Một loại malware mới có tên SantaStealer đang nổi lên trước thềm Giáng Sinh, với mục tiêu đánh cắp thông tin đăng nhập, cookie phiên làm việc và ví tiền mã hóa. Malware này được rao bán trên các kênh Telegram và diễn đàn hacker ngầm với mức giá từ 175 đô la Mỹ đến 300 đô la Mỹ một tháng, tùy theo gói dịch vụ.
Theo Kurt “CyberGuy” Knutsson, SantaStealer hoạt động như một loại malware-as-a-service (MaaS), cho phép người mua nhắm mục tiêu vào nhiều đối tượng khác nhau. Điểm đáng chú ý là SantaStealer sử dụng 14 module thu thập dữ liệu riêng biệt, hoạt động song song để lấy thông tin từ trình duyệt, ứng dụng nhắn tin (Telegram, Discord), nền tảng chơi game (Steam), ví tiền mã hóa và thậm chí cả tài liệu trên máy tính. Malware còn có khả năng chụp ảnh màn hình. Dữ liệu bị đánh cắp được ghi vào bộ nhớ, nén thành tệp ZIP và gửi đến máy chủ điều khiển từ xa theo từng khối 10MB.
Một điểm đặc biệt khác là việc sử dụng một tệp thực thi nhúng để vượt qua App-Bound Encryption của Chrome, một tính năng bảo mật được giới thiệu vào giữa năm 2024. Điều này cho thấy các nhà phát triển malware liên tục tìm cách thích ứng với các biện pháp bảo vệ mới của trình duyệt.
Mặc dù chưa được triển khai rộng rãi, SantaStealer phản ánh xu hướng tội phạm mạng hiện đại, với các công cụ tấn công được thiết kế theo kiểu module, có thể tùy chỉnh và được bán như phần mềm thông thường. Để lan truyền, SantaStealer có thể sử dụng các cuộc tấn công kiểu ClickFix, yêu cầu nạn nhân dán các lệnh độc hại vào terminal Windows. Các phương pháp truyền thống như email lừa đảo, phần mềm bẻ khóa, tải torrent, quảng cáo độc hại và bình luận YouTube lừa đảo vẫn còn hiệu quả.
Để tự bảo vệ, người dùng nên sử dụng phần mềm diệt virus mạnh, cập nhật hệ điều hành và ứng dụng thường xuyên, dùng trình quản lý mật khẩu, bật xác thực hai yếu tố (2FA), cẩn thận với các lệnh “sửa lỗi nhanh”, sử dụng dịch vụ gỡ bỏ dữ liệu cá nhân và tránh phần mềm lậu, các tiện ích mở rộng không rõ nguồn gốc. Theo tin từ Fox News, việc cảnh giác với các liên kết và tệp đính kèm đáng ngờ, cũng như cân nhắc trước khi chạy các đoạn mã hoặc tiện ích mở rộng không được xác minh là rất quan trọng.
