Tội phạm mạng đã tung ra một phần mềm độc hại mới được hình thành để đánh cắp dữ liệu từ ví tiền điện tử. ThreatLabZ, một nhóm chuyên gia bảo mật của Zscaler, đã xác định phần mềm độc hại là RAT (Trojan cho phép hacker giám sát và kiểm soát từ xa), và họ đặt tên nó là InnfiRAT.
Phần mềm độc hại tiếp tục phát triển
Phần mềm độc hại sử dụng các phương pháp backdoors để có quyền truy cập trái phép vào máy tính và các thiết bị điện tử khác tiếp tục là một mối đe dọa đáng gờm. Malwarebytes Labs, một công ty an ninh mạng, trong báo cáo “Trạng thái phần mềm độc hại năm 2019” đã nhấn mạnh rằng hai loại mã độc chính bao gồm cryptominer và trojan. Và báo cáo cũng dự đoán năm 2019 là năm ra đời của nhiều thủ đoạn và mối đe dọa mới.
Giờ đây, Zscaler, một nhóm chuyên gia an ninh mạng khác, đã xác định được mối đe dọa mới chống lại việc bảo vệ dữ liệu riêng tư. Được viết bằng ngôn ngữ lập trình .NET, InnfiRAT đã được gán mác là một loại virus trojan mới được thiết kế để thực hiện các tác vụ cụ thể như đánh cắp thông tin cá nhân từ ví tiền điện tử của người dùng. Các nhà nghiên cứu của Zscaler chỉ ra rằng:
New InnfiRAT #malware steals #cryptocurrency wallet data and harvests information from open browser sessions – read details here https://t.co/j5bbyZmOrH @ZDNet @SecurityCharlie #infosec pic.twitter.com/lWp7ozSi1P
— AT&T Cybersecurity (@attcyber) September 13, 2019
“Phần mềm độc hại InnfiRAT mới sẽ đánh cắp dữ liệu của ví tiền điện tử và thu thập thông tin từ các phiên trình duyệt mở”.
“InnfiRAT được lập trình để tìm kiếm thông tin về tiền điện tử, chẳng hạn như Bitcoin và Litecoin. InnfiRAT cũng lấy browser cookie để đánh cắp tên người dùng và mật khẩu được lưu trữ, cũng như dữ liệu phiên”.
Hơn nữa, innfiRAT sử dụng chức năng Screenshot của mình để trích xuất thông tin từ các cửa sổ đang mở trong khi kiểm tra các ứng dụng khác đang chạy trên hệ thống được nhắm mục tiêu. Nó thậm chí còn kiểm tra các chương trình chống vi-rút đang hoạt động.
Theo các nhà nghiên cứu, sau đó RAT sẽ truyền dữ liệu bị đánh cắp đến trung tâm chỉ huy và kiểm soát của nó và chờ chỉ dẫn thêm. Ví dụ, các hướng dẫn này có thể yêu cầu RAT tải xuống thông tin bổ sung từ máy tính được nhắm mục tiêu.
Người dùng crypto lại bị nhắm mục tiêu một lần nữa
Đối với các thành viên của cộng đồng tiền điện tử, các mối đe dọa an ninh mạng liên quan đến các phương thức backdoor không phải là mới. Chẳng hạn, vào tháng 10 năm 2018, Thomas Reed, Giám đốc của Mac & Mobile, tại Malwarebytes đã báo cáo về ứng dụng “ticker” tiền điện tử Mac. Một khi đã khởi chạy, nó sẽ lây nhiễm hai backdoor phổ rộng nguồn mở: EvilOSX và EggShell.
Mục đích của phần mềm độc hại này chưa được xác định. Tuy nhiên, Reed tin rằng, rất có thể phần mềm độc hại được thiết kế để đánh cắp tiền kỹ thuật số từ ví tiền điện tử.
Tội phạm mạng lan truyền hầu hết các virus máy tính thông qua các tệp đính kèm email. Do đó, nhóm bảo mật ThreatLabZ của Zscaler nhấn mạnh các cách thực hành tốt nhất cho các tệp đính kèm email, “như mọi khi, không tải xuống các chương trình hoặc mở các tệp đính kèm không phải từ một nguồn đáng tin cậy”.
