SolarMarker đánh cắp dữ liệu và mật khẩu người dùng từ các trình duyệt

07:00 | 29/06/2021 | MẬT MÃ DÂN SỰ

Những kẻ tấn công đằng sau phần mềm độc hại SolarMarker đang sử dụng các tài liệu PDF chứa các từ khóa tối ưu hóa công cụ tìm kiếm (SEO) để tăng khả năng hiển thị của chúng trên các công cụ tìm kiếm, nhằm đưa các nạn nhân tiềm năng đến phần mềm độc hại trên một trang web độc hại giả mạo Google Drive.

SolarMarker đánh cắp dữ liệu và mật khẩu người dùng từ các trình duyệt

Theo Microsoft, SolarMarker là một phần mềm độc hại backdoor đánh cắp dữ liệu và thông tin đăng nhập từ các trình duyệt.

Đầu độc SEO là một kỹ thuật cũ sử dụng các công cụ tìm kiếm để phát tán phần mềm độc hại. Trong trường hợp này, những kẻ tấn công đang sử dụng hàng nghìn tệp PDF chứa đầy từ khóa và liên kết chuyển hướng người dùng trên nhiều trang web đến một trang đã cài đặt sẵn phần mềm độc hại.

"Cuộc tấn công hoạt động bằng cách sử dụng các tài liệu PDF được thiết kế để xếp hạng các kết quả tìm kiếm. Để đạt được điều này, những kẻ tấn công đã chèn các tài liệu này với trên 10 trang từ khóa về nhiều chủ đề, từ hình thức bảo hiểm, chấp nhận hợp đồng đến cách để tham gia vào SQL, câu trả lời toán học", Microsoft Security Intelligence chia sẻ trên Tweet.

Trước đó, các chuyên gia đã đưa ra cảnh báo về SolarMarker vì đã sử dụng cùng một chiến thuật đầu độc SEO. Phần mềm độc hại chủ yếu nhắm mục tiêu người dùng ở Bắc Mỹ.

Các trang web mà nhiều người dùng đã tải tài liệu xuống thường được xếp thứ hạng cao trong kết quả tìm kiếm. Những kẻ tấn công hiện đang lưu trữ các trang trên Google Sites để làm mồi nhử cho các tệp tải xuống độc hại. Các nhà nghiên cứu của Microsoft phát hiện những kẻ tấn công đã bắt đầu sử dụng Amazon Web Services (AWS) và dịch vụ của Strikingly cũng như Google Sites.

"Khi được mở, tệp PDF sẽ nhắc người dùng tải xuống tệp .doc hoặc phiên bản .pdf của thông tin mà họ muốn. Người dùng sẽ nhấp vào liên kết được chuyển hướng qua 5 đến 7 trang web có TLD như .site, .tk và .ga". Sau nhiều lần chuyển hướng, người dùng sẽ bị dẫn đến một trang web do kẻ tấn công kiểm soát, trang này bắt chước Google Drive và được yêu cầu tải xuống tệp tài liệu. Trong đó thường chứa phần mềm độc hại SolarMarker".

Tuy nhiên, Microsoft cũng đã xem xét các tệp được tải xuống ngẫu nhiên và không phải tất cả số đó đều chứa phần mềm độc hại. Tin tặc đã sử dụng phương pháp này để tránh bị phát hiện. Tin tặc chuyển dữ liệu bị đánh cắp đến máy chủ điều khiển và kiểm soát chúng, đồng thời tạo các phím tắt trong thư mục Khởi động cũng như sửa đổi các phím tắt trên màn hình nền để tồn tại trong hệ thống.

Nguyễn Chân

‹ › ×

Tin liên quan

FireEye bị xâm nhập bằng backdoor từ phần mềm SolarWinds

16:00 | 17/12/2020

Công cụ giám sát hạ tầng công nghệ thông tin của nhà cung cấp SolarWinds đã bị xâm nhập và được sử dụng để tấn công vào các cơ quan chính phủ lớn của Hoa Kỳ như công ty bảo mật FireEye.

