Nguy cơ mất sạch tiền điện tử vì sử dụng Windows lậu
Các chuyên gia đã tìm thấy phần mềm độc hại có tên Cryptobot trong công cụ KSMPico, thường được sử dụng để bẻ khóa Windows. Nó có khả năng đánh cắp token trong ví tiền điện tử.
Windows là hệ điều hành phổ biến nhất dành cho máy tính. Để có thể kích hoạt bản quyền của nền tảng này, người dùng sẽ cần phải bỏ ra chi phí khoảng 100 USD. Tuy nhiên, nhiều người không sẵn sàng chi trả cho khoản phí này, thay vào đó họ tìm đến một số công cụ bẻ khóa trôi nổi trên Internet.
Công cụ bẻ khóa hệ điều hành Windows xuất hiện tràn lan trên Internet
Video đang HOT
Điều này có mang lại rủi ro không nhỏ đối với người sử dụng. Theo các chuyên gia bảo mật tại Red Canary, một số công cụ kích hoạt Windows lậu đã bị phát tán kèm theo các loại mã độc, có khả năng đánh cắp token trong ví tiền điện tử.
KSMPico là một trong những công cụ phổ biến thường được sử dụng để bẻ khóa hệ điều hành Windows. Mới đây, các chuyên gia đã tìm thấy phần mềm độc hại có tên Cryptobot trong công cụ này.
Phần mềm độc hại này có thể đánh cắp thông tin đăng nhập và nhiều thông tin nhạy cảm khác từ các trình duyệt web trên máy tính. Nó cũng khai thác dữ liệu trên nhiều ví tiền điện tử khác nhau như Ledger Live, Atomic, Electrum, Exodus, Coinomi…
Các chuyên gia cũng lưu ý rằng rất khó có thể phát hiện Cryptobot trên máy tính bởi nó đã được thiết lập để thoát khỏi các giải pháp chống virus truyền thống. Thậm chí, chúng có thể nhận biết môi trường giả lập trên máy tính của các nhà nghiên cứu để ẩn mình.
Tin tặc đang đánh cắp tiền điện tử của nhau qua Telegram
Một phần mềm độc hại nhằm ăn cắp tiền điện tử đang được phân phối qua các kênh Telegram, nhắm vào đối tượng là những tay tin tặc "nghiệp dư".
Các nhà nghiên cứu đã phát hiện ra rằng tin tặc đang thực hiện một trò lừa đảo thông qua ứng dụng nhắn tin Telegram với mục đích lừa đảo những tên tội phạm trên mạng khác.
Cụ thể, theo công ty bảo mật Avast, tin tặc đang sử dụng nền tảng nhắn tin mã hóa Telegram để phát tán một phần mềm độc hại mang tên HackBoss và cho đến nay đã đánh cắp hàng trăm nghìn USD tiền điện tử từ nạn nhân.
Phần mềm độc hại được ngụy trang dưới dạng phần mềm để "brute-force" mật khẩu, một kiểu tấn công được dùng cho tất cả các loại mã hóa, thường dùng để tìm ra mật khẩu cho các tài khoản ngân hàng, ứng dụng hẹn hò và mạng xã hội. Khi tin tặc muốn chạy chương trình, phần mềm độc hại ăn cắp tiền điện tử sẽ xâm nhập vào thiết bị của họ.
HackBoss cũng được cho là tương đối "lì lợm", vì nó đi kèm với một khóa đăng ký để tự chạy khi khởi động, cũng như một tác vụ đã lên lịch chạy sau mỗi phút.
Phương thức hoạt động của phần mềm độc hại rất đơn giản: nó quét khay nhớ tạm để tìm một ví tiền điện tử và thay thế nó bằng một ví khác, thuộc về kẻ tấn công. Nếu nạn nhân cố gắng gửi mã thông báo tiền điện tử đến một địa chỉ, tiền sẽ được chuyển đến tay kẻ tấn công.
Về lý thuyết, trò lừa đảo này tương đối dễ phát hiện, vì địa chỉ được dán ngay trước khi gửi sẽ khác với địa chỉ được sao chép trước đó. Những kẻ tấn công hy vọng rằng hầu hết mọi người không kiểm tra kỹ địa chỉ sau khi dán, một phần vì địa chỉ ví điện tử chỉ là một chuỗi dài gồm các chữ cái và số ngẫu nhiên.
Có vẻ như giả thuyết này cũng đúng. Kể từ tháng 11/2018, hơn 560.000 USD tiền điện tử khác nhau đã được gửi đến hơn 100 địa chỉ liên quan đến những kẻ tấn công.
Microsoft Edge lại dùng 'tiểu xảo', cố gắng ngăn người dùng tải xuống Google Chrome Nỗ lực mới nhất của Microsoft nhằm đẩy mọi người khỏi ảnh hưởng của trình duyệt Chrome từ Google. Google Chrome là trình duyệt phổ biến nhất trên thế giới. Và điều đó đã thúc đẩy Microsoft và những đối thủ khác phải nỗ lực rất nhiều để tạo ra dấu ấn của riêng mình trên thị trường. Microsoft Edge phiên bản mới...