/ / Infostealer là gì? Nó có nguy hiểm không?

Infostealer là gì? Nó có nguy hiểm không?

Dữ liệu quý như vàng. Mặc dù thông tin là vô giá đối với các công ty hợp pháp, nhưng nó cũng bị tội phạm mạng săn lùng rất nhiều. Những kẻ độc hại này sẽ làm bất cứ điều gì có thể để lấy được dữ liệu nhạy cảm của bạn, bao gồm cả việc lây nhiễm phần mềm độc hại cho thiết bị của bạn. Nhưng chính xác thì một kẻ ăn cắp vặt là gì, và nó có thể ảnh hưởng đến bạn như thế nào?


Infostealer là gì?

Như tên cho thấy, phần mềm độc hại giả mạo được sử dụng để lấy cắp nhiều loại thông tin khác nhau từ thiết bị của một người.

Trẻ sơ sinh được ghi nhận lần đầu tiên được sử dụng vào năm 2006. Tại thời điểm này, một chương trình Trojan Horse cho trẻ sơ sinh có tên là ZeuS (hoặc Zbot) đã được phát hành. Trojan này có khả năng đánh cắp thông tin đăng nhập và chi tiết ngân hàng trên các thiết bị Microsoft Windows, sau đó có thể bị lợi dụng để thu lợi tài chính. Việc sử dụng Trojan này đã dẫn đến việc đánh cắp hàng tỷ đô la thông qua việc lây nhiễm hàng triệu thiết bị.

Không mất nhiều thời gian để những kẻ xấu khác sử dụng mã ZeuS để phát triển các loại kẻ lừa đảo mới. Và như vậy, kỷ nguyên của những đứa trẻ sơ sinh bắt đầu.

Mã Infostealer cũng có thể được tích hợp vào các chương trình độc hại khác, như keylogger, Trojan và phần mềm theo dõi. Trojan thường được thiết kế để trở thành kẻ lừa đảo, để chúng có thể lây nhiễm vào một thiết bị đằng sau hậu trường và đánh cắp dữ liệu mà nạn nhân không hề hay biết. Các chương trình này tự ngụy trang thành các ứng dụng hợp pháp hoặc vô hại để lừa nạn nhân giữ chúng trên thiết bị của họ.

Keylogger cũng được sử dụng như thuốc tiêm truyền tin tức. Loại phần mềm độc hại này ghi lại mọi thao tác gõ phím của người dùng thiết bị bị nhiễm với hy vọng đánh cắp dữ liệu nhạy cảm hoặc thậm chí nghe trộm các cuộc trò chuyện riêng tư. Ví dụ, một keylogger có thể ghi lại thông tin xác thực bạn nhập để đăng nhập vào tài khoản hoặc thậm chí có thể thông tin thẻ tín dụng của bạn khi bạn mua sắm trực tuyến.

Ngoài ra, tính năng nối trình duyệt thường được sử dụng trong các chiến dịch thông tin quảng cáo. Điều này liên quan đến việc sử dụng một cửa sau để thực hiện các lệnh trái phép và lấy cắp thông tin chi tiết từ thiết bị được nhắm mục tiêu.

Có rất nhiều loại dữ liệu mà tội phạm mạng nhằm mục đích truy cập thông qua việc sử dụng những kẻ lừa đảo. Đáng chú ý nhất, chi tiết thẻ thanh toán và thông tin đăng nhập có giá trị cao. Tội phạm có thể trực tiếp sử dụng dữ liệu này để có lợi cho chúng hoặc bán nó trên thị trường web đen cho những kẻ độc hại khác. Lợi nhuận khổng lồ có thể được tạo ra thông qua việc bán dữ liệu có giá trị trên các nền tảng bất hợp pháp, vì vậy không có gì ngạc nhiên khi các trang web như vậy trở nên phổ biến trong giới tội phạm mạng.

Làm thế nào để Infostealers lây nhiễm thiết bị?

Vì kẻ lừa đảo là một dạng phần mềm độc hại nên các phương pháp lây nhiễm của chúng khá chuẩn. Các chương trình Infostealer có thể được đặt trong các tệp đính kèm và liên kết độc hại và ẩn trong phần mềm dường như vô hại để lấy cắp dữ liệu trong khi vẫn nằm dưới tầm kiểm soát của radar. Ngay cả khi bạn sử dụng phần mềm chống vi-rút, thiết bị của bạn có thể không hoàn toàn không bị nhiễm phần mềm độc hại xâm phạm hoặc bất kỳ loại phần mềm độc hại nào, vì vấn đề đó (mặc dù bạn phải luôn có chương trình chống vi-rút hoạt động trên tất cả các thiết bị được kết nối internet của mình).

Để tránh vô tình tải xuống phần mềm độc hại giả mạo vào máy tính của bạn, bạn nên bảo vệ tài khoản email của mình càng nhiều càng tốt và chạy quét chống vi-rút thường xuyên. Điều quan trọng là bạn phải tránh xa các liên kết email ngẫu nhiên, vì chúng thường được sử dụng để phát tán phần mềm độc hại.

