Thủ thuật sao chép và dán
Được phát hiện bởi Kaspersky Lab, cuộc tấn công này được gọi là CryptoShuffler, sử dụng một chiến thuật đơn giản để đánh cắp bitcoin mà người dùng không nghi ngờ.
Nhiều người dùng có thói quen sao chép và dán mã ví điện tử của người nhận khi giao dịch để khỏi mất công ghi nhớ cả chuỗi ID. Lợi dụng thói quen này, tin tặc sẽ chạy mã CryptoShuffler để đánh lừa người dùng.
Theo đó, CryptoShuffler sẽ chặn chuỗi đã được sao chép và thay thế bằng một chuỗi khác liên kết trực tiếp đến ví tiền của tin tặc. Nếu người dùng không kiểm tra cẩn thận mã ví của người nhận sau khi dán, tin tặc sẽ nhận được khoản tiền đó.
Hiệu quả của CryptoShuffler cho thấy, không cần phải làm phiền người dùng bằng pop-up quảng cáo, hay tin nhắn tiền chuộc, tin tặc vẫn hoạt động triệt để nhất có thể chỉ bằng cách theo dõi quá trình giao dịch và người dùng không nhận thấy bất kỳ dấu hiệu bất thường nào.
Đề phòng khi giao dịch tiền điện tử
Các mối đe dọa trên không phải là tất cả. Hãng truyền thông BBC (Anh) lưu ý rằng, phần mềm độc hại khai thác tiền điện tử đang nhanh chóng trở thành một vấn đề đáng quan tâm. Google Chrome hiện đang cân nhắc triển khai hệ thống phòng thủ để bảo vệ các thiết bị chống lại các mỏ khai thác bitcoin.
Trong khi đó, bằng cách khai thác hành vi dựa trên thói quen thay vì tấn công hệ điều hành, CryptoShuffler đã đạt được mục đích nhanh chóng hơn và giảm đáng kể khả năng bị phát hiện.
Điều này sẽ làm ảnh hưởng đến người dùng nếu như họ không cẩn thận và không chú ý theo dõi quá trình. Người dùng nên xem xét việc hạn chế sao chép và dán khi giao dịch, thay vào đó là dành thời gian để nhập từng mã và từng mục dành cho người nhận.
Ngoài thủ thuật trên, Kaspersky còn xác định được mã độc Trojan-Banker.Win32.CryptoShuffler.gen đang cố gắng lừa người dùng mở các tập tin tự động tải xuống hoặc tài liệu đính kèm email.
(theo Tuổi Trẻ online)
12:16 | 06/05/2017
16:46 | 05/06/2015
10:00 | 14/11/2018
15:00 | 18/12/2023
14:00 | 17/11/2017
09:00 | 19/04/2024
Theo nhận định của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian gần đây các chiêu trò lừa đảo trực tuyến ngày càng gia tăng với các hình thức tinh vi hơn. Điều này khiến cho nhiều người dân khó nhận biết để phòng tránh nguy cơ mất an toàn thông tin.
08:00 | 17/04/2024
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
10:00 | 28/03/2024
Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.
08:00 | 11/01/2024
Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum (Đức) phát hiện ra một lỗ hổng trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh an toàn.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024