Người dùng phần mềm "bẻ khóa" đối mặt với nguy cơ mất sạch tiền trong tài khoản

Gần đây, các nhà nghiên cứu đã phát hiện một phần mềm có tên RisePro, chuyên đánh cắp tài khoản ngân hàng, thẻ tín dụng thông qua các trang web cung cấp phần mềm "bẻ khóa". Hãy cùng 24hStore tìm hiểu thông tin chi tiết ngay trong bài viết dưới đây!

Bạn có thể bị mất sạch tiền trong tài khoản khi sử dụng phần mềm "bẻ khóa"

RisePro là một phần mềm C++ độc hại, được lập ra để đánh cắp nhiều loại dữ liệu khác nhau từ các trình duyệt, ứng dụng, ví tiền điện tử và tiện ích mở rộng trình duyệt. RisePro hiện đang được phát tán thông qua các trang web cung cấp phần mềm "bẻ khóa", đứng đầu bởi PrivateLoader.

Các nhà nghiên cứu bảo mật tại Flashpoint và Sekoia thông báo rằng kẻ gian đã bắt đầu cung cấp hàng ngàn gói dữ liệu bị đánh cắp từ các thiết bị nhiễm độc trên thị trường web đen của Nga.

Một số trình duyệt, ứng dụng, tiện ích bị đánh cắp dữ liệu có thể kể đến như:

• Trình duyệt web: Google Chrome, Firefox, Maxthon3, K-Melon, Sputnik, Nichrome, Uran, Chromodo, Netbox, Comodo, Torch, Orbitum, QIP Surf, Coowon, CatalinaGroup Citrio, Chromium, Elements, Vivaldi, Chedot, CentBrowser, 7start, ChomePlus, Iridium, Amigo, Opera, Brave, CryptoTab, Yandex, IceDragon, BlackHaw, Pale Moon, Atom.
• Tiện ích mở rộng trình duyệt: Authenticator, MetaMask, Jaxx Liberty Extension, iWallet, BitAppWallet, SaturnWallet, GuildWallet, MewCx, Wombat, CloverWallet, NeoLine, RoninWallet, LiqualityWallet, EQUALWallet, Guarda, Coinbase, MathWallet, NiftyWallet, Yoroi, BinanceChainWallet, TronLink, Phantom, Oxygen, PaliWallet, PaliWallet, Bolt X, ForboleX, XDEFI Wallet, Maiar DeFi Wallet.
• Phần mềm: Discord, battle.net, Authy Desktop.
• Tiền điện tử: Bitcoin, Dogecoin, Anoncoin, BBQCoin, BBQCoin, DashCore, Florincoin, Franko, Freicoin, GoldCoin (GLD), IOCoin, Infinitecoin, Ixcoin, Megacoin, Mincoin, Namecoin, Primecoin, Terracoin, YACoin, Zcash, devcoin, digitalcoin, Litecoin, Reddcoin.

Bên cạnh đó, RisePro còn có thể quét các thư mục hệ thống tập tin để từ đó tìm dữ liệu bao gồm biên lai chứa thông tin thẻ tín dụng.

PrivateLoader là một dịch vụ phân phối phần mềm độc hại, được ngụy trang dưới dạng các phần mềm "bẻ khóa" 

Ban đầu, kẻ gian sẽ cung cấp mẫu phần mềm độc hại mà họ muốn phân phối, mục tiêu họ nhắm đến và tiến hành thanh toán cho nhóm PrivateLoader. Sau đó nhóm này sẽ sử dụng mạng lưới các trang web giả mạo để phân phối phần mềm độc hại.

Dịch vụ này lần đầu tiên được phát hiện vào tháng 2-2022 bởi Intel471. Trong lúc đó, vào tháng 5-2022, Trend Micro đã quan sát thấy PrivateLoader phát tán một trojan truy cập từ xa (RAT) mới có tên là NetDooka. Cho đến gần đây, PrivateLoader gần như chỉ cung cấp RedLine hoặc Raccoon, hai phần mềm đánh cắp thông tin phổ biến. 

Trước đó một thời gian, các nhà nghiên cứu bảo mật tại ThreatFabric cũng đã phát hiện ra một loại phần mềm ngân hàng độc hại có tên là BrasDex. Theo các nhà nghiên cứu, phần mềm này có hệ thống keylogging phức tạp, được thiết kế nhằm lạm dụng dịch vụ trợ năng trên điện thoại nhằm trích xuất thông tin đăng nhập của các ứng dụng ngân hàng.

Cơ sở kiểm soát (C2) của BrasDex cũng đang hoạt động để điều khiển Casbaneiro, một phần mềm độc hại khác trên Windows, chuyên nhắm đến các ngân hàng, dịch vụ tiền điện tử ở Brazil và Mexico. Thống kê cho thấy, BrasDex và Casbaneiro đã nhiễm độc cho hàng ngàn thiết bị.

Để cập nhật nhiều cảnh báo về rủi ro bảo mật và có thể trải nghiệm những phần mềm an toàn trên iOS/Android, bạn hãy cân nhắc đến việc sắm ngay một trong các sản phẩm đến từ thương hiệu Apple, Samsung, Xiaomi hoặc Oppo trực tiếp tại 24hStore. Khi mua hàng ở đây, bạn sẽ kèm ưu đãi hấp dẫn. Ngoài ra, bộ phận tư vấn cũng sẵn sàng trao đổi mọi thông tin một cách tận tình nếu bạn liên hệ trước qua hotline 19000351.

Xem thêm: Xóa ngay 2 ứng dụng ngân hàng giả mạo này nếu bạn không muốn mất sạch tiền