Trustwave Spiderlabs cảnh báo về dòng phần mềm độc hại mới có thể rút cạn tiền điện tử từ các sàn

Updated: 09/04/2023 at 8:00

Theo các nhà nghiên cứu tại Trustwave Spiderlabs, một dòng phần mềm độc hại có tên Rilide hiện đang giúp tội phạm mạng đánh cắp tiền từ các sàn giao dịch. Mặc dù các biện pháp được đưa ra để xử lý phần mềm độc hại này có thể phần nào cản trở được lũ tội phạm, nhưng hai nhà nghiên cứu — Pawel Knapczyk và Wojciech Cieslak — cho biết chỉ như vậy là không đủ để “giải quyết triệt để vấn đề”.

Trustwave Spiderlabs canh bao phan mem doc hai

Tiện ích mở rộng trình duyệt độc hại

Các nhà nghiên cứu tại Trustwave Spiderlabs gần đây cho biết họ đã phát hiện ra một dòng phần mềm độc hại mới bí mật rút tiền từ ví tiền điện tử. Theo họ, phần mềm độc hại có tên Rilide đã ngụy trang thành một tiện ích mở rộng hợp pháp của Google Drive. Bên cạnh việc cung cấp cho tội phạm mạng khả năng giám sát lịch sử duyệt web của các nạn nhân mà chúng nhắm tới, Rilide còn cho phép tiêm “các đoạn code độc hại để đánh cắp tiền từ các sàn giao dịch tiền điện tử”.

Trong bài đăng trên blog vào ngày 4 tháng 4, hai nhà nghiên cứu Pawel Knapczyk và Wojciech Cieslak thừa nhận rằng Rilide không phải là phần mềm độc hại đầu tiên sử dụng các tiện ích mở rộng trình duyệt độc hại. Tuy nhiên, các nhà nghiên cứu cho biết họ đã thấy cách phần mềm độc hại đánh lừa người dùng trước khi nó rút tiền từ ví tiền điện tử tương ứng của họ.

“Điểm khác biệt của phần mềm độc hại này là nó có khả năng đặc biệt, ít khi được dùng tới, đó là sử dụng các hộp thoại giả mạo một cách hiệu quả để đánh lừa người dùng tiết lộ xác thực hai yếu tố (2FA) của họ và sau đó rút tiền điện tử của người dùng”.

Mặc dù các biện pháp như việc thực hiện manifest v3 đang chờ xử lý có thể sẽ khiến tội phạm mạng gặp đôi chút khó khăn, nhưng Knapczyk và Cieslak khẳng định rằng chỉ điều này thôi có thể không đủ “để giải quyết vấn đề hoàn toàn vì hầu hết các chức năng được sử dụng bởi Rilide sẽ vẫn có sẵn”.

Trong khi đó, trong cảnh báo dành cho người dùng, hai nhà nghiên cứu đã nhắc lại tầm quan trọng của việc duy trì “cảnh giác và hoài nghi” mỗi khi họ nhận được email lạ. Họ nói thêm rằng người dùng phải “đừng bao giờ cho rằng bất kỳ nội dung nào trên internet là an toàn, ngay cả khi nó có vẻ như vậy”. Tương tự, người dùng phải luôn cố gắng cập nhật thông tin và kiến thức về các sự kiện mới nhất trong ngành an ninh mạng.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo NewsBitcoin

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Trong khi Bitcoin có tiềm năng đạt mức cao nhất mọi thời đại (ATH) mới, quỹ đạo lãi suất của Cục Dự trữ liên bang Mỹ (Fed) và lời lẽ về thuế quan của Trump vẫn là các biến số vĩ mô quan trọng, thì có một điều ngày càng... ...

Đồng sáng lập Ethereum, Vitalik Buterin, một lần nữa khiến thế giới crypto chao đảo – lần này là do anh đã bán 2 nghìn tỷ token meme DOG trên Uniswap V4. Những token này nhiều khả năng đã được gửi vào ví của Buterin mà không có sự đồng... ...

Giá Zilliqa (ZIL) tiếp tục biến động mạnh, chủ yếu do sự bất ổn của thị trường chung. Altcoin này đã gặp khó khăn trong việc duy trì đà tăng ổn định, thường xuyên dao động bởi các yếu tố bên ngoài. Tuy nhiên, sự xuất hiện của Zilliqa 2.0... ...

Gần đây, giá Bitcoin đã có dấu hiệu phục hồi, đưa đồng tiền này tiến gần đến ngưỡng quan trọng 108.000 đô la. Mặc dù sự phục hồi này mang lại niềm hy vọng cho nhà đầu tư, nhưng mức kháng cự chính vẫn chưa được xác nhận là hỗ... ...

Thị trường token Layer-2 (L2) đang thu hút sự chú ý mạnh mẽ từ cộng đồng và các nhà đầu tư, đặc biệt trong bối cảnh Ethereum tiếp tục phải đối mặt với các vấn đề về khả năng mở rộng. Tuy nhiên, mức định giá cao ngất ngưởng của... ...

Token gốc của Hedera, HBAR, đang phải đối mặt với áp lực bán mạnh mẽ, giảm gần 5% trong ngày, dẫn đến mức lỗ 22% trong suốt 30 ngày qua. Sự giảm giá này phản ánh tình trạng chung của thị trường, khi sức ép bán tháo đã kéo giá... ...

CEO của Coinbase, Brian Armstrong, mới đây đã tiết lộ rằng sàn giao dịch này đang đều đặn mua vào Bitcoin mỗi tuần — một động thái được nhiều người xem là bước đầu trong chiến lược xây dựng kho dự trữ. Trong chia sẻ ngày 27/6, Armstrong cho biết... ...

Token Layer-1 Aptos (APT) hiện đang dẫn đầu về hiệu suất hoạt động trong thị trường crypto, ghi nhận mức tăng gần 10% chỉ trong một ngày. Sự bứt phá này diễn ra ngay sau khi Bitwise nộp biểu mẫu S-1 cập nhật lên Ủy ban Chứng khoán và Giao... ...

Hợp đồng tương lai chứng khoán Mỹ đang ở mức cao kỷ lục khi các thị trường lớn nhất nước này tiến gần đỉnh lịch sử. Theo các nhà phân tích, yếu tố này có thể thúc đẩy Bitcoin đạt mức cao nhất mọi thời đại (ATH) mới. Hợp đồng... ...

Những bước tiến thần tốc trong lĩnh vực điện toán lượng tử đang làm dấy lên lo ngại ngày càng lớn về tính bảo mật của Bitcoin. Một số chuyên gia giờ đây tin rằng Q-Day – thời điểm máy tính lượng tử đủ mạnh để phá vỡ các thuật toán... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode