Trường Sa Hoàng Sa » Không gian mạng » Giả danh một loại tiền ảo mới để lừa người dùng cài mã độc

(Không gian mạng) - Ngày 22/01, hãng bảo mật Fortinet (Mỹ) báo cáo phát hiện chiến dịch phát tán mã độc đòi tiền chuộc SpriteCoin, không những mã hóa dữ liệu máy tính của nạn nhân, mà còn thu thập thông tin đăng nhập trên trình duyệt Chrome và Firefox, lưu giữ trong cơ sở dữ liệu SQLite engine, sau đó gửi đến địa chỉ của tin tặc trên trang web Tor bằng phương thức truy vấn POST.

Giả danh một loại tiền ảo mới để lừa người dùng cài mã độc

Giả danh một loại tiền ảo mới để lừa người dùng cài mã độc

Mặc dù có thể SpriteCoin không thật, nhưng rõ ràng tin tặc đã lợi dụng sức hút của tiền ảo để lấy tiền chuộc. Tuy nhiên, trong chiến dịch này tin tặc không yêu cầu tiền chuộc bằng Bitcoin mà là Monero, một loại tiền ảo phổ biến trong giới tội phạm mạng vì địa chỉ cho ví của đồng tiền này được duy trì ẩn danh.

Ngay cả khi nạn nhân đã trả khoản tiền chuộc là 0.3 Monero (tương đương 90 USD theo tỉ giá ngày 23/01), tin tặc không những có thể không gửi khóa giải mã, mà tệ hơn, còn gửi thêm một chương trình mã độc thứ cấp được nhận diện dưới tên W32/Generic!tr, có khả năng thu thập các chứng chỉ, phân tích khóa và bí mật kích hoạt webcam.

Theo một báo cáo chưa được xác minh, Fortinet tin rằng SpriteCoin được phát tán qua các diễn đàn trực tuyến, nhắm mục tiêu người quan tâm tiền ảo và lừa họ tải về gói ứng dụng ví tiền điện tử SpriteCoin qua một đường dẫn.

Những người dùng đã tải về gói ứng dụng này sẽ nhận một nhắc nhở yêu cầu nhập mật mã ví tiền điện tử (có quyền để trống). Tuy nhiên, một khi nhấn vào nút “Next Step”, người dùng sẽ thấy thanh chạy tiến trình và thông báo trả lời rằng chuỗi bloockchain đang được tải về, nhưng thực tế, đó là quy trình mã độc đang mã hóa tập tin trên máy nạn nhân.

Lâm Quang Dũng (Lược dịch từ: SC Magazine)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Xem thêm: