Giảm giá nhiều giấy phép
Threat Database Malware Vespy Grabber

Vespy Grabber

Đến năm Mezo năm Malware, Stealers
Dịch sang:
Tiếng Việt Nam

Vespy Grabber đại diện cho một biến thể phần mềm độc hại đa chức năng và rất phức tạp, gây ra mối đe dọa đáng kể và đáng lo ngại cho cả người dùng cá nhân và tổ chức. Loại phần mềm độc hại này được đặc trưng bởi khả năng xâm lấn vượt trội và nhiều khả năng, trải dài từ chụp ảnh màn hình máy tính để bàn và webcam của nạn nhân đến trích xuất dữ liệu nhạy cảm từ nhiều nguồn. Về bản chất, các khả năng tiên tiến của Vespy Grabber khiến nó trở thành đối thủ đáng gờm trong lĩnh vực an ninh mạng, có khả năng gây nguy hiểm cho quyền riêng tư và bảo mật của các mục tiêu trên nhiều mặt trận khác nhau.

Vespy Grabber được trang bị nhiều khả năng đe dọa

Vespy Grabber có nhiều chức năng cảnh báo bao gồm nhiều hình thức lọc dữ liệu và xâm phạm hệ thống khác nhau. Đáng chú ý, nó có khả năng chụp ảnh màn hình máy tính để bàn và webcam, thu thập thông tin máy tính toàn diện, bao gồm Nhận dạng phần cứng (HWID) và thậm chí ăn cắp Khóa sản phẩm Windows.

Tuy nhiên, một trong những khía cạnh đáng lo ngại nhất của Vespy Grabber nằm ở khả năng xâm nhập thành thạo vào các trình duyệt web được sử dụng rộng rãi như Edge, Chrome, Brave, Opera và Opera GX. Sau khi thiết lập được chỗ đứng trong các trình duyệt này, nó có thể truy cập và lọc ra một loạt dữ liệu nhạy cảm, bao gồm mật khẩu, chi tiết thẻ tín dụng, lịch sử duyệt web, thông tin tự động điền và các tệp đã tải xuống.

Điều thú vị là Vespy Grabber vượt xa khả năng xâm nhập ở cấp độ trình duyệt. Nó có thể chiếm quyền điều khiển hồ sơ trình duyệt và nhập cookie với sự hỗ trợ của Tiện ích mở rộng Cookiebro, cung cấp cho những kẻ lừa đảo quyền truy cập vào kho tàng thông tin cá nhân. Phạm vi tiếp cận toàn diện này cũng mở rộng đến các nền tảng trò chơi và truyền thông phổ biến. Vespy Grabber thể hiện khả năng xâm phạm các tài khoản Discord, thu được Mã thông báo Discord, tạo điều kiện thuận lợi cho việc xâm nhập sâu hơn và có khả năng lây lan qua Discord DM.

Hơn nữa, phần mềm độc hại không phụ lòng cộng đồng chơi game. Nó nhắm mục tiêu vào Roblox bằng cách thu thập tất cả Cookie Roblox trên nhiều trình duyệt khác nhau, xâm nhập vào Sổ đăng ký Windows để lấy Cookie Roblox và thậm chí nhắm mục tiêu vào các trang web cờ bạc Roblox. Những hành động này gây ra mối đe dọa đáng kể đối với tính bảo mật của tài khoản và tài sản có giá trị của người chơi. Nhìn chung, các chức năng mở rộng của Vespy Grabber khiến nó trở thành mối đe dọa lan rộng và ghê gớm, có thể làm suy yếu quyền riêng tư và bảo mật của cả người dùng cá nhân và tổ chức.

Phần mềm độc hại Vespy Grabber cũng tập trung vào các mục tiêu tiền điện tử

Phạm vi khả năng xâm nhập của Vespy Grabber mở rộng để bao gồm những người đam mê tiền điện tử và các nhà đầu tư, hầu như không có cơ sở nào để ngăn chặn việc xâm phạm ví kỹ thuật số và các dịch vụ liên quan. Trong số các mục tiêu của nó có các ví tiền điện tử được sử dụng rộng rãi, bao gồm Exodus, Metamask, Coinbase Wallet, Electrum, Bitcoin Wallet, Guarda, Atomic, Bitpay, Coinomi và Armory. Tuy nhiên, các hoạt động bất chính của nó không chỉ dừng lại ở việc đánh cắp tiền điện tử; nó cũng nhắm đến các trang web cờ bạc tiền điện tử, nơi nó tìm cách thu thập dữ liệu có giá trị.

Hơn nữa, Vespy Grabber còn thể hiện khả năng xâm nhập vào nền tảng nhắn tin phổ biến Telegram, giành quyền truy cập trái phép vào thư mục dữ liệu, điều này có khả năng dẫn đến xâm phạm thông tin liên lạc cá nhân và nhạy cảm.

Ngoài các hoạt động khai thác tập trung vào tiền điện tử, Vespy Grabber còn là một mối đe dọa nhiều mặt, mở rộng phạm vi tiếp cận sang nhiều lĩnh vực khác. Nó có khả năng ghi lại các tệp phiên Minecraft, đi sâu vào thông tin mạng, bao gồm địa chỉ IP và chi tiết WiFi, đồng thời tham gia thao tác vào bảng nhớ tạm thông qua bộ cắt BTC và ETH. Hơn nữa, phần mềm độc hại này hoạt động như một keylogger, ghi lại các thao tác gõ phím một cách kín đáo và chụp ảnh màn hình của cửa sổ hiện tại.

Để tăng cường mức độ nghiêm trọng của mối đe dọa, Vespy Grabber được tăng cường một loạt tính năng chống phát hiện. Nó sử dụng các kỹ thuật như che giấu mã nguồn, cơ chế chống gỡ lỗi và khả năng chống máy ảo, khiến việc xác định và loại bỏ trở nên đặc biệt khó khăn. Nó rất thành thạo trong việc tiêm mã vào các hệ thống bị xâm nhập, thiết lập webhooks để gửi dữ liệu bị đánh cắp, hiển thị các thông báo lỗi lừa đảo, buộc khởi động lại hệ thống và thậm chí che giấu các tệp thực thi của chính nó, từ đó đảm bảo sự hiện diện liên tục và bí mật của nó trên các hệ thống bị nhiễm. Khả năng toàn diện của Vespy Grabber gây ra rủi ro ghê gớm đối với quyền riêng tư và bảo mật của các mục tiêu, khiến nó trở thành mối đe dọa cực kỳ đáng lo ngại trong thế giới an ninh mạng.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
18,341
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...