Phát hiện malware lừa đảo tiền điện tử mới, chuyển hướng giao dịch thanh toán cho kẻ tấn công

Phát hiện malware lừa đảo tiền điện tử mới, chuyển hướng giao dịch thanh toán cho kẻ tấn công

Hoạt động tội phạm xoay quanh thị trường tiền điện tử trong những năm vừa qua vốn không phải là điều gì đó quá mới mẻ. 

Với việc mọi người lén lút đào coin trên các máy chủ và những kẻ lừa đảo sử dụng cách mánh khóe cũng như mã độc làm phương tiện kiếm tiền, có thể nói thị trường tiền điện tử là một mảnh đất hỗn loạn.Ở đó, không có chỗ cho sự nhẹ dạ cả tin, cũng như những tính toán sai lầm. Mới đây, các chuyên gia an ninh mạng đã phát hiện ra một kiểu tấn công mới nhất đến từ thế giới tiền điện tử, âm thầm chuyển hướng giao dịch thanh toán được thực hiện cho kẻ tấn công thay vì người nhận như dự định.

Cách thức lây lan

Phần mềm độc hại này lần đầu tiên được tìm thấy trên các torrent từ The Pirate Bay. Đã có một vài video, chẳng hạn như bản tải xuống cho bộ phim “The Girl in the Spiders Web”, có chứa một tệp .LNK lạ, được ngụy trang dưới dạng tệp video. Khi tệp này được mở, người ta đã tìm thấy một phần mềm độc hại có khả năng hoạt động rất kín nhằm mục đích chiếm đoạt và quản lý trải nghiệm duyệt web của người dùng.

Lúc đầu, nó có vẻ khá vô hại. Phần mềm này chỉ kiểm tra xem liệu người dùng có truy cập vào một trang web cụ thể nào đó hay không. Sau đó, nó bắt đầu đưa quảng cáo vào trang web để tạo doanh thu cho những kẻ phân phối phần mềm độc hại. Tuy nhiên, sau khi phân tích kỹ hơn một chút, người ta đã phát hiện ra rằng mã độc mới này còn có thể làm làm được nhiều hơn thế - nó đã cố lừa nạn nhân chuyển tiền điện tử vào ví của kẻ tấn công.

Phương thức tấn công

Phần mềm độc hại này sở hữu một vài phương thức tấn công khác nhau. Nổi bật trong số đó có là phương thức tấn công liên quan đến việc chiếm đoạt một truy vấn tìm kiếm Google để đưa kết quả độc hại lên hàng đầu trên trang kết quả trả về. Ngoài ra, phần mềm này cũng âm thầm chèn các quảng cáo lên Google để giúp những kẻ phát tán kiếm thêm tiền.

Khi đi sâu hơn một chút vào phân tích cấu trúc mã, bạn sẽ phát hiện ra phần mềm này còn sở hữu một số phương thức tấn công đáng lo ngại hơn rất nhiều. Một trong số đó đặc biệt nhắm vào Wikipedia. Khi người dùng truy cập vào Wikipedia, phần mềm độc hại sẽ tạo ra yêu cầu quyên góp giả mạo với các liên kết đến ví tiền điện tử. Tất nhiên, liên kết này không hề có liên quan gì đến Wikipedia, thay vào đó, nó nó sẽ chuyển hướng nạn nhân đến ví điện tử của kẻ phát tán phần mềm độc hại. Bất cứ ai bị lừa bởi phương thức này đều không thể nhận sự giúp đỡ của Wikipedia. ‘

Tuy nhiên, sau đó một thời gian ngắn, phương thức lừa đảo này đã tiến thêm lên một tầm cáo mới bằng cách tự động phát hiện bất cứ nào có một liên kết ví BitCoin xuất hiện trên trang web. Khi tìm thấy một liên kết ví BitCoin, nó sẽ âm thầm thay thế liên kết này bằng một liên kết giả mạo, chuyển hướng đến ví điện tử của của kẻ phát tán phần mềm độc hại. Nếu trước đây bạn chưa bao giờ thấy một liên kết ví điện tử nào thì hãy lưu ý rằng chúng họ có thể là các chuỗi chữ và số dường như được sắp xếp ngẫu nhiên. Suy cho cùng, trừ khi bạn là người có kiến thức về tiền điện tử vào bảo mật, còn nếu không, việc phân biệt liên kết ví thật là liên kết ví giả mạo là gần như không thể.

