NTT Security Nhật Bản cảnh báo về mã độc OtterCookie, nhắm vào các nhà phát triển phần mềm. Đây là phần mềm độc hại mới nhất trong chiến dịch Contagious Interview, hoạt động từ tháng 12/2022, từng triển khai công cụ như BeaverTail và InvisibleFerret.

NTT Security Nhật Bản cảnh báo về mã độc OtterCookie, nhắm vào các nhà phát triển phần mềm. Đây là phần mềm độc hại mới nhất trong chiến dịch Contagious Interview, hoạt động từ tháng 12/2022, từng triển khai công cụ như BeaverTail và InvisibleFerret. Tuy nhiên, chúng thực chất chứa một loader có khả năng thực thi mã JavaScript độc hại được giấu trong cookie.  

Sau khi được kích hoạt, OtterCookie kết nối với máy chủ C2 và bắt đầu đánh cắp dữ liệu quan trọng. Những dữ liệu này bao gồm các dữ liệu ví tiền điện tử, tài liệu riêng tư và hình ảnh.  

Đáng chú ý, mã độc này đã có sự nâng cấp theo thời gian. Phiên bản tháng 9/2024 tìm kiếm khóa Ethereum, trong khi bản tháng 11 bổ sung khả năng thực thi lệnh từ xa (RCE).

Không chỉ dừng lại ở việc đánh cắp dữ liệu, OtterCookie còn có khả năng theo dõi và can thiệp dữ liệu từ clipboard. Ngoài ra, nó có thể thực thi các lệnh do thám để thu thập thêm thông tin, tạo tiền đề cho các cuộc tấn công sâu hơn.  

Các chuyên gia an ninh mạng khuyên người dùng nên:  

• Cẩn thận với các lời mời làm việc: Kiểm tra kỹ lưỡng thông tin nhà tuyển dụng trước khi phản hồi.  

• Không chạy mã lạ trên thiết bị cá nhân: Tránh thực thi bất kỳ đoạn mã hoặc tệp tin nào không rõ nguồn gốc.  
• Luôn cảnh giác và cập nhật thông tin: Đây là cách tốt nhất để đối phó với các mối đe dọa an ninh mạng ngày càng tinh vi.  

Nguồn: Security Online