Các nhà nghiên cứu bảo mật cảnh báo về sự lây lan của phần mềm độc hại thông qua ít nhất một trang web liệt kê phần mềm vi phạm bản quyền. Phần mềm độc hại này chuyên đánh cắp tiền điện tử – và hiện đã có một số nạn nhân.
Việc vi phạm bản quyền càng khiến những người dùng Internet thành thạo trong việc tải xuống bất hợp pháp dễ dàng lây nhiễm vào máy tính của họ. Điều này thường được minh họa bằng việc phát tán phần mềm độc hại thông qua các tệp bị nhiễm. Các nhà nghiên cứu an ninh mạng CyberArk vừa phát hiện ra một phần mềm Crypto Jacking (chuyên đánh cắp tiền điện tử) chưa từng được biết đến trước đây – trong các tệp được lưu trữ trên các trang web tải xuống bất hợp pháp.
Phần mềm độc hại, được các nhà nghiên cứu gọi là MassJacker, sẽ được kết nối với khoảng 750.000 ví, một trong số đó, CyberArk giải thích, chứa số tiền tương đương hơn 300.000 đô la. Hoạt động này rất đơn giản nhưng hiệu quả. Phần mềm độc hại phát hiện các giao dịch tiền điện tử – sau đó thay thế dữ liệu Ví của nạn nhân bằng địa chỉ tiền gửi được tin tặc kiểm soát.
Các biến thể của cuộc tấn công này có khả năng tải xuống phần mềm độc hại khác, bao gồm cả Trojan có thể cung cấp cho máy tính của bạn quyền truy cập hoàn toàn vào nhà tài trợ của nó. Tất nhiên, không thể nhấn mạnh rằng việc tải xuống bất hợp pháp là điều không được khuyến khích. Một phần mềm diệt vi-rút mới nhất và cập nhật định nghĩa sẽ có thể phát hiện ra mối đe dọa này ngay từ đầu.
Tuy nhiên, các trang web tải xuống bất hợp pháp rất được tin tặc ưa chuộng – điều này có xu hướng biến chúng thành các phương tiện phát tán các mối đe dọa gần đây mà đôi khi có thể không bị phát hiện. Nói chung, người ta khuyến cáo không nên sử dụng blockchain trên máy tính mà họ sử dụng hàng ngày. Trong mọi trường hợp, các giải pháp phần cứng như Key Ledger có thể giúp bạn phức tạp hóa việc truy cập vào tiền mã hóa của mình.
Các khóa này cho phép bạn ký các giao dịch mà không sợ bị phần mềm độc hại chuyên hack tiền mã hóa tấn công.
Việc vi phạm bản quyền càng khiến những người dùng Internet thành thạo trong việc tải xuống bất hợp pháp dễ dàng lây nhiễm vào máy tính của họ. Điều này thường được minh họa bằng việc phát tán phần mềm độc hại thông qua các tệp bị nhiễm. Các nhà nghiên cứu an ninh mạng CyberArk vừa phát hiện ra một phần mềm Crypto Jacking (chuyên đánh cắp tiền điện tử) chưa từng được biết đến trước đây – trong các tệp được lưu trữ trên các trang web tải xuống bất hợp pháp.
Phần mềm độc hại, được các nhà nghiên cứu gọi là MassJacker, sẽ được kết nối với khoảng 750.000 ví, một trong số đó, CyberArk giải thích, chứa số tiền tương đương hơn 300.000 đô la. Hoạt động này rất đơn giản nhưng hiệu quả. Phần mềm độc hại phát hiện các giao dịch tiền điện tử – sau đó thay thế dữ liệu Ví của nạn nhân bằng địa chỉ tiền gửi được tin tặc kiểm soát.
Các trang web tải xuống bất hợp pháp là phương tiện phổ biến để phát tán phần mềm độc hại
Do đó, chính nạn nhân là người chuyển tiền cho kẻ tấn công mà không hề hay biết. MassJacker không dừng lại ở đó, nó còn tải xuống và thực thi thêm ba chương trình độc hại khác. Đặc biệt là botnet Amadeus, vốn đã được nhiều tin tặc ưa chuộng trong nhiều năm. Cũng như những gì có vẻ là hai biến thể của phần mềm độc hại cho các kiến trúc khác nhau.Các biến thể của cuộc tấn công này có khả năng tải xuống phần mềm độc hại khác, bao gồm cả Trojan có thể cung cấp cho máy tính của bạn quyền truy cập hoàn toàn vào nhà tài trợ của nó. Tất nhiên, không thể nhấn mạnh rằng việc tải xuống bất hợp pháp là điều không được khuyến khích. Một phần mềm diệt vi-rút mới nhất và cập nhật định nghĩa sẽ có thể phát hiện ra mối đe dọa này ngay từ đầu.
Tuy nhiên, các trang web tải xuống bất hợp pháp rất được tin tặc ưa chuộng – điều này có xu hướng biến chúng thành các phương tiện phát tán các mối đe dọa gần đây mà đôi khi có thể không bị phát hiện. Nói chung, người ta khuyến cáo không nên sử dụng blockchain trên máy tính mà họ sử dụng hàng ngày. Trong mọi trường hợp, các giải pháp phần cứng như Key Ledger có thể giúp bạn phức tạp hóa việc truy cập vào tiền mã hóa của mình.
Các khóa này cho phép bạn ký các giao dịch mà không sợ bị phần mềm độc hại chuyên hack tiền mã hóa tấn công.
