefox, Edge, Baidu và Yandex, … để nhắm mục tiêu các tài khoản Facebook, YouTube, Amazon và Airbnb, thu thập dữ liệu để gửi lại cho máy chủ.

Trong số đó có phần lớn là YouTube. Phần mềm độc hại mở Chrome ở chế độ tìm và gỡ lỗi và ẩn cửa sổ trình duyệt trên màn hình nền và thanh tác vụ. Trình duyệt bị lừa mở video YouTube ở chế độ nền, tắt tiếng và đăng ký kênh do máy chủ chỉ huy và kiểm soát và nhấp vào quảng cáo. Từ đấy thì kênh YouTube nhận được tiền quảng cáo.

Vô tình các nhà nghiên cứu đã phát hiện thấy phần mềm độc hại của đã quảng bá bốn video YouTube trên các kênh khác nhau, biến các máy tính nạn nhân thành một clickfarm thực tếvà từ đó tạo doanh thu qua việc xem video.

Một thành phần khác lại cho phép phần mềm độc hại spam các yêu cầu kết bạn trên Facebook của nạn nhân bằng các tin nhắn lừa đảo. Bằng cách ăn cắp cookie của người dùng, nó sẽ gửi một liên kết độc hại đến ứng dụng phần mềm quảng cáo trên Android qua tin nhắn .

Nếu người dùng đăng nhập vào tài khoản Facebook, nó sẽ mạo danh người dùng và trích xuất dữ liệu từ tài khoản bằng cách truy cập một số trang web từ máy tính của người dùng, và để tránh gây nghi ngờ bằng cách kích hoạt cảnh báo thiết bị không xác định và đọc báo cáo. Phần mềm này có thể trích xuất số lượng bạn bè và cho dù người dùng quản trị bất kỳ trang nào hoặc có thông tin thanh toán trong tài khoản đều bị ăn cắp hết. Phần mềm độc hại này cũng đánh cắp cookie Instagram và số lượng người theo dõi mà người dùng có. Nói chung là có gì nó lấy hết.

Botezatu nói rằng đây là một mối đe dọa cực kỳ tinh vi, mất rất nhiều thời gian và công sức để thiết lập. Các nhà nghiên cứu tin rằng mạng botnet đã có hàng chục ngàn thiết bị được cài đặt sẵn.

Mà khi mạng botnet này hình thành càng lớn thì nó có thể tạo ra một cuộc tấn công từ chối dịch vụ ( DDOS) hoặc (DOS) bằng mạng botnet này.

Phần mềm độc hại dựa trên nền tảng Root Root cho thấy mức độ tinh vi và đầy kiến thức công nghệ cao mới làm được .

Hết.

#SHUU

Bài hay nên đọc

Mời tải về Acunetix v12

Các nhà nghiên cứu tìm ra những kiểu tấn công mới nhắm vào mạng LTE

Trang thương mại điện tử Emart để lộ thông tin hơn 15000 người dùng

Lựa chọn Distro nào để bắt đầu tiếp cận với Linux?

Wellmess: Mã độc viết bằng Golang tấn công các máy tính sử dụng hệ điều hành Windows và Linux

Cảnh báo chiêu thức lừa đảo chuyển tiền WESTERN UNION mới năm 2019

Visits: 342