Nhưng bất kể bạn có sử dụng các biện pháp bảo mật phù hợp để tránh những kẻ lừa đảo hay không, vẫn có hàng nghìn người bị loại phần mềm độc hại này tấn công mỗi năm. Trên thực tế, có một số loại kẻ giả mạo cụ thể đã trở nên rất phổ biến đối với những kẻ ác ý.

Những loại trẻ sơ sinh phổ biến nhất là gì?

Bởi vì dữ liệu cực kỳ có giá trị đối với cả các bên hợp pháp và bất hợp pháp, nên có rất nhiều chủng phần mềm độc hại khét tiếng đang lưu hành ngay bây giờ. Nhiều tổ chức độc hại này cung cấp phần mềm độc hại giả mạo cho người đăng ký như một khoản phí. Loại mô hình kinh doanh này được gọi là “Phần mềm độc hại dưới dạng dịch vụ” (MaaS).

Lấy Raccoon V1 làm ví dụ. Tin tức nổi tiếng này xuất hiện vào năm 2019 và nhanh chóng trở thành một lựa chọn phổ biến cho tội phạm mạng. Chương trình này sử dụng ngôn ngữ lập trình C và C ++, và có thể cho người dùng thuê với mức phí $ 75 mỗi tuần hoặc $ 200 mỗi tháng. Loại phần mềm độc hại này có thể được sử dụng để lấy cắp thông tin đăng nhập, cookie của trình duyệt và dữ liệu ví tiền điện tử nhạy cảm. Trên hết, Raccoon V1 có thể theo dõi vị trí địa lý của nạn nhân và truy cập địa chỉ IP của họ.

Các nhà phát triển của Raccoon cũng đã phát hành phiên bản thứ hai của infostealer, lần đầu tiên được phát hiện vào giữa năm 2022, chỉ bốn tháng sau khi hoạt động ngừng hoạt động do một người điều hành bị cáo buộc đã qua đời. Phiên bản Raccoon này đắt hơn một chút ($ 275), nhưng vẫn được ưa chuộng.

Cùng với họ Raccoon infostealer là các chủng phần mềm độc hại tương tự nổi tiếng khác, bao gồm Mars Stealer, BlackGuard và RedLine Stealer.

Mars Stealer là người kế nhiệm năm 2021 của Oski Stealer và thường lây nhiễm các thiết bị thông qua các trang web lưu trữ tệp, tiện ích mở rộng xác thực hai yếu tố và tiện ích mở rộng tiền điện tử. Mặc dù chương trình phần mềm độc hại này khá nhỏ, nhưng nó rất mạnh và có thể lấy cắp một lượng lớn dữ liệu. BlackGuard và RedLine Stealer cũng nguy hiểm như vậy. BlackGuard được biết là nhắm mục tiêu vào các thiết bị Windows và có nguồn gốc từ các tác nhân đe dọa của Nga. Loại phần mềm độc hại này thường được phát tán qua email lừa đảo và tải xuống theo từng ổ, vì vậy hãy đề phòng những loại tấn công này khi bạn trực tuyến.

Mặt khác, RedLine Stealer được chú ý lần đầu tiên vào năm 2020 và tiếp tục nhắm mục tiêu vào các trình duyệt nổi tiếng như Chrome và Opera. Loại phần mềm độc hại này có khả năng đánh cắp thông tin đăng nhập và dữ liệu ví tiền điện tử rất nhạy cảm. Giống như Raccoon và Mars Stealer, RedLine Stealer và BlackGuard là các nhà cung cấp phần mềm độc hại dưới dạng dịch vụ, tính phí người dùng truy cập vào các chương trình. Phần mềm độc hại như vậy thường có thể được mua hoặc đăng ký sử dụng tiền điện tử, vì điều này cho phép người dùng ẩn danh.

Khi dữ liệu tiếp tục được tận dụng một cách ác ý trong không gian mạng, sẽ có nhiều hình thức lén lút và tinh vi hơn sẽ được phát triển để vượt qua các biện pháp bảo mật và ẩn mình khỏi người dùng. Đây chắc chắn là một mối quan tâm lớn đối với các cá nhân và tổ chức.

Trẻ sơ sinh đặt ra một rủi ro lớn cho tất cả chúng ta

Không thể phủ nhận rằng phần mềm độc hại giả mạo là cực kỳ nguy hiểm. Loại chương trình độc hại này có thể đánh cắp một lượng lớn dữ liệu nhạy cảm từ những nạn nhân không nghi ngờ, có thể dẫn đến các cuộc xâm phạm quyền riêng tư nghiêm trọng và tổn thất tài chính. Bất kể bạn đang làm gì trực tuyến, điều quan trọng là bạn phải trang bị cho thiết bị của mình mức độ bảo mật thích hợp để giảm nguy cơ bị phần mềm độc hại lừa đảo nhắm mục tiêu thành công.

Bài viết liên quan:

  1. Cách dùng những tính năng thông minh trên Ford Explorer |XEHAY.VN|
  2. Sữa Rửa Mặt Cetaphil Có Tốt Không | Công Dụng & Cách Dùng
  3. Cách hủy kích hoạt hoặc xóa tài khoản Quora của bạn
  4. Bạn nên mua máy chơi game cầm tay nào vào năm 2022?

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *