Trickbot đang sử dụng Microsoft Excel để lấy cắp mật khẩu và dữ liệu trình duyệt web

Thanh Hương, Trương Khánh Hợp| 15/11/2018 18:12
Theo dõi ICTVietnam trên

Trojan ngân hàng, mã độc tấn công các tổ chức tài chính tín dụng, đã chuyển từ ăn cắp các thông tin tài chính của nạn nhân sang thông tin đăng nhập và lịch sử web

The Microsoft Excel app on a mobile phone with headphones plugged in

Phần mềm độc hại Trickbot, vốn được biết đến là tìm kiếm các thông tin về ngân hàng, hiện đang sử dụng tệp Microsoft Excel được trang bị mã độc hại để lấy cắp thông tin xác thực người dùng từ trình duyệt web.

Mô-đun mới của nó được gọi là pwgrab32 đang cố gắng ăn cắp các dữ liệu tự động điền, lịch sử duyệt web cũng như tên người dùng và mật khẩu từ trình duyệt và một số ứng dụng thông qua tệp Microsoft Excel độc hại.

Những kẻ tấn công đang lan truyền một tệp (có tên là Sep_report.xls) thông qua mã độc được viết bằng ngôn ngữ lập trình VBS Macro. Mã độc này được kích hoạt khi nạn nhân mở tài liệu. Khi Sep_report được mở, người dùng sẽ được nhắc "kích hoạt nội dung" trên Macro nhúng, công cụ kích hoạt và chạy tập lệnh độc hại.

Sau khi phần mềm độc hại tải xuống và chạy mô-đun pwgrab32, nó khởi chạy ba luồng để lấy thông tin đăng nhập từ Internet Explorer, Firefox và Chrome, một nhà nghiên cứu bảo mật của Fortinet, Xiaopeng Zhang, cho biết. Trong phiên bản của Zhang, luồng thứ tư cho Edge đã xuất hiện nhưng đã bị vô hiệu hóa.

Pwgrab32 sau đó thực hiện các chức năng để lấy cắp thông tin tự động điền từ trình duyệt web, thông tin thẻ tín dụng, cũng như thông tin đăng nhập như địa chỉ email, quốc gia, công ty, địa chỉ đường phố, tên đầy đủ và số điện thoại.

Nó đánh cắp tên người dùng và mật khẩu, cookie, lịch sử duyệt web và các bài đăng HTTP được lưu trữ. Tuy nhiên, nó không có khả năng ăn cắp mật khẩu từ các ứng dụng quản lý mật khẩu của bên thứ ba như Dashlane hay LastPass, theo các nhà nghiên cứu bảo mật của Trend Micro là Noel Anthony Llimos và Carl Maverick Pascual.

Một khi phần mềm độc hại hoàn thành quá trình này, nó sẽ chuyển sang thu thập mật khẩu từ ứng dụng thư Outlook cũng như các ứng dụng của giao thức truyền tập tin như FileZilla và WinSCP.

Chức năng mới của phần mềm độc hại này được các nhà nghiên cứu chú ý vào tháng trước khi Zhang thu được mẫu vào ngày 19 tháng 10.

"Các tác giả của phần mềm độc hại tiếp tục đầu tư vào cấu trúc mô-đun của Trickbot - khả năng cập nhật liên tục bằng cách tải xuống các mô-đun mới từ máy chủ C & C và thay đổi cấu hình của nó làm cho phần mềm độc hại đủ chín muồi để cập nhật", Noel Anthony Llimos và Carl Maverick Pascual nói. .

"Người dùng và doanh nghiệp có thể hưởng lợi từ các lá chắn bảo vệ sử dụng phương pháp tiếp cận nhiều lớp để giảm thiểu rủi ro do các mối đe dọa như trojan ngân hàng mang lại".

Thông thường là nhắm mục tiêu vào thông tin tài chính của nạn nhân, Trickbot đã sống và hoạt động từ năm 2016, được cho là sự tái sinh của mã độc 'Dyre'.

Bản chất mô-đun của phần mềm độc hại có nghĩa là những kẻ tấn công có thể mở rộng phần mềm độc hại sang một số khu vực, phát triển ra ngoài mục đích ban đầu của nó là một trojan ngân hàng.

Các mô-đun đáng chú ý khác mà nó đã phát triển trong vài năm gần đây bao gồm systeminfo32, thu thập dữ liệu trên hệ điều hành, thông tin CPU và bộ nhớ của nạn nhân, networkDll32, một mô-đun được mã hóa quét mạng và đánh cắp thông tin mạng.

Gần đây, Trickbot thậm chí còn đang xoay xở để ăn cắp ví Bitcoin. Một biến thể của Trickbot, được phát hiện năm ngoái, nhắm vào nền tảng trao đổi tiền điện tử Coinbase để lấy cắp thông tin đăng nhập và tiền của người dùng.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Trickbot đang sử dụng Microsoft Excel để lấy cắp mật khẩu và dữ liệu trình duyệt web
POWERED BY ONECMS - A PRODUCT OF NEKO