Phần mềm độc hại tấn công 28.000 người dùng, chỉ thu về 6.000 USD từ việc đánh cắp tiền điện tử
Một chiến dịch phần mềm độc hại tinh vi nhắm vào tài sản tiền điện tử đã lây nhiễm hàng chục ngàn thiết bị, nhưng lợi nhuận tài chính cho kẻ tấn công lại thấp đáng ngạc nhiên chỉ ở mức 6.000 USD.
Một chiến dịch phần mềm độc hại nhằm khai thác và đánh cắp tiền điện tử đã ảnh hưởng đến hơn 28.000 thiết bị, nhưng chỉ đánh cắp được khoảng 6.000 USD tiền điện tử.
Các chuyên gia bảo mật đã phát hiện phần mềm độc hại này ngụy trang thành phần mềm hợp pháp, bao gồm các công cụ văn phòng, tăng cường trò chơi và các bot giao dịch.
Phần mềm độc hại chủ yếu nhắm vào người dùng ở Nga, cùng với những người ở Belarus, Uzbekistan, Kazakhstan, Ukraine, Kyrgyzstan và Thổ Nhĩ Kỳ.
Mặc dù sự lây nhiễm rộng rãi, các hacker chỉ có thể đánh cắp khoảng 6.000 USD tiền điện tử. Vẫn chưa rõ người tạo ra phần mềm độc hại này có thể đã kiếm được bao nhiêu từ hoạt động khai thác.
Phần mềm độc hại được phân phối qua các trang GitHub giả mạo và mô tả video YouTube chứa các liên kết độc hại.
Khi bị nhiễm, phần mềm độc hại sử dụng sức mạnh tính toán của thiết bị để khai thác tiền điện tử một cách lén lút.
Ngoài ra, tính năng 'clipper' theo dõi và thay thế các địa chỉ ví tiền điện tử được sao chép vào bộ nhớ tạm bằng các địa chỉ do kẻ tấn công kiểm soát, tạo điều kiện cho việc đánh cắp.
Chuỗi tấn công phần mềm độc hại. Nguồn: Doctor Web
Phần mềm độc hại sử dụng các kỹ thuật tiên tiến để tránh bị phát hiện, chẳng hạn như sử dụng các tệp lưu trữ được bảo vệ bằng mật khẩu để vượt qua quét antivirus, mô phỏng các tệp hệ thống hợp pháp và sử dụng phần mềm hợp pháp để chạy các kịch bản độc hại.
Trong một diễn biến liên quan, một sàn giao dịch tiền điện tử đã nhấn mạnh sự gia tăng hoạt động của phần mềm độc hại clipper vào cuối tháng Tám, dẫn đến thiệt hại tài chính đáng kể cho người dùng.
Công ty bảo mật khuyến cáo rằng nhiều thiết bị bị xâm nhập là do cài đặt phần mềm lậu và khuyến khích người dùng chỉ tải phần mềm từ các nguồn chính thức.
Phần mềm độc hại thay đổi bộ nhớ tạm đã là một mối đe dọa dai dẳng, đặc biệt tăng mạnh sau đợt tăng giá thị trường tiền điện tử năm 2017.
Những biến thể phần mềm độc hại này đã phát triển, thường tích hợp nhiều khả năng độc hại cùng với việc thao túng bộ nhớ tạm.
Một báo cáo khác cho thấy tội phạm mạng đang sử dụng phản hồi tự động qua email để lan truyền phần mềm độc hại khai thác tiền điện tử, thể hiện các phương pháp đa dạng được sử dụng bởi các diễn viên độc hại.
Theo Cointelegraph
Tin khác
