dựa theo NềnGRCác nhà phân tích của ThreatFabric đã phát hiện ra phần mềm độc hại có tên Brokewell trên một trang cập nhật trình duyệt giả mạo được thiết kế để lừa người dùng Chrome tải xuống các ứng dụng độc hại cực kỳ nguy hiểm. Brokewell sử dụng cuộc tấn công lớp phủ để hiển thị màn hình đăng nhập giả mạo trên ứng dụng thực nhằm đánh cắp thông tin đăng nhập của người dùng. Nó cũng có thể đánh cắp cookie, vì vậy khi nạn nhân đăng nhập vào một trang web, phần mềm độc hại sẽ gửi tất cả cookie phiên đến máy chủ ra lệnh và kiểm soát (C2).
Brokewell là phần mềm độc hại nguy hiểm nhắm vào người dùng Chrome
AFP
Brokewell cũng sử dụng tính năng ghi nhật ký khả năng truy cập, cho phép ghi lại mọi sự kiện xảy ra trên thiết bị bị nhiễm, từ các cú nhấp chuột và vuốt đến nhập văn bản và mở ứng dụng. Tất cả những thứ này sau đó được gửi đến máy chủ C2, cho phép tin tặc truy cập vào kho lưu trữ dữ liệu riêng tư.
Tệ hơn nữa, khi những kẻ tấn công hài lòng với dữ liệu riêng tư và thông tin đăng nhập Chrome mà chúng đã thu thập, chúng có thể sử dụng khả năng điều khiển từ xa của phần mềm độc hại để chiếm quyền điều khiển thiết bị. Do đó, họ có thể toàn quyền kiểm soát điện thoại hoặc máy tính bảng của mình và sử dụng thông tin được thu thập để bắt đầu chuyển khoản ngân hàng, thay đổi mật khẩu, v.v.
ThreatFabric cho biết trong bài đăng trên blog của mình: “Việc phát hiện ra phần mềm độc hại mới nêu bật nhu cầu tội phạm mạng phải chiếm quyền kiểm soát thiết bị ngay từ đầu. Kẻ tấn công này yêu cầu những khả năng như vậy để tiến hành lừa đảo trực tiếp trên thiết bị của nạn nhân, điều này đặt ra một thách thức đáng kể đối với các công cụ phát hiện gian lận.” phụ thuộc rất nhiều vào nhận dạng thiết bị.”
Nếu sở hữu thiết bị Android, người dùng nên cảnh giác và đề phòng các bản cập nhật Chrome giả mạo. Nếu bạn không hoàn toàn chắc chắn liệu nội dung mình đang tải xuống có hợp pháp hay không thì tốt nhất bạn nên tránh làm điều đó.