Cách thức phòng tránh

Tin tốt là việc đối phó với phần mềm độc hại này là không quá khó khăn. Như đã nói, mã độc chỉ được phát tán khi người dùng tải xuống một bộ phim trên The Pirate Bay, sau đó mở tệp giả mạo chứa mã độc. Vậy làm thế nào để phân biệt được đâu là là tệp giả mạo? Rất đơn giản! Nếu bạn để ý, tệp giả mạo sẽ sử dụng phần đuôi mở rộng là .LNK, nên nhớ, các tệp đa phương tiện có chứa video không bao giờ xuất hiện dưới định dạng .LINK này. Do đó, nếu cẩn thận, người dùng sẽ không thể bị mắc lừa bởi mánh khóe này.

Điều này cho thấy tầm quan trọng của việc kiểm tra các tệp trước khi bạn tải xuống hoặc chạy chúng, đặc biệt là từ các nguồn bất hợp pháp hoặc không đáng tin cậy. Hãy tạo thói quen quan sát kỹ và tìm hiểu các tệp, đường dẫn lạ được tải xuống từ Internet mà bạn không thể chắc chắn được rằng nó có an toàn hay không.

Tổng kết

Sự xuất hiện của phần mềm lừa đảo tiền điện tử mới này đã nhắc nhở chúng ta về tầm quan trọng của các nguyên tắc bảo đảm an toàn khi sử dụng máy tính, cụ thể ở đây là kiểm tra kỹ các tệp được tải về từ nguồn không xác định. Bạn nghĩ gì về về phần mềm độc hại mới này cũng như cách thức hoạt động của nó? Hãy để lại ý kiến nhận xét ở phần bình luận bên dưới nhé. Chúc các bạn có được sự tỉnh táo cần thiết khi sử dụng Internet!

0 vote
Bài mới hơn
Bài cùng chuyên mục
Quảng cáo
  • Thiết kế web chuyên nghiệp tại hà nội
  • Thiết kế web chuyên nghiệp tại hà nội
  • logo dichvuepcocbetong.com
  • logo dichvuepcocbetong.com
  • logo dichvuthongcong24h.com
  • logo dichvuthongcong24h.com
  • logo hoithaochamsocsuckhoe.com
  • logo hoithaochamsocsuckhoe.com
  • logo dongphucnhim.com
  • logo dongphucnhim.com
  • logo alutechmachine.vn
  • logo alutechmachine.vn
  • logo changachienmam.com
  • logo changachienmam.com
  • logo sankinhdo.vn
  • logo sankinhdo.vn
  • logo dongyphucsinh.com
  • logo dongyphucsinh.com
  • logo bondecor.vn
  • logo bondecor.vn
  • logo noithatvingroup.vn
  • logo noithatvingroup.vn
  • logo ihome.net.vn
  • logo ihome.net.vn
  • logo gscvietnam.com
  • logo gscvietnam.com
  • Đối tác 5cua
  • Đối tác 5cua
  • logo hanhud8
  • logo hanhud8

    Thiết kế website chuyên nghiệp tại hà nội

  • Đối tác greenery
  • Đối tác greenery
  • Đối tác testertop
  • Đối tác testertop
  • Đối tác ttsone
  • Đối tác ttsone
  • Đổi tác smiletravel
  • Đổi tác smiletravel
  • Đối tác koshi
  • Đối tác koshi
  • Đối tác golfmedia
  • Đối tác golfmedia
  • Đối tác carmedia.vn
  • Đối tác carmedia.vn
  • Đối tác cảm nang golf
  • Đối tác cảm nang golf
  • Đối tác thảo nguyên plaza
  • Đối tác thảo nguyên plaza
  • Đối tác diệp long
  • Đối tác diệp long
  • Đối tác cao đẳng nguyễn trãi
  • Đối tác cao đẳng nguyễn trãi
  • Đối tác bệnh viện laptop
  • Đối tác bệnh viện laptop
  • Đối tác ecosiberia
  • Đối tác ecosiberia
  • Đối tác baba ao quê
  • Đối tác baba ao quê
  • đối tác biakun
  • đối tác biakun
  • Đối tác havanagroup
  • Đối tác havanagroup
  • Đối tác timespa
  • Đối tác timespa
  • logo sendesign.vn
  • logo sendesign.vn
  • logo smilevietnam.vn
  • logo smilevietnam.vn
© 2000-2016 VNTSC Vietnam. All rights reserved
Thiết kế bởi vntsc.vn
Kết nối với chúng tôi