[REPORT] Đánh cắp thông tin tài khon được lưu trên chrome/firefox

[REPORT] Đánh cắp thông tin tài khon được lưu trên chrome/firefox (có video hd)

Vừa qua em có phân tích phần mềm hack Facebook được post trong group Anonymous Hacker (thật ra fake thôi)…và phát hiện một đoạn code có khả năng đánh cắp thông tin của người dùng được lưu trong chrome/firefox.

1. Tác hại
– Không bị các chương trình diệt virus liệt kê vào trojan hoặc virus (ít nhất là với Avast prenium)
– Đánh cắp được nhiều thông tin chỉ cần 1 lần chạy (không như keylogger phải ghi lại từ từ rồi mới send đi)
– Tùy biến rất đơn giản.

2. Phân tích

Mọi người xem video này, bao gồm các comment dựa trên code

Mình đã chuẩn hóa lại 1 chút và chèn vào file GET_INFO.exe (một chương trình dùng để tạo fake information)
https://www.dropbox.com/s/vioy1bh01x9jvj…T_INFO.exe (mẫu cho bạn nào cần thử).

Sau khi có được các file lưu trữ thông tin, ta dùng tool và hướng dẫn trong này để lấy mật khẩu và tên người dùng 
http://silverwolf.ceh.vn/entries/exploit…rowser.sec

Các bạn thấy đó, chỉ với 1 đoạn code đơn giản lại có thể lấy được hầu hết các thông tin lưu trữ trong các browser thường dùng..mà người dùng có lẽ chẳng bao giờ biết ^^

3. Cách phòng chống
– Cảnh giác kỹ khi click vào bất cứ file exe nào :v cho dù là từ người bạn tin tưởng nhất
– …..

4. Bonus:
– Đây là file code đầy đủ (mình đã viết lại thành 1 class để dễ sử dụng và tăng khả năng nhận được thông tin)
https://www.dropbox.com/s/txghpf2feepgkg4/InfoSender.cs

Mọi người có thắc mắc gì cứ comment tại đây nhé  Bài đầu tay nên ngôn ngữ còn hơi “cứng”…sẽ cố gắng thêm…

link tut:

https://youtu.be/_9U5MyhQKxg