Các nhà nghiên cứu tại G DATA đã phát hiện ra một phần mềm độc hại mới chuyên đánh cắp dữ liệu. Được gọi là Chihuahua, loại virus này "kết hợp các kỹ thuật phần mềm độc hại phổ biến với các tính năng tiên tiến khác thường." Nó được thiết kế để đánh cắp thông tin được lưu trữ trên trình duyệt và tiện ích mở rộng được liên kết với ví tiền điện tử. Chihuahua là một loại phần mềm đánh cắp thông tin, một chương trình phần mềm độc hại được thiết kế để đánh cắp dữ liệu cá nhân từ hệ thống bị nhiễm.
Sau khi thu thập được dữ liệu, vi-rút sẽ liệt kê mọi thứ trong "một tệp văn bản thuần túy", sau đó sẽ được nén thành tệp lưu trữ .zip có phần mở rộng là ".chihuahua". Kho lưu trữ này nhanh chóng bị tội phạm mạng đánh cắp và phục hồi. G DATA giải thích rằng "bằng cách hoàn thành nhiệm vụ, kẻ trộm sẽ xóa mọi bằng chứng về hoạt động của mình".
Với thông tin này, có thể thực hiện nhiều cuộc tấn công mạng. Người ta cũng có thể cướp sạch toàn bộ tiền điện tử được lưu trữ trong ví. Tóm lại, trái ngược với tên gọi của nó, Chihuahua có khả năng gây ra thiệt hại nghiêm trọng. Loại virus này chủ yếu nhắm vào những người nắm giữ tiền điện tử. Để tránh những điều bất ngờ khó chịu, chúng tôi khuyên bạn nên thận trọng khi trao đổi tệp Google Drive với những người không xác định. Hãy cẩn thận, không phải là không thể tưởng tượng được rằng Chihuahua có thể lây lan nhanh chóng thông qua các chiến lược khác.
Nguồn: G Data
Tệp Google Drive bị cài bẫy
Một cuộc tấn công sử dụng Chihuahua bắt đầu bằng cách gửi một tài liệu được lưu trữ trên Google Drive. Tệp độc hại này chứa một tập lệnh sẽ kích hoạt chuỗi thực thi "nhiều bước" phức tạp. Trong suốt quá trình này, Chihuahua sẽ bỏ qua "chính sách kiểm soát thực thi" của máy tính để không bị phát hiện. Virus này thành công bằng cách sử dụng phương pháp mã hóa Base64 và "làm tối nghĩa chuỗi thập lục phân". Chiến lược này cho phép ẩn mã bằng cách chuyển đổi mã thành các giá trị thập lục phân, giúp đảo ngược các cơ chế bảo mật.Trộm mật khẩu và trộm tiền điện tử
Dần dần, vi-rút bắt đầu tìm kiếm các tệp quan trọng hoặc bí mật được lưu trữ trên trình duyệt web và tiện ích mở rộng ví tiền điện tử. Dữ liệu mục tiêu bao gồm mật khẩu đã lưu, cookie, lịch sử duyệt web, khóa riêng của ví tiền điện tử và dữ liệu phiên. Thông tin thanh toán cũng có thể bị hút vào.Sau khi thu thập được dữ liệu, vi-rút sẽ liệt kê mọi thứ trong "một tệp văn bản thuần túy", sau đó sẽ được nén thành tệp lưu trữ .zip có phần mở rộng là ".chihuahua". Kho lưu trữ này nhanh chóng bị tội phạm mạng đánh cắp và phục hồi. G DATA giải thích rằng "bằng cách hoàn thành nhiệm vụ, kẻ trộm sẽ xóa mọi bằng chứng về hoạt động của mình".
Với thông tin này, có thể thực hiện nhiều cuộc tấn công mạng. Người ta cũng có thể cướp sạch toàn bộ tiền điện tử được lưu trữ trong ví. Tóm lại, trái ngược với tên gọi của nó, Chihuahua có khả năng gây ra thiệt hại nghiêm trọng. Loại virus này chủ yếu nhắm vào những người nắm giữ tiền điện tử. Để tránh những điều bất ngờ khó chịu, chúng tôi khuyên bạn nên thận trọng khi trao đổi tệp Google Drive với những người không xác định. Hãy cẩn thận, không phải là không thể tưởng tượng được rằng Chihuahua có thể lây lan nhanh chóng thông qua các chiến lược khác.
Nguồn: G Data
