Lịch vạn niên
Người dùng Windows cần thận trọng trước phần mềm độc hại cực kì nguy hiểm này
Một loại phần mềm độc hại nguy hiểm mới đang nhắm vào hàng chục trình duyệt, trình quản lý mật khẩu và ví tiền điện tử.
Theo TechSpot, nhóm nghiên cứu Uptycs Threat Research vừa phát hiện ra một phần mềm độc hại mới đang lây nhiễm vào máy tính chạy trên hệ điều hành Windows và tấn công vào các trình duyệt web, trình quản lý mật khẩu và ví tiền điện tử.
Được đặt tên là “The Meduza Stealer”, phần mềm độc hại được tạo ra bởi một kẻ tấn công có biệt danh Meduza. Mặc dù chưa có cuộc tấn công cụ thể nào được quy trách nhiệm cho The Meduza Stealer, nhưng Uptycs cho biết phần mềm độc hại này có khả năng đánh cắp dữ liệu một cách toàn diện.
Người tạo ra The Meduza Stealer đã quảng cáo phần mềm độc hại này bằng cách trình diễn khả năng có thể qua mặt được sự phát hiện của phần mềm chống virus uy tín như Bitdefender, AVG, Kaspersky, McAfee và Malwarebytes.
The Meduza Stealer có thể qua mặt hầu hết các trình diệt virus nổi tiếng hiện nay.
Cách hoạt động của The Meduza Stealer cụ thể như sau, bước đầu tiên nó sẽ kiểm tra vị trí địa lý của thiết bị, nếu nằm trong danh sách các quốc gia được loại trừ bởi kẻ tấn công, hoạt động của phần mềm độc hại sẽ ngừng ngay lập tức. Sau đó, nó sẽ kiểm tra kết nối đến máy chủ, nếu không có kết nối, hoạt động tấn công cũng sẽ bị hủy bỏ.
Trong trường hợp thỏa cả hai điều kiện về vị trí và máy chủ, kẻ đánh cắp sẽ tiến hành thu thập thông tin hệ thống, dữ liệu trình duyệt, chi tiết trình quản lý mật khẩu, thông tin Registry và chi tiết về các trò chơi đã cài đặt. Khi bộ dữ liệu toàn diện này được thu thập, nó sẽ được đóng gói và sẵn sàng gửi đến máy chủ của kẻ tấn công.
Mục tiêu chính của The Meduza Stealer là nhắm đến các trình duyệt, bao gồm Chrome, Edge, Firefox, Opera, Brave và hàng chục loại trình duyệt khác. Ngoài ra, các mục tiêu được chú ý khác bao gồm ứng dụng trò chơi Steam, Discord, trình quản lý mật khẩu, ứng dụng xác thực hai yếu tố và tiện ích mở rộng ví tiền điện tử.
Để tránh trở thành nạn nhân của The Meduza Stealer, Uptycs khuyên người dùng nên thường xuyên cài đặt các bản cập nhật cho máy tính và các ứng dụng, cẩn thận khi tải xuống tệp, sử dụng mật khẩu mạnh và tránh các tiện ích mở rộng đáng ngờ của trình duyệt.
Nguồn: [Link nguồn]
Microsoft đã bác bỏ tuyên bố của nhóm hacker về việc chúng đã đánh cắp thông tin đăng nhập của 30 triệu khách hàng.
