Mã độc Vega đang tấn công trình duyệt Chrome và Firefox

15/05/2018 15:30 GMT+7

TTO - Vega Stealer được phát hiện ăn cắp thông tin đăng nhập và thông tin thẻ tín dụng đã lưu trong trình duyệt Chrome và Firefox.

Mã độc Vega đang tấn công trình duyệt Chrome và Firefox - Ảnh 1.

Ảnh: THREATPOST

Được phát hiện bởi Proofpoint, Vega Stealer được biết là một biến thể của August Stealer, mã độc từng hoành hành các trình duyệt và ứng dụng khác như Skype và Opera.

Ngoài việc ăn cắp thông tin dữ liệu trình duyệt, Vega còn lây lan phần mềm độc hại thông qua Word, Excel, PDF và các tập tin văn bản từ các nguồn bị nhiễm.

Proofpoint cho biết: "Vega đang được phân phối thông qua một chiến dịch email với tiêu đề "Online store developer required" chứa một tập tin đính kèm độc hại có tên "brief.doc".

Khi bấm vào tập tin, nạn nhân sẽ được yêu cầu truy xuất tập lệnh JScript / PowerShell. Việc thực thi tập lệnh sẽ tải xuống Vega Stealer vào thư mục nhạc và được kích hoạt tự động thông qua dòng lệnh."

Cách tiếp cận này không chỉ tương tự với August mà còn khá giống các mã độc khác, điển hình như Ursnif. Tuy nhiên, nếu Ursnif thường tải xuống các tải trọng phụ kèm theo như Nymaim, Gootkit hoặc IcedID thì các mẫu URL đi kèm Vega chỉ yêu cầu truy xuất và thực thi lệnh.

Nhiều chuyên gia cho rằng Vega có thể chỉ được tạo ra cho chiến dịch cụ thể với tầm nhắm mục tiêu khá hẹp, chỉ tập trung tấn công vào lĩnh vực tiếp thị, quảng cáo và PR, cùng với bán lẻ và sản xuất, nhưng điều đó không có nghĩa mã độc này sẽ sớm dừng lại sau khi đạt được mục đích.

Proofpoint nhận định: "Vega được viết bằng .NET, tuy không phải là mã độc phức tạp nhất nhưng rất linh hoạt trong việc đạt được mục tiêu tấn công.

Với cơ chế phân phối rộng rãi, Vega Stealer có tiềm năng phát triển thành mã độc đánh cắp thông tin sừng sỏ, có thể tiếp tục bùng phát mạnh mẽ hơn trong tương lai nếu không kịp ngăn chặn."

CAO CƯỜNG
Ngưng chửi một lúc để suy nghĩ, được không?

TTO - Thời gian qua, cộng đồng mạng không ngừng dậy sóng vì nhiều sự kiện, từ giáo dục, giải trí đến xã hội. Phản biện là việc nên làm, nhưng chuyện gì cũng chửi, xúm nhau chửi mãnh liệt và dùng lời lẽ thô tục thì cần phải suy nghĩ.

Facebook đang theo dõi bạn trên 8,4 triệu trang web

TTO - Facebook vẫn đang “miệt mài” theo dõi bạn trên 8,4 triệu trang web, bất kể bạn có tài khoản Facebook hay không, và “chấp luôn” cả chuyện bạn dùng trạng thái truy cập mạng ẩn danh.

Học online miễn phí khóa học AI của đại học Phần Lan

TTO - Đại học Helsinki (Phần Lan) vừa khởi động khóa học về trí tuệ nhân tạo (AI) hoàn toàn miễn phí cho tất cả mọi người trên toàn cầu.

Ứng dụng giúp cha mẹ quản lý con làm lộ hàng ngàn mật khẩu

TTO - Ít nhất một máy chủ liên quan ứng dụng TeenSafe giúp cha mẹ quản lý hoạt động của con cái trên điện thoại vừa bị rò rỉ dữ liệu của hàng chục ngàn tài khoản của cả phụ huynh lẫn con cái họ.

Hãng khởi nghiệp Ossic ‘chạy làng’ sau khi nhận hàng chục ngàn đơn hàng

TTO - Sau khi nhận hàng chục ngàn đơn hàng đặt trước thiết bị headphone “âm thanh 3D” hãng khởi nghiệp Ossic tuyên bố đóng cửa và những người đã đặt hàng sẽ không nhận lại được tiền.

Làm thế nào để tắt các bản cập nhật tự động trên Google Play?

TTO - Cập nhật phần mềm là cần thiết, nhưng đôi khi cũng gây khó chịu khi làm hao phí thời lượng pin và dữ liệu di động. Vậy làm thế nào để tắt các bản cập nhật tự động trên Google Play?

Thành phố ‘không ngủ’ New York có dự luật ngắt kết nối

TTO - Một dự luật “quyền được ngắt kết nối” vừa được đệ trình tại thành phố New York, đề nghị phạt chủ lao động tới 250 USD nếu yêu cầu nhân viên nghe điện thoại hoặc trả lời email ngoài giờ làm việc.