Phần mềm độc hại trên Windows đánh cắp dữ liệu trong điện thoại

Phần mềm độc hại trên Windows đánh cắp dữ liệu trong điện thoại
Phần mềm độc hại Dolphin được cho là bắt nguồn từ các nhóm hacker Triều Tiên vừa được các chuyên gia bảo mật phát hiện.

malware-windows-pc.jpg

Theo nghiên cứu từ công ty an ninh mạng ESET, nhóm tin tặc APT 37 (hay còn gọi là Reaper, Red Eyes, Erebus, ScarCruft) đã sử dụng phần mềm độc hại tấn công vào người dùng. Báo cáo cho biết, việc lây nhiễm sẽ được thực hiện khi người dùng kết nối điện thoại với hệ điều hành Windows.

Công cụ này sử dụng các phương pháp dựa trên Python để tìm kiếm máy nạn nhân, sau đó tải thông tin nhạy cảm như mật khẩu và thông tin xác thực bảo mật lên Google Drive, nơi tin tặc có thể dễ dàng truy xuất. Theo Bleeping Computer, malware này cũng thu thập các lần gõ mật khẩu, những tập tin có phần mở rộng cụ thể và ảnh chụp màn hình.

Điểm nguy hiểm là khi đã nhiễm trên thiết bị Windows, Dolphin cũng sẽ quét mọi bộ lưu trữ di động được kết nối thông qua API Windows Portable Device. Đây là hệ thống nhận dạng bộ lưu trữ của Android hoặc iPhone hay các USB flash drive. Sau khi kết nối, Dolphin thực hiện tìm kiếm các tập tin và thông tin nhạy cảm trên bộ lưu trữ của điện thoại.

Có thể bạn quan tâm