Mối đe dọa gia tăng của phần mềm độc hại InfoStealer và rò rỉ thông tin đăng nhập
Phần mềm độc hại InfoStealer đại diện cho một mối đe dọa an ninh mạng đáng kể, lén lút đánh cắp dữ liệu nhạy cảm từ hàng triệu thiết bị trên toàn cầu. Việc thực hiện các biện pháp bảo vệ là rất quan trọng.
Ý kiến của: Jimmy Su, Giám đốc An ninh của Binance
Mối đe dọa từ phần mềm độc hại InfoStealer đang gia tăng, ảnh hưởng đến cá nhân và tổ chức trong lĩnh vực tài chính kỹ thuật số và xa hơn nữa. InfoStealers là một loại phần mềm độc hại được thiết kế để lén lút trích xuất thông tin nhạy cảm từ các thiết bị bị xâm nhập, bao gồm mật khẩu, cookie phiên, chi tiết ví tiền điện tử và các dữ liệu cá nhân khác.
Năm ngoái, các chiến dịch phần mềm độc hại này đã làm rò rỉ hơn 2 triệu chi tiết thẻ ngân hàng, và con số này tiếp tục tăng.
Phần mềm độc hại dưới dạng dịch vụ
Những công cụ này dễ dàng tiếp cận thông qua mô hình phần mềm độc hại dưới dạng dịch vụ. Tội phạm mạng có thể đăng ký sử dụng các nền tảng phần mềm độc hại phức tạp cung cấp bảng điều khiển, hỗ trợ kỹ thuật và trích xuất dữ liệu tự động đến các máy chủ điều khiển và kiểm soát. Dữ liệu bị đánh cắp sau đó được bán trên các diễn đàn web đen, kênh Telegram hoặc thị trường riêng tư.
Tác động của một cuộc tấn công InfoStealer có thể vượt xa một tài khoản bị xâm nhập đơn lẻ, dẫn đến trộm cắp danh tính, gian lận tài chính và truy cập trái phép vào các dịch vụ khác, đặc biệt khi thông tin đăng nhập được sử dụng lại trên các nền tảng khác nhau.
Các báo cáo gần đây cho thấy các diễn viên web đen tuyên bố sở hữu hơn 100.000 thông tin người dùng từ Gemini và Binance.
Dữ liệu nội bộ của Binance phản ánh xu hướng này. Trong vài tháng qua, chúng tôi đã nhận thấy sự gia tăng đáng kể số lượng người dùng có thông tin đăng nhập hoặc dữ liệu phiên bị xâm phạm bởi các cuộc tấn công InfoStealer. Những cuộc tấn công này không xuất phát từ Binance mà ảnh hưởng đến các thiết bị cá nhân nơi thông tin đăng nhập được lưu trữ trong trình duyệt hoặc tự động điền vào các trang web.
Các phương thức phân phối
Phần mềm độc hại InfoStealer thường được phân phối thông qua các chiến dịch lừa đảo, quảng cáo độc hại, phần mềm trojan hoặc các tiện ích mở rộng trình duyệt giả mạo. Khi được cài đặt trên thiết bị, nó tìm kiếm thông tin đăng nhập được lưu trữ và gửi chúng đến kẻ tấn công.
Các phương thức phân phối phổ biến bao gồm:
Email lừa đảo với tệp đính kèm hoặc liên kết độc hại.
Tải xuống giả mạo hoặc phần mềm từ các cửa hàng ứng dụng không chính thức.
Các mod trò chơi và ứng dụng bẻ khóa được chia sẻ qua Discord hoặc Telegram.
Các tiện ích mở rộng hoặc add-on trình duyệt độc hại.
Các trang web bị xâm nhập cài đặt phần mềm độc hại một cách lặng lẽ (tải xuống drive-by).
Khi hoạt động, InfoStealers có thể trích xuất mật khẩu được lưu trữ trong trình duyệt, các mục tự động điền, dữ liệu clipboard (bao gồm địa chỉ ví tiền điện tử) và thậm chí là các token phiên, cho phép kẻ tấn công mạo danh người dùng mà không cần biết thông tin đăng nhập của họ.
Dấu hiệu nhiễm bệnh
Một số dấu hiệu có thể cho thấy thiết bị của bạn bị nhiễm InfoStealer bao gồm:
Thông báo hoặc tiện ích mở rộng bất thường xuất hiện trong trình duyệt của bạn.
Cảnh báo đăng nhập trái phép hoặc hoạt động tài khoản bất thường.
Thay đổi bất ngờ về cài đặt bảo mật hoặc mật khẩu.
Hiệu suất hệ thống đột ngột giảm.
Các biến thể phần mềm độc hại InfoStealer
Trong 90 ngày qua, Binance đã quan sát thấy một số biến thể phần mềm độc hại InfoStealer nổi bật nhắm vào người dùng Windows và macOS. Đối với người dùng Windows, RedLine, LummaC2, Vidar và AsyncRAT đặc biệt phổ biến.
RedLine Stealer nổi tiếng với việc thu thập thông tin đăng nhập và thông tin liên quan đến tiền điện tử từ trình duyệt.
LummaC2 là một mối đe dọa phát triển nhanh chóng với các kỹ thuật để vượt qua các biện pháp bảo vệ trình duyệt hiện đại như mã hóa liên kết ứng dụng. Nó hiện có thể đánh cắp cookie và chi tiết ví tiền điện tử theo thời gian thực.
