Phát hiện phần mềm độc hại nguy hiểm đánh cắp dữ liệu tiền điện tử trong Python Package Index
Chuyên gia an ninh mạng đã phát hiện phần mềm độc hại trong Python Package Index nhắm vào ví tiền điện tử, dẫn đến thiệt hại tài chính đáng kể trong năm 2024.
Các nhà nghiên cứu từ một công ty an ninh mạng đã bày tỏ lo ngại về một dạng phần mềm độc hại nguy hiểm được tải lên Python Package Index (PyPI). Nền tảng này được sử dụng rộng rãi bởi các nhà phát triển Python để chia sẻ và tải xuống mã. Phần mềm độc hại này được thiết kế để đánh cắp dữ liệu nhạy cảm của người dùng như khóa riêng và cụm từ mnemonic.
Phần mềm độc hại được đưa vào hệ thống bởi một người dùng đáng ngờ thông qua nhiều gói phần mềm. Các gói này được thiết kế để mô phỏng các ứng dụng giải mã cho các ví tiền điện tử phổ biến như MetaMask, Atomic, TronLink, Ronin và các ví khác.
Phần mềm độc hại đã được tích hợp khéo léo vào các phần của gói phần mềm, làm cho nó khó bị phát hiện vì nó trông giống như mã vô hại.
Một ví dụ trước đó về các gói phần mềm độc hại đã được tải lên nền tảng Python Package Index vào tháng 3 năm 2024. Nguồn: Checkmarx
Sau khi điều tra thêm, người ta phát hiện rằng phần mềm độc hại này cho phép tin tặc kiểm soát ví tiền điện tử và chuyển tiền khi người dùng thực hiện một số chức năng trong các gói phần mềm.
Việc phát hiện ban đầu về vector tấn công này đã được thực hiện vào tháng 3 năm 2024. Để đáp lại, nền tảng đã tạm thời đình chỉ các dự án mới và tài khoản người dùng để loại bỏ các yếu tố độc hại, cuối cùng đã được dọn sạch.
Mặc dù có những nỗ lực này, phần mềm độc hại đã xuất hiện trở lại vào đầu tháng 10 và kể từ đó đã được tải xuống hơn 3.700 lần.
Phần mềm độc hại: Một tai họa kỹ thuật số hiện đại
Sự cố tại trung tâm phát triển Python chỉ là một ví dụ về một vấn đề rộng lớn hơn. Vào tháng 9, một công ty an ninh mạng khác đã phát hiện ra phần mềm độc hại tiên tiến nhắm vào điện thoại thông minh Android, có khả năng đánh cắp khóa riêng bằng cách quét các hình ảnh được lưu trữ trên thiết bị.
Phần mềm độc hại này sử dụng công nghệ nhận dạng ký tự quang học để trích xuất văn bản từ hình ảnh và chủ yếu được phân phối thông qua các liên kết tin nhắn văn bản lừa đảo, dẫn người dùng tải xuống các ứng dụng giả mạo được ngụy trang thành phần mềm hợp pháp.
Làm phức tạp thêm cảnh quan, các chuyên gia bảo mật đã lưu ý sự gia tăng việc sử dụng trí tuệ nhân tạo bởi các tội phạm mạng để phát triển phần mềm độc hại, làm cho việc tạo ra các chương trình có hại trở nên dễ dàng hơn.
Vào tháng 10, hơn 28.000 người dùng đã bị ảnh hưởng bởi phần mềm độc hại ngụy trang dưới dạng phần mềm năng suất văn phòng và phần mềm trò chơi, đã đánh cắp khoảng 6.000 đô la.
Theo Cointelegraph
Tin khác
