Phần mềm độc hại được thiết kế đặc biệt để đánh cắp tiền điện tử của bạn có thể đang tìm đường đến một website torrent gần bạn.
Các nhà nghiên cứu bảo mật đã phát hiện ra một loại phần mềm độc hại mới có tên KryptoCibule. Nó đặc biệt nhắm vào những người đam mê tiền điện tử.
Theo một báo cáo từ công ty an ninh mạng ESET, KryptoCibule là một công cụ tiền điện tử đa nhiệm, nó đại diện cho mối đe dọa gấp ba lần đối với những holder tiền điện tử, bao gồm, cài đặt ứng dụng khai thác tiền điện tử, trực tiếp đánh cắp tệp ví tiền điện tử và thay thế địa chỉ ví copy và paste vào làm phương tiện để chiếm đoạt các giao dịch cá nhân.
Đầu tiên, phần mềm độc hại cài đặt một công cụ khai thác cho một quy trình được gọi là cryptojacking, một phương pháp khai thác sức mạnh tính toán của nạn nhân để khai thác tiền điện tử thay mặt cho hacker. Sau đó, nó đánh cắp bất kỳ tệp nào liên quan đến ví tiền điện tử, loại bỏ nạn nhân khỏi mọi khoản tiền điện tử được lưu trữ. Sau đó, phần mềm độc hại thay thế địa chỉ ví của nạn nhân, chuyển hướng chúng để chiếm đoạt bất kỳ khoản thanh toán nào đến.
Cái hay của mối đe dọa của KryptoCibule là các vectơ tấn công đa diện của nó. Ngay cả khi nạn nhân không nắm giữ bất kỳ loại tiền điện tử nào, những kẻ xấu vẫn có thể thu lợi từ yếu tố cryptojacking.
Ví dụ đầu tiên của KryptoCibule dường như kéo dài từ năm 2018, nơi nó không chỉ là một công cụ mã hóa đơn giản dựa trên Monero. Vào thời điểm đó, nó chỉ là một tiện ích khai thác Monero lặng lẽ thu thập tài nguyên hệ thống của người dùng để tạo ra tiền tệ. Kể từ đó, phần mềm độc hại đã phát triển, cập nhật để tích hợp chức năng nói trên cũng như công cụ khai thác tiền điện tử dựa trên Ethereum và khả năng tự động cập nhật thông qua BitTorrent.
Theo ESET, KryptoCibule thường lây lan qua các tệp torrent vi phạm bản quyền. Nghĩ rằng họ đã ghi được phiên bản miễn phí của một số phần mềm xấu, nạn nhân đã vô tình cài đặt phần mềm độc hại và để lộ thông tin, máy tính của họ và bất kỳ loại tiền điện tử tiềm năng nào.
Quá trình của phần mềm độc hại KryptoCibule | Nguồn: ESET
Phần lớn các torrent bị nhiễm phần mềm độc hại dường như bắt nguồn từ uloz.to, một website torrent phổ biến ở Cộng hòa Séc và Slovakia. Do đó, việc phân phối dường như bị giới hạn ở hai quốc gia (ít nhất là bây giờ). Tuy nhiên, điều đó không có gì đảm bảo rằng nó sẽ vẫn như vậy.
- Cảnh sát Seoul bất ngờ tập kích sàn giao dịch Bithumb Hàn Quốc với cáo buộc gian lận quy mô lớn đến $ 25 triệu
- Bitcoin phản ánh mức tăng của các lần halving trong quá khứ, đề xuất giá $41K vào năm 2020
- ETH giảm 14% trong 24 giờ, phân kỳ giảm giá gợi ý nhiều khả năng tiếp tục giao dịch thấp hơn
Ông Giáo
Theo Decrypt
