Nhiều mã độc sử dụng dịch vụ Pay-Per-Install để mở rộng mục tiêu
Một kiểm tra chi tiết về một mã độc Trả cho mỗi lần cài đặt (Pay-Per-Install-PPI) có tên là PrivateLoader đã phát hiện ra vai trò quan trọng của nó trong việc phân phối nhiều loại mã độc như SmokeLoader , RedLine Stealer , Vidar , Raccoon và GCleaner ít nhất kể từ tháng 5/2021.
Loaders là các chương trình độc hại được sử dụng để tải các tệp thi hành (executables) bổ sung vào máy tính bị nhiễm. Với các dịch vụ mã độc PPI như PrivateLoader thì những hacker điều khiển mã độc trả tiền cho chủ sở hữu dịch vụ để mã độc của họ được “cài đặt” dựa trên các mục tiêu đã được cung cấp.
Trong một báo cáo mới được chia sẻ với The Hacker News, công ty an ninh mạng Intel 471 cho biết : “Việc dễ dàng tiếp cận và chi phí vừa phải cho phép những kẻ điều khiển mã độc tận dụng các dịch vụ này để có thể phát tán mã độc dựa trên vị trí địa lý với tốc độ nhanh chóng và quy mô lớn”.
PrivateLoader, được viết bằng ngôn ngữ lập trình C ++ được thiết kế để truy xuất URL giúp các mã độc được triển khai trên máy tính bị nhiễm, với việc phát tán chủ yếu dựa vào mạng lưới các trang web mồi đã được can thiệp để xuất hiện nổi bật trong kết quả tìm kiếm thông qua kỹ thuật tối ưu hóa công cụ tìm kiếm (SEO) nhắm vào người dùng đang tìm kiếm phần mềm lậu.
Bảng điều khiển quản trị được sử dụng bởi dịch vụ PPI cung cấp nhiều chức năng bao gồm thêm người dùng mới, chỉnh sửa liên kết cho mã độc được cài đặt, sửa đổi mục tiêu theo vị trí địa lý dựa trên chiến dịch và thậm chí mã hóa tệp file mã độc.
Các mã độc phổ biến khác do PrivateLoader phát tán bao gồm hỗn hợp các trojan truy cập từ xa, mã độc ngân hàng và ransomware như DanaBot , Formbook (hay còn gọi là XLoader), CryptBot , Remcos , NanoCore , TrickBot , Kronos , Dridex , NjRAT , BitRAT , Agent Tesla và LockBit .
Các chuyên gia cho biết: “Các dịch vụ PPI đã là trụ cột của tội phạm mạng trong nhiều thập kỷ. Tội phạm sẽ đổ xô vào phần mềm cung cấp cho chúng nhiều lựa chọn để dễ dàng đạt được mục tiêu của chúng.”
Theo Thehackernews
The post Nhiều mã độc sử dụng dịch vụ Pay-Per-Install để mở rộng mục tiêu appeared first on SecurityDaily .
Related News
Top News
-
![]()
Mã độc SoumniBot tận dụng lỗi Android để ẩn náu tinh viMột mã độc ngân hàng Android mới tên là SoumniBot đang sử dụng phương pháp che giấu ít phổ biến hơn bằng cách khai thác điểm yếu trong quy trình...
-
![]()
Google giới thiệu tính năng cảnh báo URL được cải tiến cho người dùng ChromeVào thứ Năm, Google đã công bố phiên bản nâng cấp của Safe Browsing để cung cấp tính năng bảo vệ URL theo thời gian thực, bảo mật quyền riêng tư...
-
![]()
Mã hoá đường cong Elliptic cơ bản và ứng dụng trong trao đổi khoá Diffie-HellmanCùng tìm hiểu về mã hoá đường cong Elliptic cơ bản và cách ứng dụng chúng trong trao đổi khoá Diffie-Hellman qua bài viết dưới đây. Để hiểu được...
-
![]()
Microsoft cảnh báo: tin tặc Bắc Triều Tiên sử dụng trí tuệ nhân tạo trong hoạt động gián điệp trực tuyếnMicrosoft tiết lộ rằng các nhóm tin tặc do nhà nước tài trợ, có liên quan đến Bắc Triều Tiên, đã bắt đầu sử dụng trí tuệ nhân tạo (AI) để gia...
-
![]()
Hackers Exploiting WP-Automatic Plugin Bug to Create Admin Accounts on WordPress SitesThreat actors are attempting to actively exploit a critical security flaw in the WP‑Automatic plugin for WordPress that could allow site...
-
![]()
Cảnh báo mã độc Redline Stealer có thể ảnh hưởng hệ thống thông tin tại Việt NamNgay trước đợt nghỉ lễ 30/4 và 1/5, Cục An toàn thông tin (Bộ TT&TT) cảnh báo về biến thể mới của mã độc Redline Stealer có thể ảnh...