Phần mềm độc hại cực kỳ nguy hiểm lây lan qua YouTube và đánh cắp mật khẩu

Mục tiêu ban đầu của những kẻ phát triển phần mềm độc hại (RAT) không phải để kiếm tiền mà chỉ để đánh cắp mật khẩu, tiền điện tử và toàn quyền kiểm soát hệ thống của nạn nhân.

Nếu hệ thống của bạn bắt đầu hoạt động kỳ lạ hoặc nếu ví tiền điện tử của bạn bị cạn kiệt một cách bí ẩn, bạn có thể muốn hỏi phần mềm độc hại có ghé thăm thiết bị của bạn không.

Neptune RAT (một loại phần mềm độc hại (Trojan) truy cập từ xa) là đoạn mã độc mới nhất đang lan truyền trên internet. Nó chiếm đoạt các thiết bị Windows, đánh cắp thông tin đăng nhập và thực hiện mọi thứ một cách lặng lẽ mà không bị các công cụ bảo mật phát hiện.

Các nhà nghiên cứu bảo mật của CYFIRMA đã lần ra phiên bản mới nhất của mối đe dọa này, đã lan truyền trên các nền tảng xã hội như GitHub, Telegram và YouTube.

Nó được tiếp thị với những dòng như "RAT tiên tiến nhất" thu hút những cá nhân có thể mới biết đến tội phạm mạng hoặc muốn thử nghiệm kỹ năng của mình mà không cần tạo phần mềm độc hại từ đầu.

Mặc dù phía phân phối tuyên bố rằng, phần mềm độc hại này "vì mục đích giáo dục và đạo đức", nhưng con RAT mới này lại là cơn ác mộng về bảo mật.

Neptune RAT gây ra những gì cho hệ thống Windows của bạn?

Phần mềm độc hại Neptune được tích hợp một số tính năng cực kỳ nguy hiểm. Nó bao gồm một trình cắt tiền điện tử, hoán đổi địa chỉ ví tiền điện tử với địa chỉ của tin tặc, gửi tiền của bạn thẳng vào túi của chúng.

Phần mềm độc hại này cũng đi kèm với một trình đánh cắp mật khẩu, có khả năng trích xuất thông tin đăng nhập từ hơn 270 ứng dụng, trình duyệt phổ biến bao gồm Chrome và kho lưu trữ hệ thống cho phép kẻ tấn công truy cập vào mọi thứ từ tài khoản mạng xã hội đến thông tin ngân hàng của bạn.

Sau đó là tính năng tống tiền, khóa các tệp của nạn nhân và yêu cầu tiền chuộc để mở khóa. Chưa kể đến khả năng vô hiệu hóa phần mềm diệt vi-rút như Defender và AV.

Tệ hơn nữa, phần mềm độc hại có thể phá hủy hoàn toàn hệ thống của bạn bằng tính năng phá hủy nếu kẻ tấn công quyết định thực hiện theo cách đó.

Ai đứng sau phần mềm độc hại này?

Một người công khai nhận mình là người tạo ra phần mềm độc hại được cho là có trụ sở tại Ả Rập Xê Út nhưng sinh ra tại Moscow, Nga. Trên Discord, tin tặc này nói về việc trở thành một phần của "Nhóm Mason" và chia sẻ các hoạt động phát triển phần mềm độc hại của họ.

Tin tặc này đăng các bản demo phần mềm độc hại trên YouTube, cho thấy rõ ràng rằng đây là người tích cực tham gia vào quá trình phát triển phần mềm độc hại. GitHub của họ cung cấp phiên bản miễn phí của trình xây dựng nhưng gợi ý rằng phiên bản mạnh mẽ hơn sẽ có phí.

Nếu bạn xem phần "Giới thiệu" trên trang GitHub của họ, bạn sẽ thấy rằng RAT Neptune được liên kết với một nhóm có tên là Freemasonry, cùng với các tên khác như ABOLHB và Rino.