Tiền điện tử

Loại phần mềm độc hại mới hoạt động trên Windows và Linux có thể ăn cắp tiền điện tử

Một loại phần mềm độc hại mới hoạt động trên tất cả Windows, macOS và Linux có thể có khả năng ăn cắp tiền điện tử theo báo cáo của một công ty an ninh mạng mà chúng tôi có trong tin tức tiền điện tử hôm nay.

Báo cáo gần đây đã thông báo về một loại phần mềm độc hại mới đã hoạt động hơn một năm và nhắm mục tiêu hàng nghìn người dùng tiền điện tử. Phần mềm độc hại ElectroRAT được viết từ đầu để hoạt động trên các hệ điều hành khác nhau và được quảng bá thông qua một diễn đàn chuyên dụng và các chiến dịch tiếp thị. Công ty an ninh mạng Intezer đã đưa ra báo cáo mô tả mối đe dọa mới nhất đối với chủ sở hữu tiền điện tử và nó đọc rằng công ty đã phát hiện ra hoạt động này vào tháng 12 năm 2020 nhưng đã hoạt động trong một năm.

new trojan attack for macos users malware

Bài báo mô tả phần mềm độc hại là một chiến dịch tiếp thị chính thức, ứng dụng liên quan đến tiền điện tử tùy chỉnh và Công cụ truy cập từ xa mới được viết từ đầu. Công ty thừa nhận rằng những kẻ đánh cắp thông tin thường cố gắng thu thập khóa cá nhân để truy cập vào ví của nạn nhân nhưng ElectroRAT có một số khác biệt cơ bản. Hoạt động độc hại mới nhất được xây dựng từ đầu theo cách nhắm mục tiêu các hệ điều hành cùng một lúc. Đây là Windows, Linux và MacO.

Hoạt động này được quảng bá như một công cụ giao dịch rất thành công hoặc một công cụ cho nhiều giao dịch trao đổi trên một giao diện. Báo cáo chỉ ra rằng những kẻ tấn công đằng sau mối đe dọa độc hại sử dụng một blockchain nổi tiếng để thúc đẩy hoạt động của chúng bao gồm Bitcointalk và SteemCoinPan. Những kẻ độc hại đã phải thiết lập các tài khoản người dùng giả mạo và xuất bản những câu chuyện thành công giả mạo để lôi kéo người dùng duyệt qua trang web của ứng dụng. Nạn nhân có thể tải xuống ứng dụng từ trang bên ngoài mà không nhận ra đó thực sự là phần mềm độc hại.

cryptojacking attempts, bitcoin, crypto

Những kẻ tấn công đã tạo tài khoản Telegram và Twitter cho các ứng dụng “DaoPoker” và trả tiền cho một người có ảnh hưởng đến phương tiện truyền thông tiền điện tử cho các quảng cáo. Nếu nạn nhân yêu thích cuộc tấn công và kết thúc cài đặt ứng dụng trên thiết bị, những kẻ tấn công độc hại sẽ có quyền truy cập vào thông tin cá nhân của anh ta, khóa cá nhân cho ví tiền điện tử và tài khoản. Sau khi có dữ liệu này, họ có thể thực hiện chuyển tiền từ ví nóng.

Công ty an ninh mạng ước tính rằng số nạn nhân đã tải xuống phần mềm độc hại này là khoảng 6500. Có những dự án độc hại khác cũng hoạt động như một tiện ích mở rộng của Google Chrome được tải xuống hơn 30 triệu lần.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button