28.000 thiết bị của người dùng bị nhiễm, kẻ tấn công chỉ lấy được 6.000 đô la

Phần mềm độc hại đã xâm nhập hàng chục nghìn thiết bị để khai thác tiền điện tử và đánh cắp tiền, nhưng chỉ mới chiếm được khoảng 6.000 đô la.

Ngày 8 tháng 10,công ty an ninh mạng Doctor Web báo cáo phát hiện phần mềm độc hại ngụy trang thành phần mềm hợp pháp , bao gồm các ứng dụng văn phòng, phần mềm gian lận trong trò chơi và bot giao dịch trực tuyến.

Cái này ctiền điện tử và phần mềm trộm cắp đã lây nhiễm cho hơn 28.000 người dùng, chủ yếu ở Nga, với các trường hợp bổ sung ở Belarus, Uzbekistan, Kazakhstan, Ukraine, Kyrgyzstan và Thổ Nhĩ Kỳ.

Trong khi tin tặc đã thu thập được khoảng 6.000 đô la tiền điện tử, vẫn chưa rõ số tiền đó là bao nhiêuphần mềm độc hại Người tạo ra nó có thể đã kiếm được lợi nhuận từ việc khai thác tiền điện tử.

Doctor Web lưu ý rằng phần mềm độc hại được phân phối thông qua các trang GitHub gian lận và các liên kết độc hại trongVideo trên YouTube mô tả.

Khi một thiết bị bị xâm phạm, phần mềm ẩncướp máy bay tài nguyên máy tính để khai thác.

Ngoài ra, một thành phần được gọi là "Clipper" sẽ theo dõi bảng tạm để tìm địa chỉ ví tiền điện tử, thay thế chúng bằng địa chỉ do kẻ tấn công kiểm soát, tạo điều kiện cho chúng thực hiện hành vi trộm cắp quy mô nhỏ.

Phần mềm độc hại này sử dụng các kỹ thuật tiên tiến để tránh bị phát hiện, bao gồm sử dụng kho lưu trữ được bảo vệ bằng mật khẩu để tránh quét vi-rút, ngụy trang các tệp độc hại thành các thành phần hệ thống hợp pháp và thực thi các tập lệnh độc hại bằng phần mềm được ủy quyền.

Doctor Web khuyên rằng nhiều nạn nhân đã trở thành nạn nhân khi cài đặt phiên bản lậu của các chương trình phổ biến và khuyến cáo chỉ nên tải phần mềm từ các nguồn chính thức.

Phần mềm độc hại thay đổi bảng tạm là gì?

Thay đổi bảng tạmphần mềm độc hại đã tồn tại trong nhiều năm và thu hút được sự chú ý đáng kể sau thị trường tiền điện tử tăng giá năm 2017.

Đây là một loại phần mềm độc hại xâm nhập vào máy tính hoặc điện thoại của bạn và bí mật thay đổi thông tin bạn sao chép vào bảng tạm (nơi lưu trữ dữ liệu tạm thời khi bạn cắt hoặc sao chép văn bản).

Ví dụ, nếu bạn sao chép địa chỉ ví tiền điện tử để gửi tiền,phần mềm độc hại có thể thay thế bằng một địa chỉ khác.

Điều này có nghĩa là, thay vì gửi tiền cho người bạn muốn, số tiền đó sẽ được gửi vào tài khoản của tội phạm.

Độ phức tạp gia tăng này khiến chúng trở nên nguy hiểm hơn và khó phát hiện hơn, gây ra mối đe dọa ngày càng tăng đối với người dùng không cảnh giác, đặc biệt là trong các giao dịch tài chính như chuyển tiền điện tử.

Theo thời gian, các chương trình độc hại này đã phát triển và trở nên tinh vi hơn bằng cách kết hợp tính năng chiếm đoạt clipboard với các tính năng có hại khác.