Biến thể mã độc tống tiền Spora thêm tính năng đánh cắp thông tin đăng nhập

Thứ hai, 28/08/2017, 12:54 (GMT+7) 0 Phản hồi

(Không gian mạng) - Các nhà bảo mật hãng Deep Instinct (Israel) phát hiện biến thể mới của mã độc tống tiền Spora được bổ sung thêm khả năng đánh cắp thông tin duyệt web và theo dõi bàn phím để thu thập thông tin đăng nhập của nạn nhân, cảnh báo xu hướng thiết kế mã độc tống tiền mới.

Thông báo đòi tiền chuộc của mã độc Spora bằng tiếng Anh

Thông báo đòi tiền chuộc của mã độc Spora bằng tiếng Anh

Bằng cách đánh cắp thông tin đăng nhập của nạn nhân, bọn tội phạm có thể tối ưu hóa lợi nhuận, không chỉ kiếm tiền từ việc đòi tiền chuộc mà còn có thể bán thông tin bị đánh cắp cho những tên tội phạm khác trên các diễn đàn ngầm.

Chiến dịch phát tán Spora mới được phân phối trong ngày 20 và 21/8, gửi các email lừa đảo đính kèm tài liệu Word giả mạo hóa đơn, buộc người dùng kích hoạt tập tin Windows Script File mới xem được nội dung, tải về các payload độc hại. Đây cũng là lần đầu tiên Spora được nhúng trong một tài liệu thay vì tải về từ một máy chủ web.

Spora dường như đang nhắm mục tiêu cụ thể vào Nga, nhưng hiện vẫn chưa rõ ai đứng sau Spora hoặc nơi nào trên thế giới mà chúng đang hoạt động.

Hà Linh (dịch từ Threat Post)

Mỹ công bố thêm thông tin về mạng máy tinh ma Hidden Cobra của Triều Tiên

Mỹ công bố thêm thông tin về mạng máy tinh ma Hidden Cobra của Triều Tiên

Ngày 23/08, Nhóm Ứng cứu Máy tính Khẩn cấp Mỹ công bố thêm thông tin kỹ thuật về chiến dịch Hidden Cobra của tin tặc chính phủ Triều Tiên và cách thức giúp các nhà bảo mật phát...
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
  • Share on Link Hay!
  • Facebook
  • Twitter

Ban Biên Tập

Đọc tin mới qua Email:

Mọi ý kiến đóng góp xin gửi về địa chỉ
[email protected]

Facebook Lê Thanh Hải

Mạng Xã Hội

Lê Thanh Hải
Lê Thanh Hải