Phát Hiện Malware EDDIESTEALER
Công ty an ninh mạng Elastic Security Labs vừa phát hiện EDDIESTEALER, một loại malware “infostealer” mới được viết bằng ngôn ngữ Rust, được thiết kế đặc biệt để truy cập vào dữ liệu cá nhân như mật khẩu, thông tin trình duyệt và mật khẩu máy tính. Để lừa đảo nạn nhân, các hacker tạo ra những pop-up CAPTCHA “Tôi không phải là robot” giả mạo trên các trang web độc hại.
Cách Thức Hoạt Động
Các trang giả mạo này hướng dẫn người dùng dán một lệnh PowerShell vào đó, lệnh này sẽ âm thầm thực thi một kịch bản PowerShell độc hại nhằm tải xuống một kịch bản thứ hai, cuối cùng lưu nhị phân Rust của EDDIESTEALER. Malware này sẽ giải mã phần lõi ẩn của nó, âm thầm tải các chức năng của Windows và thiết lập các máy chủ cho hacker, từ đó cung cấp một danh sách các nhiệm vụ cần thực hiện.
EDDIESTEALER sẽ quét máy tính của nạn nhân để tìm kiếm các tệp liên quan đến tiền điện tử (bao gồm tệp cấu hình ví, các khóa JSON, và nhiều thứ khác). Nó có khả năng trích xuất các khóa riêng tư, cụm từ hạt giống, mật khẩu ví, và nhiều thông tin nhạy cảm khác. Nhờ đó, kẻ tấn công có thể dễ dàng làm cạn kiệt ví của bạn.
Khả Năng Vượt Qua Bảo Mật
Mặc dù các trình duyệt dựa trên Chromium có thể mã hóa dữ liệu nhạy cảm của người dùng như mật khẩu hoặc mã thông báo phiên, malware này cũng có khả năng vượt qua mã hóa này nhờ vào công cụ ChromeKatz. Công cụ này cho phép kẻ tấn công truy cập bộ nhớ của trình duyệt và trích xuất các dữ liệu nhạy cảm. Sau khi đánh cắp dữ liệu từ những nạn nhân không may, malware thường tự xóa để che giấu dấu vết của mình.
