Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Stealers Kẻ đánh cắp Poseidon

Kẻ đánh cắp Poseidon

Đến năm Mezo năm Stealers
Dịch sang:
Tiếng Việt Nam

Trái với suy nghĩ của nhiều người, các thiết bị macOS không tránh khỏi các mối đe dọa từ phần mềm độc hại. Các nhà nghiên cứu an ninh mạng đã xác định được một loại phần mềm độc hại đánh cắp mới, Poseidon Stealer, đặc biệt nhắm mục tiêu vào người dùng Mac.

Tổng quan về Kẻ đánh cắp Poseidon

Poseidon Stealer là một phần mềm độc hại phức tạp được lập trình để trích xuất nhiều loại thông tin nhạy cảm từ các thiết bị macOS. Điều này bao gồm các tệp, thông tin đăng nhập, ví tiền điện tử và dữ liệu cá nhân khác. Được xác định lần đầu tiên vào đầu mùa hè năm 2024, người ta đã quan sát thấy Poseidon lan truyền thông qua các quảng cáo lừa đảo của Google, chứng tỏ phạm vi tiếp cận rộng rãi và các chiến lược xảo quyệt mà các nhà phát triển của nó sử dụng.

Chức năng và khả năng

Poseidon bắt đầu bằng cách thu thập dữ liệu thiết bị cần thiết, chẳng hạn như thông tin phần cứng, tên thiết bị và chi tiết hệ điều hành khi lây nhiễm vào thiết bị. Bước đầu tiên này rất quan trọng để phần mềm độc hại hiểu được môi trường mà nó đã xâm nhập.

Lấy tệp có thể tùy chỉnh

Theo tài liệu quảng cáo được các nhà phát triển Poseidon sử dụng, phần mềm độc hại này có khả năng lấy tệp có thể tùy chỉnh. Nó có thể trích xuất nội dung từ ứng dụng Ghi chú, Ảnh được lưu trữ trong Ghi chú và Chuỗi khóa, trình quản lý mật khẩu gốc của macOS. Tính linh hoạt này khiến Poseidon trở nên đặc biệt nguy hiểm vì nó có thể được hướng dẫn nhắm mục tiêu vào các loại dữ liệu cụ thể dựa trên nhu cầu của kẻ tấn công.

Trộm cắp dữ liệu trình duyệt

Poseidon cũng nhắm mục tiêu dữ liệu từ nhiều trình duyệt khác nhau, bao gồm Google Chrome, Safari, Mozilla Firefox, Microsoft Edge và Opera. Thông tin mà nó tìm kiếm bao gồm lịch sử duyệt web, lịch sử công cụ tìm kiếm, cookie Internet, thông tin đăng nhập, thông tin cá nhân và số thẻ tín dụng. Phạm vi mục tiêu rộng lớn này cho thấy Poseidon được thiết kế để tối đa hóa lượng dữ liệu có thể khai thác mà nó có thể thu thập được từ một thiết bị bị nhiễm.

Ví tiền điện tử và hơn thế nữa

Poseidon có khả năng thu thập dữ liệu từ hơn 160 ví tiền điện tử khác nhau. Ngoài ra, nó nhắm mục tiêu thông tin liên quan đến trình quản lý mật khẩu, máy khách FTP và máy khách VPN. Mặc dù khả năng đánh cắp cấu hình VPN chưa được phát triển đầy đủ nhưng việc đưa nó vào tài liệu quảng cáo cho thấy rằng các phiên bản Poseidon trong tương lai có thể sở hữu chức năng này.

Phương pháp phân phối kẻ đánh cắp Poseidon

Một trong những phương pháp chính mà Poseidon sử dụng để lây lan là thông qua quảng cáo độc hại, cụ thể là các quảng cáo lừa đảo của Google. Tội phạm mạng khai thác các dịch vụ quảng cáo hợp pháp để đặt các quảng cáo có hại trên các kết quả của công cụ tìm kiếm. Poseidon cũng đã được phân phối thông qua các trang web giả mạo quảng cáo trình duyệt Arc, với các trình cài đặt có vẻ chính hãng nhưng chứa các hướng dẫn không an toàn để vượt qua các biện pháp bảo mật.

Các kỹ thuật tiềm năng khác

Mặc dù quảng cáo độc hại và các trang web giả mạo là những phương pháp phân phối được chú ý nhiều nhất, nhưng các kỹ thuật khác cũng có thể xảy ra. Các nhà phát triển của Poseidon đang bán phần mềm độc hại trên các diễn đàn hacker, cho thấy rằng các phương thức phân phối có thể khác nhau tùy thuộc vào những kẻ tấn công sử dụng nó.

Các phương thức phân phối phần mềm độc hại phổ biến

Phần mềm độc hại như Poseidon thường lây lan thông qua các kỹ thuật lừa đảo và kỹ thuật xã hội, giả dạng hoặc đi kèm với các tệp phương tiện hoặc phần mềm hợp pháp. Các phương pháp phân phối phổ biến bao gồm:

  • Tải xuống theo ổ đĩa : Các lượt tải xuống lừa đảo xảy ra mà người dùng không hề hay biết.
  • Tệp đính kèm/Liên kết lừa đảo : Được gửi qua email spam, tin nhắn riêng tư hoặc bài đăng trên mạng xã hội.
  • Chiến thuật trực tuyến và quảng cáo độc hại : Các âm mưu và quảng cáo lừa đảo.
  • Nguồn tải xuống không đáng tin cậy : Các trang web phần mềm miễn phí, mạng ngang hàng và nội dung vi phạm bản quyền.
  • Cập nhật phần mềm giả mạo : Lừa người dùng cài đặt phần mềm gian lận được ngụy trang dưới dạng bản cập nhật.
  • Tự phát triển : Một số phần mềm độc hại có thể lây lan qua mạng cục bộ hoặc thiết bị lưu trữ di động như ổ flash USB.

Poseidon Stealer là mối đe dọa đáng kể đối với người dùng macOS, nhấn mạnh rằng các thiết bị Mac không tránh khỏi phần mềm độc hại. Bằng cách hiểu rõ khả năng và phương pháp phân phối của Poseidon, người dùng có thể thực hiện các bước để bảo vệ dữ liệu của mình và duy trì cảnh giác trước các mối đe dọa tinh vi như vậy.

xu hướng

Phần mềm độc hại NiceRAT

Botnets, Malware, Remote Administration Tools
Các chuyên gia của Infosec đã phát hiện ra một chiến dịch tấn công liên quan đến các tác nhân đe dọa triển khai một phần mềm đe dọa có tên NiceRAT. Mục tiêu của hoạt động này là chiếm quyền điều khiển các thiết bị bị nhiễm và thêm chúng vào mạng botnet. Các cuộc tấn công này tập trung vào người dùng Hàn Quốc và sử dụng nhiều cách ngụy trang khác nhau để phát tán phần mềm độc hại, bao gồm phần...

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
38,767
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...