Sự kiệnTiền điện tử

Một phần mềm độc hại mới hoạt động trên Windows, Linux và MacOS nhắm mục tiêu đến tiền điện tử của bạn

Một công ty an ninh mạng đã tìm thấy một loại phần mềm độc hại mới được xây dựng từ đầu để hoạt động trên Windows, Linux và macOS để ăn cắp tiền điện tử.

Một báo cáo gần đây đã thông báo về một loại hoạt động độc hại mới đã hoạt động trong hơn một năm và đã nhắm mục tiêu hàng nghìn người dùng tiền điện tử. Được đặt tên là ElectroRAT, nó được viết từ đầu để hoạt động trên nhiều hệ điều hành khác nhau và được quảng bá thông qua các diễn đàn và chiến dịch tiếp thị chuyên dụng.

Mối đe dọa mới đối với người dùng tiền điện tử

Công ty an ninh mạng Intezer đã đưa ra một báo cáo mô tả mối đe dọa mới nhất đối với người dùng tiền điện tử. Nó cho biết rằng công ty đã phát hiện ra hoạt động vào tháng 12 năm 2020, nhưng nó đã hoạt động ít nhất một năm.

Bài báo mô tả nó như một thành phần của một chiến dịch tiếp thị chính thức, các ứng dụng liên quan đến tiền điện tử tùy chỉnh và Công cụ truy cập từ xa (RAT) mới được viết từ đầu.

Công ty thừa nhận rằng mặc dù những kẻ đánh cắp thông tin như vậy thường cố gắng thu thập khóa cá nhân để truy cập vào ví của nạn nhân, ElectroRAT có một số khác biệt cơ bản. Hoạt động độc hại mới nhất được cho là đã được xây dựng từ đầu theo cách nhắm vào nhiều hệ điều hành cùng một lúc. Cụ thể, đó là Windows, Linux và macOS.

Hoạt động độc hại thường được quảng bá như một công cụ giao dịch rất thành công hoặc một công cụ cho nhiều giao dịch trao đổi trên một giao diện.

Nó hoạt động như thế nào và số lượng nạn nhân

Báo cáo nhấn mạnh rằng những kẻ tấn công đằng sau mối đe dọa độc hại đã sử dụng một số diễn đàn blockchain và tiền điện tử nổi tiếng để thúc đẩy hoạt động của chúng, bao gồm cả bitcointalk và SteemCoinPan.

Những kẻ thủ phạm đã thiết lập các tài khoản người dùng giả và xuất bản nhiều câu chuyện thành công sai lệch, dụ người đọc duyệt qua trang web của ứng dụng. Nạn nhân có thể tải xuống ứng dụng từ một trang bên ngoài mà không nhận ra rằng đó là phần mềm độc hại.

Hơn nữa, những kẻ tấn công đã tạo tài khoản Twitter và Telegram cho ứng dụng “DaoPoker” và trả tiền cho một người có ảnh hưởng trung gian về tiền điện tử để quảng cáo.

Nếu nạn nhân thực sự rơi vào tình trạng tấn công ác ý và cài đặt ứng dụng trên thiết bị của mình, thì thủ phạm sẽ nhận được quyền truy cập vào thông tin cá nhân, tài khoản và khóa riêng của anh ta cho ví tiền điện tử. Sau khi có dữ liệu này, họ có thể thực hiện chuyển tiền từ ví nóng.

Cuối cùng, công ty an ninh mạng ước tính rằng số nạn nhân đã tải xuống phần mềm độc hại là khoảng 6.500.

CryptoPotato gần đây đã báo cáo về một dự án độc hại tương tự khác hoạt động như một tiện ích mở rộng của Google Chrome. Tuy nhiên, nó đã được tải xuống hơn 30 triệu lần và nhiều nạn nhân đã báo cáo mất tất cả BTC hoặc các tài sản kỹ thuật số khác của họ.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button