Nguy cơ tấn công bầu cử thông qua backdoor mã hóa

08:00 | 27/11/2019

Theo một khảo sát mới đây, các chuyên gia cho rằng, các backdoor mã hóa do chính phủ yêu cầu cài đặt trong các hệ thống công nghệ thông tin - viễn thông (CNTT-VT) sẽ khiến các quốc gia có nguy cơ bị tấn công vào quá trình bầu cử nhiều hơn.

Tin tặc bán đấu giá dữ liệu bí mật của nạn nhân

13:00 | 30/06/2020

Những kẻ điều hành mã độc tống tiền tung tin rằng hiện chúng đang bán đấu giá dữ liệu bí mật của nạn nhân để gây thêm áp lực, buộc họ trả các khoản phí khổng lồ để chuộc lại dữ liệu.

Tin cùng chuyên mục

Giới thiệu tiêu chuẩn TCVN 11367-3:2016

11:00 | 25/01/2024

Trong cuộc cách mạng công nghệ 4.0, mã hóa thông tin trở thành một ngành quan trọng và có nhiều ứng dụng trong đời sống xã hội, các ứng dụng, thiết bị mã hóa và bảo mật thông tin đang được sử dụng ngày càng phổ biến hơn trong các lĩnh vực khác nhau trên thế giới, từ lĩnh vực an ninh, quân sự, quốc phòng,… đến các lĩnh vực dân sự như thương mại, điện tử… Bài viết sẽ giới thiệu tóm tắt một số nội dung có trong tiêu chuẩn TCVN 11367-3:2016 về Công nghệ thông tin – Các kỹ thuật an toàn – Thuật toán mật mã, phần 3: Mã khối.

Máy tính lượng tử sẽ phá mã hóa RSA trong năm 2023?

09:00 | 01/08/2023

Mọi người đều biết rằng nên chuẩn bị cho một “tương lai lượng tử”, nhưng nó được cho là sẽ xảy ra sau 10 - 20 năm nữa. Thế nhưng vào những ngày cuối cùng của năm 2022, cộng đồng công nghệ thông tin (CNTT) khá xôn xao trước một nghiên cứu do một nhóm các nhà khoa học Trung Quốc trình bày. Kết quả nghiên cứu này tuyên bố rằng trong tương lai gần nhất, có thể bẻ khóa thuật toán mã hóa RSA với độ dài khóa là 2048 bit, đây vốn là nền tảng cho hoạt động của các giao thức internet bằng cách kết hợp khéo léo tính toán cổ điển và tính toán lượng tử. Vậy thực hư mối đe dọa này như thế nào? Liệu có một sự đột phá trong năm nay?

Đổi mới trong công tác quản lý nhà nước về mật mã dân sự (phần 2)

10:00 | 29/07/2022

Đây là chủ đề của buổi Tọa đàm do Tạp chí An toàn thông tin tổ chức vào sáng ngày 27/7, với sự tham dự của Đại tá, TS. Hồ Văn Hương, Cục trưởng Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã, Ban Cơ yếu Chính phủ.

An toàn thông tin, chìa khóa cho phát triển bền vững thương mại điện tử

09:00 | 08/07/2022

Công nghệ thông tin ngày càng phát triển và góp phần làm thay đổi diện mạo nền kinh tế, tạo ra lĩnh vực thương mại mới là thương mại điện tử. Nhờ sức mạnh của thông tin số hóa mà mọi hoạt động thương mại truyền thống ngày nay đã được tiến hành trực tuyến, giúp các bên tham gia tiết kiệm được chi phí, thời gian, tăng hiệu suất và nâng cao năng lực cạnh tranh. Tuy nhiên, thương mại điện tử cũng phải đối mặt với thách thức lớn về an toàn, bảo mật thông tin khi các hoạt động gian lận, đánh cắp dữ liệu cá nhân, lừa đảo, tấn công các dịch vụ web ngày một tinh vi. Bài báo dưới đây sẽ nêu lên vai trò của an toàn thông tin và giải pháp cho phát triển bền vững thương mại điện tử.