CEH v13 AI – CEH VIETNAM

Info Stealer Malware Là Gì ? Tại Sao Có Nhiều Máy Tính Ở Việt Nam Nhiễm Malware Này ?

Vừa qua, kênh Youtube của John Hammond có đăng 1 video về Infor Stealer Maware chụp ảnh màn hình của rất nhiều máy tính tại Việt Nam, theo dữ liệu tình báo tác giả lấy từ Flare. Vậy tại sao tại Việt Nam lại nhiễm loại malware này và cách phòng tránh như thế nào…

IT-PRO

Vừa qua, kênh Youtube của John Hammond có đăng 1 video về Infor Stealer Maware chụp ảnh màn hình của rất nhiều máy tính tại Việt Nam, theo dữ liệu tình báo tác giả lấy từ Flare. Vậy tại sao tại Việt Nam lại nhiễm loại malware này và cách phòng tránh như thế nào xin mời các bạn tham khảo bài trinh bày sau :

Info stealer malware (phần mềm độc hại đánh cắp thông tin) là một loại mã độc chuyên thu thập dữ liệu nhạy cảm từ máy tính nạn nhân, như:

  • Tài khoản đăng nhập (username/password)
  • Cookies phiên đăng nhập (đặc biệt Facebook, Gmail, Zalo, TikTok…)
  • Token truy cập (API token, session)
  • Tài khoản ngân hàng, ví điện tử
  • File quan trọng: ví tiền điện tử (.wallet), tệp chứa mật khẩu, ảnh scan giấy tờ tùy thân
  • Thậm chí: key bản quyền phần mềm, token SSH, v.v.

🧨 Info Stealer hoạt động như thế nào?

  1. Phát tán qua:
    • File crack phần mềm, game
    • Phần mềm giả mạo AI, học online, học tiếng Anh
    • Email/phishing/Google Ads độc hại
    • Trang web giả (dạng appai-vn[.]net, toolchatgpt[.]com, v.v.)
  2. Cài vào máy dưới dạng:
    • File .exe, .scr, .bat, .py đóng gói .exe
    • Ẩn dưới tên phần mềm hợp pháp (Chrome, Adobe, AI tool)
  3. Khi chạy:
    • Đánh cắp dữ liệu từ các trình duyệt (Chrome, Edge, Brave…)
    • Thu thập file từ desktop, documents
    • Lấy thông tin hệ thống, IP, country
    • Gửi dữ liệu về server C2 (command & control)

📦 Một số info stealer phổ biến (2023–2024)

Tên stealerViết bằngPhổ biến ở Việt Nam?Ghi chú
RedLine.NETRẻ, dễ mua
RaccoonC++Đa năng, có thuê
Lumma StealerC++Mới nổi, bypass tốt
Meta StealerC#Phổ biến ở VNThường đi kèm tool AI crack
VidarC++Thấp hơnẨn sâu
AuroraGoGiao diện thân thiện
StealcCĐang nổiCó module riêng cho Facebook/Zalo

Có phải info stealer xuất phát từ Việt Nam không?

Phần lớn KHÔNG phát triển tại Việt Nam, nhưng phổ biến ở Việt Nam vì các lý do sau:

  • Người dùng thường tải phần mềm crack (tool AI, Photoshop, Office…)
  • Dễ bị dụ tải “tool kiếm tiền”, “crack ChatGPT Premium”
  • Ý thức bảo mật còn yếu (không bật 2FA, dùng password giống nhau)
  • Một số nhóm ở Việt Nam mua/mượn/mô đun lại stealer có sẵn (dạng GUI hoặc Python), dùng để kiếm cookie Facebook, Zalo => chạy ads, lừa đảo

🧪 Cách sử dụng Info Stealer (giới underground dùng):

⚠️ Thông tin bên dưới chỉ mang tính nghiên cứu bảo mật, không cổ vũ hành vi vi phạm pháp luật.

  1. Mua stealer (Redline, Lumma, Meta…) ở chợ đen (Telegram, darkweb)
  2. Build cấu hình:
    • Chọn loại dữ liệu cần lấy
    • Nhập webhook hoặc địa chỉ C2 (Telegram, Discord, FTP,…)
  3. Đóng gói với tên giả mạo (toolAI.exe, AutoGPTFake.exe…)
  4. Phát tán:
    • Rút gọn link (gg.gg/ai-vn)
    • Dẫn dụ qua Facebook, YouTube, Google Ads
  5. Nhận dữ liệu, lọc tài khoản có giá trị cao (FB Business, Zalo doanh nghiệp…)
  6. Bán cookie/token, chạy quảng cáo, hoặc dùng cho lừa đảo OTP

🛡️ Cách phòng tránh info stealer

  • Không tải tool, phần mềm từ nguồn không rõ (đặc biệt AI tool crack, hack like)
  • Luôn bật 2FA cho tài khoản Facebook, Google, ngân hàng
  • Dùng phần mềm diệt virus có anti-stealer, ví dụ: Kaspersky, BitDefender, Malwarebytes
  • Quét máy định kỳ với:
    Malwarebytes, ESET Online Scanner, hoặc SecurityX Lab nếu có
  • Dùng trình quản lý mật khẩu không lưu trên trình duyệt

Bình luận về bài viết này

Thịnh hành