Virus Trojan bị phát hiện đã đánh cắp mật khẩu từ nhiều ví tiền điện tử

Updated: 22/09/2019 at 6:30 sáng

Tội phạm mạng đã tung ra một phần mềm độc hại mới được hình thành để đánh cắp dữ liệu từ ví tiền điện tử. ThreatLabZ, một nhóm chuyên gia bảo mật của Zscaler, đã xác định phần mềm độc hại là RAT (Trojan cho phép hacker giám sát và kiểm soát từ xa), và họ đặt tên nó là InnfiRAT.

virus-trojan

Phần mềm độc hại tiếp tục phát triển

Phần mềm độc hại sử dụng các phương pháp backdoors để có quyền truy cập trái phép vào máy tính và các thiết bị điện tử khác tiếp tục là một mối đe dọa đáng gờm. Malwarebytes Labs, một công ty an ninh mạng, trong báo cáo “Trạng thái phần mềm độc hại năm 2019” đã nhấn mạnh rằng hai loại mã độc chính bao gồm cryptominer và trojan. Và báo cáo cũng dự đoán năm 2019 là năm ra đời của nhiều thủ đoạn và mối đe dọa mới.

Giờ đây, Zscaler, một nhóm chuyên gia an ninh mạng khác, đã xác định được mối đe dọa mới chống lại việc bảo vệ dữ liệu riêng tư. Được viết bằng ngôn ngữ lập trình .NET, InnfiRAT đã được gán mác là một loại virus trojan mới được thiết kế để thực hiện các tác vụ cụ thể như đánh cắp thông tin cá nhân từ ví tiền điện tử của người dùng. Các nhà nghiên cứu của Zscaler chỉ ra rằng:


“Phần mềm độc hại InnfiRAT mới sẽ đánh cắp dữ liệu của ví tiền điện tử và thu thập thông tin từ các phiên trình duyệt mở”.

“InnfiRAT được lập trình để tìm kiếm thông tin về tiền điện tử, chẳng hạn như Bitcoin và Litecoin. InnfiRAT cũng lấy browser cookie để đánh cắp tên người dùng và mật khẩu được lưu trữ, cũng như dữ liệu phiên”.

Hơn nữa, innfiRAT sử dụng chức năng Screenshot của mình để trích xuất thông tin từ các cửa sổ đang mở trong khi kiểm tra các ứng dụng khác đang chạy trên hệ thống được nhắm mục tiêu. Nó thậm chí còn kiểm tra các chương trình chống vi-rút đang hoạt động.

Theo các nhà nghiên cứu, sau đó RAT sẽ truyền dữ liệu bị đánh cắp đến trung tâm chỉ huy và kiểm soát của nó và chờ chỉ dẫn thêm. Ví dụ, các hướng dẫn này có thể yêu cầu RAT tải xuống thông tin bổ sung từ máy tính được nhắm mục tiêu.

Người dùng crypto lại bị nhắm mục tiêu một lần nữa

Đối với các thành viên của cộng đồng tiền điện tử, các mối đe dọa an ninh mạng liên quan đến các phương thức backdoor không phải là mới. Chẳng hạn, vào tháng 10 năm 2018, Thomas Reed, Giám đốc của Mac & Mobile, tại Malwarebytes đã báo cáo về ứng dụng “ticker” tiền điện tử Mac. Một khi đã khởi chạy, nó sẽ lây nhiễm hai backdoor phổ rộng nguồn mở: EvilOSX và EggShell.

Mục đích của phần mềm độc hại này chưa được xác định. Tuy nhiên, Reed tin rằng, rất có thể phần mềm độc hại được thiết kế để đánh cắp tiền kỹ thuật số từ ví tiền điện tử.

