Một loại phần mềm độc hại tiền điện tử mới đang được lan truyền qua YouTube, lừa người dùng tải xuống phần mềm được thiết kế để lấy cắp dữ liệu từ 30 ví tiền điện tử và tiện ích mở rộng trình duyệt tiền điện tử.
Công ty tình báo mạng Cyble trong một bài đăng trên blog ngày 30 tháng 6 cho biết họ đã theo dõi phần mềm độc hại được gọi là “PennyWise”, có khả năng được đặt tên theo con quái vật trong tiểu thuyết kinh dị “It” của Stephen King, kể từ khi nó được xác định lần đầu tiên vào tháng 5.
“Cuộc điều tra của chúng tôi chỉ ra rằng hacker là một mối đe dọa mới nổi,” Cyble viết trong một bài đăng trên blog vào ngày 30 tháng 6.
“Trong lần lặp lại hiện tại, kẻ đánh cắp này có thể nhắm mục tiêu hơn 30 trình duyệt và ứng dụng tiền điện tử như ví tiền điện tử lạnh, tiện ích mở rộng trình duyệt tiền điện tử, v.v.”
Dữ liệu bị đánh cắp từ hệ thống của nạn nhân ở dạng thông tin trình duyệt Chromium và Mozilla, bao gồm dữ liệu tiện ích mở rộng tiền điện tử và dữ liệu đăng nhập. Nó cũng có thể chụp ảnh màn hình và đánh cắp phiên của các ứng dụng trò chuyện như Discord và Telegram.
Phần mềm độc hại này cũng nhắm mục tiêu vào các ví lạnh như: Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda và Coinomi, cũng như các ví hỗ trợ Zcash và Ethereum bằng cách tìm kiếm các tệp ví trong thư mục và gửi bản sao của theo Cyble.
Công ty an ninh mạng lưu ý rằng phần mềm độc hại đang được phát tán trên các video hướng dẫn đào coin trên YouTube với mục đích trở thành phần mềm khai thác Bitcoin miễn phí.
Ngoài ra, hacker còn tải lên video hướng dẫn người xem truy cập liên kết trong mô tả và tải xuống phần mềm miễn phí, đồng thời khuyến khích họ tắt phần mềm chống vi-rút để phần mềm độc hại chạy thành công.
Cyble cho biết hacker này đã có tới 80 video trên kênh YouTube tính đến ngày 30 tháng 6, tuy nhiên, kênh được xác định đã bị xóa.
Một cuộc tìm kiếm của Cointelegraph đã tìm thấy các liên kết tương tự với phần mềm độc hại vẫn còn trên các kênh YouTube nhỏ khác, với các video hứa hẹn kiếm được NFT miễn phí, các bản crack cho phần mềm trả phí, Spotify cao cấp miễn phí, gian lận trò chơi và mod. Nhiều tài khoản trong số này chỉ mới được tạo trong vòng 24 giờ qua.
Điều thú vị là phần mềm độc hại được thiết kế để tự ngăn chặn nếu phát hiện ra nạn nhân hoạt động ở Nga, Ukraine, Belarus và Kazakhstan. Cyble cũng phát hiện ra rằng phần mềm độc hại sẽ chuyển đổi dữ liệu múi giờ bị đánh cắp của nạn nhân thành giờ chuẩn của Nga (RST) khi dữ liệu được gửi lại cho những kẻ tấn công.
Vào tháng 2, phần mềm độc hại có tên Mars Stealer đã được xác định là nhắm mục tiêu vào các ví tiền điện tử hoạt động dưới dạng tiện ích mở rộng trình duyệt Chromium như MetaMask, Binance Chain Wallet hoặc Coinbase Wallet.
Trước đó, Chainalysis cũng đã cảnh báo vào tháng 1 rằng ngay cả “tội phạm mạng có kỹ năng thấp” hiện đang sử dụng phần mềm độc hại để lấy tiền từ những kẻ lừa đảo tiền điện tử, với việc tấn công tiền điện tử chiếm 73% tổng giá trị mà các địa chỉ liên quan đến phần mềm độc hại nhận được từ năm 2017 đến năm 2021.
Đọc thêm:
- Sàn giao dịch Bullish cắt giảm nhân sự giữa lúc thị trường suy thoái
- MakerDAO bỏ phiếu về việc hợp tác với một ngân hàng truyền thống
>> Đăng ký ngay tài khoản giao dịch sàn Bybit để nhận bonus 20$ cho người mới tại đây.
GócTiềnẢo
Tham gia thảo luận cùng GTA team và săn kèo Gem, IDO, cập nhật tin tức thị trường nhanh nhất tại:
Channel News: https://t.me/goctienao
Channel Trading: https://t.me/gta_trading_channel
