Biến thể mã độc tống tiền Spora thêm tính năng đánh cắp thông tin đăng nhập

28/08/2017 12:54

Các nhà bảo mật hãng Deep Instinct (Israel) phát hiện biến thể mới của mã độc tống tiền Spora được bổ sung thêm khả năng đánh cắp thông tin duyệt web và theo dõi bàn phím để thu thập thông tin đăng nhập của nạn nhân, cảnh báo xu hướng thiết kế mã độc tống tiền mới.

Thông báo đòi tiền chuộc của mã độc Spora bằng tiếng Anh
Thông báo đòi tiền chuộc của mã độc Spora bằng tiếng Anh

Bằng cách đánh cắp thông tin đăng nhập của nạn nhân, bọn tội phạm có thể tối ưu hóa lợi nhuận, không chỉ kiếm tiền từ việc đòi tiền chuộc mà còn có thể bán thông tin bị đánh cắp cho những tên tội phạm khác trên các diễn đàn ngầm.

Chiến dịch phát tán Spora mới được phân phối trong ngày 20 và 21/8, gửi các email lừa đảo đính kèm tài liệu Word giả mạo hóa đơn, buộc người dùng kích hoạt tập tin Windows Script File mới xem được nội dung, tải về các payload độc hại. Đây cũng là lần đầu tiên Spora được nhúng trong một tài liệu thay vì tải về từ một máy chủ web.

Spora dường như đang nhắm mục tiêu cụ thể vào Nga, nhưng hiện vẫn chưa rõ ai đứng sau Spora hoặc nơi nào trên thế giới mà chúng đang hoạt động.

Hà Linh (dịch từ Threat Post)

Xem nhiều

Tin liên quan

Cùng sự kiện

BẠN CÓ THỂ QUAN TÂM

Video