Vidar Stealer tập trung vào việc trích xuất dữ liệu từ trình duyệt và các ứng dụng địa phương, với khả năng đáng chú ý là bắt được thông tin đăng nhập ví tiền điện tử.
AsyncRAT cho phép kẻ tấn công theo dõi nạn nhân từ xa bằng cách ghi lại các phím nhấn, chụp ảnh màn hình và triển khai các tải trọng bổ sung. Gần đây, nó đã được sử dụng lại cho các cuộc tấn công liên quan đến tiền điện tử, thu thập thông tin đăng nhập và dữ liệu hệ thống từ các máy Windows bị xâm nhập.
Đối với người dùng macOS, Atomic Stealer đã nổi lên như một mối đe dọa đáng kể. Phần mềm này có thể trích xuất thông tin đăng nhập, dữ liệu trình duyệt và thông tin ví tiền điện tử từ các thiết bị bị nhiễm. Được phân phối qua các kênh dịch vụ stealer, Atomic Stealer sử dụng AppleScript gốc để thu thập dữ liệu, gây ra rủi ro đáng kể cho cả người dùng cá nhân và tổ chức sử dụng macOS. Các biến thể đáng chú ý khác nhắm vào macOS bao gồm Poseidon và Banshee.
Tại Binance, chúng tôi đối phó với các mối đe dọa này bằng cách giám sát các thị trường và diễn đàn web đen để tìm dữ liệu người dùng bị rò rỉ, cảnh báo người dùng bị ảnh hưởng, khởi tạo lại mật khẩu, thu hồi các phiên bị xâm phạm và cung cấp hướng dẫn rõ ràng về bảo mật thiết bị và loại bỏ phần mềm độc hại.
Mặc dù cơ sở hạ tầng của chúng tôi vẫn an toàn, nhưng việc đánh cắp thông tin đăng nhập từ các thiết bị cá nhân bị nhiễm là một rủi ro bên ngoài mà tất cả chúng ta đều phải đối mặt. Điều này nhấn mạnh tầm quan trọng của việc giáo dục người dùng và duy trì vệ sinh mạng tốt.
Chúng tôi khuyến khích người dùng và cộng đồng tiền điện tử hãy cảnh giác và bảo vệ chống lại các mối đe dọa này bằng cách sử dụng các công cụ diệt virus và chống phần mềm độc hại và thực hiện quét định kỳ. Một số công cụ miễn phí đáng tin cậy bao gồm Malwarebytes, Bitdefender, Kaspersky, McAfee, Norton, Avast và Windows Defender. Đối với người dùng macOS, hãy xem xét sử dụng bộ công cụ chống phần mềm độc hại Objective-See.
Các quét nhẹ thường không đủ vì hầu hết phần mềm độc hại xóa các tệp nhiễm ban đầu. Luôn thực hiện quét toàn bộ ổ đĩa để bảo vệ toàn diện.
Dưới đây là một số bước thực tế bạn có thể thực hiện để giảm thiểu nguy cơ tiếp xúc với mối đe dọa này và các mối đe dọa an ninh mạng khác:
Kích hoạt xác thực hai yếu tố (2FA) bằng ứng dụng xác thực hoặc khóa phần cứng.
Tránh lưu mật khẩu trong trình duyệt của bạn. Thay vào đó, hãy sử dụng trình quản lý mật khẩu chuyên dụng.
Chỉ tải xuống phần mềm và ứng dụng từ các nguồn chính thức.
Giữ hệ điều hành, trình duyệt và tất cả các ứng dụng của bạn luôn cập nhật.
Định kỳ xem xét các thiết bị được ủy quyền trong tài khoản Binance của bạn và loại bỏ các mục không quen thuộc.
Sử dụng danh sách trắng địa chỉ rút tiền để hạn chế nơi có thể gửi tiền.
Tránh sử dụng mạng WiFi công cộng hoặc không an toàn khi truy cập các tài khoản nhạy cảm.
Sử dụng thông tin đăng nhập độc đáo cho mỗi tài khoản và cập nhật chúng định kỳ.
Theo dõi các cập nhật bảo mật và thực hành tốt nhất từ Binance và các nguồn đáng tin cậy khác.
Nếu nghi ngờ bị nhiễm phần mềm độc hại, hãy thay đổi mật khẩu ngay lập tức, khóa tài khoản và báo cáo qua các kênh hỗ trợ chính thức của Binance.
Sự gia tăng của mối đe dọa InfoStealer nhấn mạnh tính chất tiên tiến và phổ biến của các cuộc tấn công mạng. Trong khi Binance tiếp tục đầu tư mạnh vào bảo mật nền tảng và giám sát web đen, việc bảo vệ quỹ và dữ liệu cá nhân của bạn đòi hỏi các biện pháp chủ động từ mọi người.
Hãy cập nhật thông tin, áp dụng các thói quen bảo mật và giữ cho thiết bị của bạn sạch sẽ để giảm đáng kể nguy cơ tiếp xúc với các mối đe dọa như phần mềm độc hại InfoStealer.
Ý kiến của: Jimmy Su, Giám đốc An ninh của Binance.
Bài viết này chỉ nhằm mục đích cung cấp thông tin chung và không nhằm và không nên được coi là lời khuyên pháp lý hoặc đầu tư. Các quan điểm, suy nghĩ và ý kiến được thể hiện ở đây là của riêng tác giả và không nhất thiết phản ánh hoặc đại diện cho quan điểm và ý kiến của bất kỳ tổ chức nào.
Theo Cointelegraph
Tin khác
