Xuất hiện thêm một phần mềm độc hại đánh cắp tiền điện tử.

Một loại phần mềm độc hại mới vừa được phát hiện đã cướp các clipboard của người dùng để chuyển đổi địa chỉ Bitcoin và Ethereum của người dùng thành của những kẻ tấn công. Phần mềm độc hại này được gọi là ClipboardWalletHijacker và chúng được cho là đã lây nhiễm hơn 300.000 máy tính trên toàn thế giới.

Công ty bảo mật an ninh 360 Total Security đã phát hiện ra một phần mềm độc hại mới có liên quan đến tiền điện tử đã xâm nhập vào các clipboard của người dùng để thay thế các địa chỉ Bitcoin và Ethereum nhằm cố gắng ăn cắp tiền.

Theo 360 Total Security, phần mềm độc hại này được gọi là ClipboardWalletHijacker, chúng giám sát hoạt động của khay nhớ của nạn nhân để phát hiện xem nó có chứa địa chỉ tiền điện tử hay không. Khi nó tìm thấy địa chỉ, nó sẽ sửa đổi để thay thế chủ nhân gốc. Công ty đã viết:

Trojan (phần mềm độc hại) theo dõi hoạt động clipboard để phát hiện xem hoạt động có chứa địa chỉ tài khoản của Bitcoin (BTC) và Ethereum (ETH) hay không. Nó làm xáo trộn mọi thứ nhằm  chuyển hướng tiền điện tử tới ví của chúng. Loại Trojan này đã được phát hiện trên hơn 300.000 máy tính trong vòng một tuần trên toàn thế giới.

Công ty an ninh không gian mạng đã xác định địa chỉ ETH liên quan đến lừa đảo. Vào thời điểm báo chí, địa chỉ nói trên có hơn 1.500 token trong đó và gần đây đã chuyển một lượng ETH có giá trị hơn 6.500 USD đến các địa chỉ khác nhau.

Phần mềm độc hại dường như đã đưa địa chỉ ETH vào tầm nhắm chính, vì đó là thứ đầu tiên nó tìm kiếm. Ba địa chỉ BTC thuộc về (các) chủ sở hữu của ClipboardWalletHijacker đã được xác định, với số lượng lớn nhất hiện đang nắm giữ là 0.0898 BTC (580 USD).

Báo cáo cũng cho biết phần mềm độc hại tìm các địa chỉ ETH bằng cách xác định chuỗi ‘0x’ và sau đó tìm số ký tự chính xác. Tương tự, nó xác định các địa chỉ BTC bằng cách xem nội dung clipboard bắt đầu bằng “1” hoặc “3” và có một số ký tự cụ thể.

Chiến dịch của phần mềm độc hại xuất hiện ngay sau khi công ty bảo mật mạng Carbon Black tiết lộ rằng tội phạm mạng đã đánh cắp hơn 1.1 tỷ USD tiền điện tử trong năm nay.

Để giữ an toàn, người dùng nên “bật phần mềm chống vi-rút trong khi cài đặt các ứng dụng mới”, theo 360 Total Security. Trước khi giao dịch, địa chỉ người nhận phải được kiểm tra cẩn thận.

Theo Cryptoglobe
Biên dịch bởi Blogtienao.com

Website Cá Cược 1xbit
Website Cá Cược 1xbit
Website Cá Cược 1xbit
Website Cá Cược 1xbit

ĐỂ LẠI BÌNH LUẬN

Xin điền vào bình luận của bạn !
Xin vui lòng điền tên vào đây

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.