Phần mềm độc hại được thiết kế để khai tháctiền điện tử đã và đang lan rộng trên hàng trăm thiết bị dưới hình thức ứng dụng Google Dịch.
Phần mềm độc hại, được gọi là “Nitokod,” được thiết kế như một chương trình máy tính để bàn cho Google Dịch và được xây dựng bởi một tổ chức ở Thổ Nhĩ Kỳ, theo Check Point Research (CPR) vào ngày 29 tháng 8.
Do thiếu ứng dụng khách máy tính để bàn chính thức cho các dịch vụ Dịch của Google, một số lượng lớn người dùng Google đã tải xuống chương trình này trên máy tính của họ. Khi chương trình này được cài đặt trên điện thoại thông minh, nó sẽ ngay lập tức bắt đầu thiết lập một doanh nghiệp khai thác tiền điện tử phức tạp trên thiết bị đó.
Sau khi tải xuống ứng dụng độc hại này, quá trình cài đặt phần mềm độc hại được bắt đầu thông qua việc sử dụng cơ chế tác vụ theo lịch trình. Ở giai đoạn sau, phần mềm độc hại này cài đặt một giàn khai thác phức tạp cho tiền điện tử Monero (XMR).
Chuỗi lây nhiễm Nguồn: Check Point
Có liên quan
Robinhood cho phép giao dịch Cardano (ADA) cho 23 triệu người dùng của mìnhCộng đồng tiền điện tử đưa ra dự đoán tăng giá của Binance Coin (BNB) vào cuối tháng 91 tỷ đô la được bơm vào vốn hóa thị trường của Terra Classic trong một tuần khi LUNC tăng 180%
Phần mềm khai thác dựa trên Proof of Work (PoW ) khái niệm khai thác, tiêu thụ một lượng điện đáng kể. Do đó, nó cung cấp cho người điều khiển chiến dịch này quyền truy cập bí mật vào các máy tính đã bị lây nhiễm, cho phép họ lừa đảo mọi người và sau đó gây hại cho hệ thống.
Báo cáo CPR tuyên bố: “Sau khi phần mềm độc hại được thực thi, nó sẽ kết nối với máy chủ C&C của nó để lấy cấu hình cho công cụ khai thác tiền điện tử XMRig và bắt đầu hoạt động khai thác. Có thể dễ dàng tìm thấy phần mềm thông qua Google khi người dùng tìm kiếm 'Google Translate Desktop download'. Các ứng dụng bị trojan hóa và chứa một cơ chế bị trì hoãn để giải phóng quá trình lây nhiễm nhiều giai đoạn kéo dài.”
Theo báo cáo, phần mềm độc hại Nitrokod đã ảnh hưởng đến các máy ở ít nhất 11 quốc gia kể từ khi được phân phối vào năm 2019. CPR cũng đã tweet các bản cập nhật và cảnh báo liên quan đến nỗ lực khai thác tiền điện tử.
Theo Zscaler Threatlabz, virus Joker, một phần mềm độc hại khác, đã lây nhiễm 50 ứng dụng trên Google Play Store vào đầu năm nay theo cách tương tự. Chúng nhanh chóng bị xóa khỏi cửa hàng ứng dụng của Google. Theo nhóm Zscaler ThreatLabz, các dòng phần mềm độc hại Joker, Facestealer và Coper đã được phát hiện đang lan truyền qua các ứng dụng.
Khi nhóm ThreatLabz nhanh chóng thông báo cho nhóm Google Android Security về các mối nguy hiểm mới được xác định này, các ứng dụng độc hại đã nhanh chóng bị xóa khỏi Cửa hàng Google Play.
Tuy nhiên, mặc dù nhiều người trong lĩnh vực tiền điện tử lo lắng về các báo cáo về các vụ lừa đảo có thể xảy ra, nhưng một nghiên cứu gần đây đã chỉ ra rằng doanh thu lừa đảo tiền điện tử đã giảm 65% và ngày càng giảm.
Cơ quan tiền tệ Singapore (MAS) gần đây đã tổ chức cuộc họp thường niên lần thứ bảy của Ban cố vấn an ninh mạng (CSAP) với các chuyên gia an ninh mạng từ khắp nơi trên thế giới. Các chủ đề được đề cập bao gồm những thách thức ngày càng tăng trong bảo mật ngân hàng di động do sự gia tăng các vụ lừa đảo trực tuyến và việc sử dụng trí tuệ nhân tạo (AI) ngày càng mở rộng trong ngành tài chính.
JoyEtherHiding là một kỹ thuật mới được tin tặc sử dụng để xâm nhập vào các trang web do WordPress cung cấp. Sau khi xâm nhập, chúng nhúng mã độc được thiết kế để lấy cắp các khoản thanh toán một phần từ các hợp đồng blockchain.
KikyoCách tiếp cận điển hình của Lazarus Group liên quan đến việc dụ dỗ nạn nhân bằng những lời mời làm việc hấp dẫn tại các công ty có uy tín, lừa họ tải xuống các tải trọng độc hại được ngụy trang dưới dạng tài liệu.
DavinPhần mềm độc hại xảo quyệt này nhắm mục tiêu cụ thể đến những cá nhân tham gia vào trò chơi blockchain, lợi dụng sự quan tâm của họ đối với phần thưởng tài chính để đánh lừa và đánh cắp.
Coinlive XMRig, một phần mềm độc hại tấn công tiền điện tử, đã được phát hiện trong phần mềm vi phạm bản quyền. Phần mềm độc hại rất khó phát hiện.
BeincryptoBan đầu được đề xuất vào năm 2020, MiCA có thể sẽ chỉ có hiệu lực vào năm 2024.
BeincryptoBlueNoroff đã mở rộng các hoạt động tội phạm của mình để bao gồm việc giả làm nhà đầu tư mạo hiểm đang tìm cách đầu tư vào các công ty khởi nghiệp tiền điện tử.
decryptNhà phát triển đã tìm thấy lỗ hổng bảo mật đã yêu cầu các nhà phát triển ký các bản sửa đổi của họ bằng khóa GPG để đảm bảo tất cả các bản sửa đổi của họ đối với dự án có thể được xác minh.
CointelegraphPhần mềm độc hại nhắm mục tiêu vào ví Zcash và Ethereum cùng với Electrum, Atomic Wallet và Coinomi, phần mềm này lấy tiện ích mở rộng trình duyệt, dữ liệu đăng nhập và đọc nhật ký trò chuyện của bạn.
Cointelegraph