Các tin tặc đã giấu phần mềm độc hại trong một ứng dụng giao dịch giả

[MrSpasybo]

Các nhà nghiên cứu về bảo mật đã phát hiện ra một trang web giao dịch tiền điện tử giả mạo được thiết kế để đánh cắp tiền từ các nạn nhân cả tin.

Bọn tội phạm mạng đã tạo ra một trang web bắt chước nền tảng giao dịch tiền điện tử Cryptohopper để phân tán các phần mềm độc hại có thể được dùng để đánh cắp thông tin cá nhân, đánh cắp thông tin từ clipboard, và mã hóa hệ thống của bạn, theo báo cáo từ Bleeping Computer. Dường như mánh khóe này đã giúp các tin tặc tích lũy được hơn 260.000 đô la từ các loại tiền điện tử khác nhau.

Khi người dùng truy cập trang web giả mạo Cryptohopper, hệ thống của họ sẽ tự động tải xuống và khởi chạy một tệp đơn giản gọi là Setup.exe. Mặc dù trông nó có vẻ hợp pháp, nhưng thứ ẩn giấu bên trong nó chính là một con Trojan.

Khi thực thi, Trojan cài đặt thêm hai loại virus: một loại hoạt động như một công cụ khai thác tiền điện tử và loại còn lại là một công cụ tấn công vào dữ liệu clipboard. Kiểu tấn công này giúp tin tặc kiếm được tiền kỹ thuật số từ việc khai thác, đồng thời có khả năng đánh cắp mật khẩu, địa chỉ, tên người dùng và thông tin nhạy cảm khác mà mọi người có thể sao chép vào clipboard của họ.

Theo các nhà nghiên cứu, phần mềm độc hại cố gắng đánh cắp cookie từ các trình duyệt, thông tin thanh toán, thông tin đăng nhập, ví tiền điện tử, dữ liệu tự động điền và dữ liệu xác thực hai yếu tố.

Công cụ tấn công dữ liệu clipboard dường như đã mang lại cho những tin tặc một số thành công nhát định.

Khi người dùng sao chép địa chỉ ví tiền điện tử vào bộ nhớ tạm của họ, những kẻ tấn công sẽ thay thế địa chỉ đó bằng địa chỉ của ví mà chúng kiểm soát. Như vậy, bất kỳ khoản tiền nào cũng sẽ được chuyển đến những kẻ tấn công chứ không phải cho người nhận theo dự định.

Mặc dù vậy, các nhà nghiên cứu không thể tiết lộ chính xác các tin tặc đã kiếm được bao nhiêu từ chiến dịch cụ thể này, nhưng đã xác định được các ví liên quan đến những kẻ tấn công, vốn đang nắm giữ một lượng tiền điện tử khá lớn.

Nguồn: Bleeping Computer

Có vẻ, những kẻ tấn công đã kiếm được hơn 260.000 đô la trong nhiều loại tiền điện tử từ các hoạt động trộm cắp của chúng. Phần lớn trong số đó đã thu được thông qua các khoản thanh toán Bitcoin được chuyển hướng sang cho chúng, thu về hơn $256.000. Về số tiền mà chúng đã kiếm được thông qua việc chiếm quyền điều khiển thiết bị, các nhà khoa học cho biết rất khó để xác định.

Đang buồn thay việc che giấu virus đánh cắp tiền điện tử bên trong các chương trình có vẻ hợp pháp không có gì mới.

Năm ngoái, các tin tặc phát tán những phần mềm độc hại đã che giấu các virus khai thác tiền điện tử trong các bản cập nhật Adobe Flash để ẩn các tệp này. Các tin tặc cũng đã sử dụng một chiến thuật tương tự khi chúng giấu những phần mềm độc hại trong các tệp cài đặt Windows hợp pháp.

Hãy luôn chắc chắn rằng bạn đang cập nhật hệ thống của mình bằng các tệp từ các nguồn hợp pháp. Và trong trường hợp này, sẽ không mất gì khi bạn kiểm tra kỹ các địa chỉ ví tiền điện tử sau khi bạn copy-paste chúng từ ciipboard của mình.

Theo: TapchiBTC