Phần mềm độc hại ‘Panda’ nhắm mục tiêu vào ví tiền điện tử và tài khoản Telegram

Khía cạnh “mới” chính ở đây là mục tiêu của việc đánh cắp dữ liệu.

Một cuộc tấn công ransomware mới đang diễn ra sau các ví tiền điện tử, cùng với thông tin đăng nhập tài khoản từ các ứng dụng khác như NordVPN, Telegram, Discord và Steam.

Được mệnh danh là “Panda”, phần mềm độc hại đánh cắp thông tin mới (còn được gọi tắt là infostealer) được phát hiện bởi Trend Micro , một công ty phần mềm an ninh mạng. 

Các nhà nghiên cứu của Trend Micro, người đã phát hiện ra vụ tấn công cho biết: “Ví tiền điện tử giờ đây trở thành mục tiêu của hành vi trộm cắp trực tuyến giống như các tài khoản ngân hàng vậy. “Với nhiều người tham gia vào tiền điện tử hơn và giá trị của các loại tiền điện tử nói trên vẫn đang tăng lên, điều này sẽ chỉ trở thành một mối đe dọa lớn hơn trong tương lai.”

Họ cũng cho biết có nhiều rủi ro hơn ở đây vì không giống như trộm cắp thông qua ngân hàng hoặc thẻ tín dụng, có thể không có cơ quan trung ương có thể hoàn tác các giao dịch độc hại. Một khi bạn mất tiền và giao dịch diễn ra trên blockchain, nó có khả năng biến mất vĩnh viễn.

Cuộc tấn công phần mềm độc hại

Ở cấp độ cao, theo các nhà nghiên cứu, cuộc tấn công bắt đầu bằng các tin nhắn rác có chứa tệp đính kèm độc hại. Tệp đính kèm này sử dụng tập lệnh PowerShell, một ngôn ngữ mã hóa quản lý cấu hình và tự động hóa tác vụ của Microsoft, để tải xuống phần mềm độc hại Panda Stealer thực tế (ở dạng được mã hóa), sau đó được tải một cách vô tội vạ vào hệ thống bị ảnh hưởng.

Các nhà nghiên cứu cho biết: “Không điều gì trong số này là mới lạ cả – các tài liệu Office độc ​​hại đã được biết đến nhiều, việc tải không cần lọc cũng vậy. “Khía cạnh“ mới ”chính ở đây là mục tiêu của việc đánh cắp dữ liệu.”

Ngoài việc chỉ nhắm mục tiêu vào các ví tiền điện tử có phần mềm độc hại, những kẻ tấn công hiện đang đặt mục tiêu vào các ứng dụng như Discord và Telegram – các nền tảng truyền thông phổ biến cho cộng đồng tiền điện tử. 

Chiến dịch tấn công, hoạt động vào tháng 4, sử dụng email spam và cùng một phương thức phát tán phi mã hiếm gặp như một cuộc tấn công gần đây. Morphisec, một công ty an ninh mạng khác, đã phát hiện ra một chiến dịch ransomware Phobos vào đầu tháng 4 sử dụng một phương thức phân phối không có bộ lọc giống hệt với Panda, khiến các công cụ bảo mật khó phát hiện hơn.

Michael Gorelik, CTO và người đứng đầu bộ phận tình báo về mối đe dọa tại Morphisec cho biết: “Phân phối không có bộ lọc được sử dụng trong trường hợp này có nghĩa là không có chữ ký cho phần mềm chống vi-rút để phát hiện mối đe dọa và nó có thể bỏ qua việc phát hiện”. “Do đó, sẽ nguy hiểm cho cả ví của người tiêu dùng và thậm chí cả các doanh nghiệp, với nhiều đường dây bảo mật hơn được thiết lập”.

Tuân theo các phương pháp bảo mật tốt nhất

Các nhà nghiên cứu của Trend Micro cho biết việc tuân theo các thông lệ bảo mật lâu đời vẫn được áp dụng ở đây. Không mở các tệp đính kèm được gửi qua email, đảm bảo bạn không nhấp vào các liên kết không xác định và giữ nguyên phần mềm là các biện pháp bảo mật cơ bản mà mọi người có thể thực hiện để tránh phần mềm độc hại và các vi phạm bảo mật khác. 

Đối với tiền điện tử, họ cho biết lời khuyên tốt nhất là hãy bảo mật ví tiền điện tử của bạn. Họ không thể đưa ra các đề xuất cụ thể với nhiều loại ví trên thị trường, nhưng họ khuyên bạn nên sử dụng mật khẩu mạnh, duy nhất. 

“Nếu ví bạn đang sử dụng cung cấp xác thực đa yếu tố (và nhiều ví khác – nếu có, chúng có thể hỗ trợ nhiều phương pháp), hãy sử dụng chúng,” các nhà nghiên cứu cho biết. “Đối với các nhà đầu tư quan tâm hơn đến việc nắm giữ tiền điện tử trong dài hạn thay vì tích cực giao dịch, việc sử dụng ví ngoại tuyến / dựa trên phần cứng cũng có thể an toàn hơn, nếu ít thuận tiện hơn để thêm vào hoặc bán từ đó.”

BÀI VIẾT TƯƠNG TỰ

BÌNH LUẬN

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Quảng cáo

PHỔ BIẾN NHẤT

Sau BlockFi, New Jersey và Texas nhắm mục tiêu vào các tài khoản lãi suất tiền điện tử của Celsius

Vào ngày 17 tháng 9, cơ quan quản lý chứng khoán của New Jersey đã ra lệnh cho nền tảng cho vay tiền điện tử Celsius...

Kỹ sư cấp cao của Coinbase Luke Youngblood tham gia Giao thức BENQI với tư cách là Cố vấn chiến lược

Kỹ sư Luke Youngblood của Coinbase sẽ tham gia BENQI Protocol với tư cách là cố vấn chiến lược. BENQI bổ nhiệm nhân viên của...

Chính trị gia Canada nói rằng ông ủng hộ Bitcoin khi việc bầu cử liên bang sắp đến

Maxime Bernier, người sáng lập và lãnh đạo Đảng Nhân dân Canada, cho biết ông ủng hộ việc áp dụng tiền điện tử trong...