Tội phạm mạng lan truyền hầu hết các virus máy tính thông qua các tệp đính kèm email. Do đó, nhóm bảo mật ThreatLabZ của Zscaler nhấn mạnh các cách thực hành tốt nhất cho các tệp đính kèm email, “như mọi khi, không tải xuống các chương trình hoặc mở các tệp đính kèm không phải từ một nguồn đáng tin cậy”.

Huyền Đinh

Tạp chí Bitcoin | Bitcoinist

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Theo một thành viên của Ethereum Foundation, hard fork Fusaka của Ethereum dự kiến ​​sẽ diễn ra vào quý 3 hoặc quý 4 năm nay. Trong bài đăng ngày 28/4 trên X, đồng Giám đốc điều hành Ethereum Foundation – Tomasz Kajetan Stańczak cho biết tổ chức này đang hướng... ...

Các loại tiền điện tử được bảo chứng bằng vàng đã ghi nhận mức tăng giá mạnh giữa bối cảnh chiến tranh thương mại toàn cầu leo thang, sau khi Tổng thống Mỹ Donald Trump áp thuế mới vào ngày 2/4. Theo dữ liệu từ CoinMarketCap, Tether Gold (XAUT) và... ...

Trong phần lớn chu kỳ 2023–2026, giá altcoin nhìn chung kém hấp dẫn, buộc nhiều trader tiền điện tử phải tập trung chủ yếu vào Bitcoin. Tuy nhiên, với tâm lý lạc quan vừa phải đang dần trở lại thị trường, một cái nhìn kỹ lưỡng hơn cho thấy không... ...

Nhà đầu tư huyền thoại Ray Dalio đã cảnh báo rằng thế giới đang đứng trước ngưỡng cửa của sự sụp đổ trật tự tiền tệ toàn cầu, một tình trạng đang được thúc đẩy nhanh chóng bởi những gián đoạn thuế quan từ chính quyền Trump. Theo Dalio, cựu... ...

Cardano (ADA) đã ghi nhận mức tăng hơn 12% trong 7 ngày gần nhất, hiện đang được giao dịch trên ngưỡng 0,7 đô la lần đầu tiên kể từ cuối tháng 3. Song song với đà tăng giá, khối lượng giao dịch cũng bùng nổ, tăng 33% chỉ trong 24... ...

Solana (SOL) đã ghi nhận mức tăng gần 18% trong 30 ngày qua, cho thấy sức mạnh đáng kể bất chấp một số tín hiệu suy yếu từ các chỉ báo động lượng quan trọng. Cấu trúc kỹ thuật của SOL vẫn duy trì xu hướng tăng, phản ánh niềm... ...

Holder Ethereum (ETH) lớn đang quay trở lại thị trường. Trong bối cảnh thị trường hợp nhất tuần qua, những người chơi chính đã nắm bắt cơ hội để tích lũy ETH một cách mạnh mẽ. Dữ liệu on-chain cho thấy lượng nắm giữ của cá voi gia tăng, trong... ...

Việc Bitcoin đóng cửa hàng tuần ngay bên dưới $94.000 đã mang lại tổng lợi nhuận theo năm là 53,61%. Kể từ sự kiện halving gần nhất, thị trường đã chuyển từ giai đoạn hưng phấn vào đầu năm 2024 sang “xu hướng trưởng thành” dựa trên sự tăng trưởng... ...

Rice Robotics, công ty chuyên về robot AI, đang hợp tác với Floki. Công ty sẽ ra mắt một loại robot theo chủ đề Floki và token RICE của riêng mình, token này sẽ được airdrop cho holder FLOKI. Minibot sẽ là trợ lý tác vụ hoạt động bằng AI,... ...

Michael Saylor, nhà ủng hộ Bitcoin nổi tiếng và Chủ tịch Strategy, vừa khơi dậy làn sóng tranh luận mới trong cộng đồng tiền điện tử với dự đoán táo bạo của mình. Trong một bài đăng mới trên mạng xã hội, Saylor nhận định rằng khi các ngân hàng... ...

Xem thêm bài viết