Phần mềm độc hại này có thể đánh cắp mật khẩu, thông tin thẻ tín dụng trong Chrome, Safari

Khái niệm bảo mật. Từ Bảo vệ dữ liệu trên nút của bàn phím máy tính.

Công ty an ninh mạng toàn cầu Palo Alto Networks đã phát hiện ra một phần mềm độc hại có khả năng đánh cắp tên người dùng và mật khẩu đã lưu trong Google Chrome, thông tin đăng nhập thẻ tín dụng đã lưu trong Chrome và tin nhắn văn bản trên iPhone nếu được sao lưu vào máy Mac.

Đơn vị 42, một nhánh của Palo Alto Networks cho biết, phần mềm độc hại có tên “CookieMiner” có khả năng đánh cắp cookie của trình duyệt được liên kết với các trang web dịch vụ ví và trao đổi tiền điện tử chính thống mà nạn nhân đã truy cập.

Nó đánh cắp các mật khẩu đã lưu trong tin nhắn văn bản trên Chrome và iPhone từ các bản sao lưu iTunes trên máy Mac được chia sẻ kết nối.

Các nhà nghiên cứu lưu ý: “Bằng cách tận dụng sự kết hợp của thông tin đăng nhập bị đánh cắp, cookie web và dữ liệu SMS, dựa trên các cuộc tấn công trước đây như thế này, chúng tôi tin rằng những kẻ xấu có thể bỏ qua xác thực đa yếu tố cho các trang web này”.

Nếu thành công, những kẻ tấn công sẽ có toàn quyền truy cập vào tài khoản trao đổi và/hoặc ví của nạn nhân và có thể sử dụng số tiền đó như thể chúng là chính người dùng.

Phần mềm độc hại cũng định cấu hình hệ thống để tải phần mềm khai thác tiền xu trên hệ thống.

Đọc thêm:  Apple iPhone SE 4 chi tiết bị rò rỉ! Kiểm tra những gì xảy ra với giá

Cookie web được sử dụng rộng rãi để xác thực. Khi người dùng đăng nhập vào một trang web, cookie của nó được lưu trữ để máy chủ web biết trạng thái đăng nhập.

Nếu cookie bị đánh cắp, kẻ tấn công có thể đăng nhập vào trang web để sử dụng tài khoản của nạn nhân.

“Đánh cắp cookie là một bước quan trọng để vượt qua phát hiện đăng nhập bất thường. Nếu chỉ tên người dùng và mật khẩu bị đánh cắp và sử dụng bởi một kẻ xấu, trang web có thể đưa ra cảnh báo hoặc yêu cầu xác thực bổ sung cho lần đăng nhập mới”, Unit 42 cho biết trong một blog đăng vào thứ năm.

Tuy nhiên, nếu cookie xác thực cũng được cung cấp cùng với tên người dùng và mật khẩu, thì trang web có thể tin rằng phiên này được liên kết với máy chủ hệ thống đã xác thực trước đó và không đưa ra cảnh báo hoặc yêu cầu các phương thức xác thực bổ sung.

Hầu hết các sàn giao dịch tiền điện tử hiện đại và dịch vụ ví trực tuyến đều có xác thực đa yếu tố.

“CookieMiner” cố gắng vượt qua quy trình xác thực bằng cách đánh cắp tổ hợp thông tin đăng nhập, tin nhắn văn bản và cookie web.

Các nhà nghiên cứu cho biết: “Nếu những kẻ xấu xâm nhập thành công vào các trang web bằng danh tính của nạn nhân, chúng có thể thực hiện việc rút tiền.

Đọc thêm:  Google Pay tạm thời bị xóa khỏi Apple App Store

Safari của Apple không phải là trình duyệt web duy nhất được nhắm mục tiêu. Google Chrome cũng thu hút sự chú ý của những kẻ đe dọa do tính phổ biến của nó.

“Chủ sở hữu tiền điện tử nên theo dõi cài đặt bảo mật và tài sản kỹ thuật số của họ để ngăn chặn sự xâm phạm và rò rỉ”, báo cáo đề xuất.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *