Thủ thuật sao chép và dán
Được phát hiện bởi Kaspersky Lab, cuộc tấn công này được gọi là CryptoShuffler, sử dụng một chiến thuật đơn giản để đánh cắp bitcoin mà người dùng không nghi ngờ.
Nhiều người dùng có thói quen sao chép và dán mã ví điện tử của người nhận khi giao dịch để khỏi mất công ghi nhớ cả chuỗi ID. Lợi dụng thói quen này, tin tặc sẽ chạy mã CryptoShuffler để đánh lừa người dùng.
Theo đó, CryptoShuffler sẽ chặn chuỗi đã được sao chép và thay thế bằng một chuỗi khác liên kết trực tiếp đến ví tiền của tin tặc. Nếu người dùng không kiểm tra cẩn thận mã ví của người nhận sau khi dán, tin tặc sẽ nhận được khoản tiền đó.
Hiệu quả của CryptoShuffler cho thấy, không cần phải làm phiền người dùng bằng pop-up quảng cáo, hay tin nhắn tiền chuộc, tin tặc vẫn hoạt động triệt để nhất có thể chỉ bằng cách theo dõi quá trình giao dịch và người dùng không nhận thấy bất kỳ dấu hiệu bất thường nào.
Đề phòng khi giao dịch tiền điện tử
Các mối đe dọa trên không phải là tất cả. Hãng truyền thông BBC (Anh) lưu ý rằng, phần mềm độc hại khai thác tiền điện tử đang nhanh chóng trở thành một vấn đề đáng quan tâm. Google Chrome hiện đang cân nhắc triển khai hệ thống phòng thủ để bảo vệ các thiết bị chống lại các mỏ khai thác bitcoin.
Trong khi đó, bằng cách khai thác hành vi dựa trên thói quen thay vì tấn công hệ điều hành, CryptoShuffler đã đạt được mục đích nhanh chóng hơn và giảm đáng kể khả năng bị phát hiện.
Điều này sẽ làm ảnh hưởng đến người dùng nếu như họ không cẩn thận và không chú ý theo dõi quá trình. Người dùng nên xem xét việc hạn chế sao chép và dán khi giao dịch, thay vào đó là dành thời gian để nhập từng mã và từng mục dành cho người nhận.
Ngoài thủ thuật trên, Kaspersky còn xác định được mã độc Trojan-Banker.Win32.CryptoShuffler.gen đang cố gắng lừa người dùng mở các tập tin tự động tải xuống hoặc tài liệu đính kèm email.
(theo Tuổi Trẻ online)
12:16 | 06/05/2017
16:46 | 05/06/2015
10:00 | 14/11/2018
15:00 | 18/12/2023
14:00 | 17/11/2017
11:00 | 26/04/2024
Các nhà nghiên cứu của công ty an ninh mạng BlackBerry đã phát hiện một chiến dịch gián điệp mạng nhắm vào người dùng iPhone ở khu vực Nam Á, với mục đích phân phối payload của phần mềm gián điệp có tên là LightSpy. BlackBerry cho biết chiến dịch này có khả năng cho thấy sự tập trung mới của các tác nhân đe dọa vào các mục tiêu chính trị và căng thẳng trong khu vực.
14:00 | 23/02/2024
Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.
07:00 | 15/01/2024
Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.
13:00 | 14/12/2023
RisePro là một phần mềm độc hại đánh cắp thông tin dưới dạng dịch vụ, được xác định lần đầu tiên vào năm 2022. Gần đây, các nhà nghiên cứu của Anyrun nhận thấy hoạt động của phần mềm độc hại này tăng đột biến, đồng thời thay đổi cách giao tiếp với máy chủ điều khiển và kiểm soát (C2), cũng như trang bị những khả năng mới, đặc biệt là các tính năng điều khiển từ xa khiến nó có khả năng hoạt động như một RAT (Remote Access Trojan).
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024