Công ty an ninh mạng Elastic Security Labs đã phát hiện EDDIESTEALER, một loại phần mềm độc hại "infostealer" dựa trên Rust được thiết kế đặc biệt để truy cập dữ liệu cá nhân như mật khẩu, thông tin trình duyệt và mật khẩu máy tính.
Để nhử nạn nhân, tin tặc giả các cửa sổ bật CAPTCHA "Tôi không phải là robot" trên các trang web độc hại.
Trang giả mạo hướng dẫn bạn dán lệnh PowerShell, lệnh này sẽ chạy ngầm một tập lệnh PowerShell độc hại tải xuống một tập lệnh thứ hai, cuối cùng lưu nhị phân Rust của EDDIESTEALER.
Phần mềm độc hại nêu trên giải mã lõi ẩn của nó, tải ngầm các chức năng Windows và tạo các máy chủ của tin tặc, những máy chủ này hiển thị danh sách các nhiệm vụ.
Phần mềm độc hại quét máy tính của bạn để tìm các tệp liên quan đến tiền điện tử (tệp cấu hình ví, phím JSON, v.v.).
Nó có thể trích xuất các khóa riêng, Seed Phrase, mật khẩu ví, v.v. Theo cách này, kẻ tấn công có thể dễ dàng làm cạn kiệt ví của bạn.
Các trình duyệt dựa trên Chromium mã hóa dữ liệu nhạy cảm của người dùng như mật khẩu hoặc token phiên, nhưng phần mềm độc hại có thể vượt qua mã hóa này với sự trợ giúp của công cụ ChromeKatz. Công cụ này có thể truy cập bộ nhớ của trình duyệt và trích xuất dữ liệu nhạy cảm.
Sau khi đánh cắp dữ liệu của các nạn nhân không may, phần mềm độc hại sẽ tự xóa để che giấu dấu vết.
