Một loại phần mềm độc hại mới được phát hiện đang nhắm mục tiêu vào các ví tiền điện tử trên hệ thống Windows. Phần mềm độc hại, được các nhà nghiên cứu đặt tên là ElectroRAT, cho đến nay đã cướp đi sinh mạng của hàng nghìn nạn nhân, với nhiều khả năng sẽ xuất hiện.
ElectroRAT Đánh cắp tiền điện tử từ người dùng Windows 10
Với giá Bitcoin cao hơn bao giờ hết, không có gì ngạc nhiên khi một loạt các biến thể phần mềm độc hại ăn cắp tiền điện tử mới đang tung ra tin tức này.
Các nhà nghiên cứu tại Intezer đã phát hiện ra một công cụ truy cập từ xa (RAT) chưa từng được biết đến trước đây hiện đang nhắm mục tiêu đến người dùng Windows 10. Phần mềm độc hại cũng đã nhắm mục tiêu người dùng macOS và Linux. Nhóm Intezer đã đặt tên cho phần mềm độc hại ăn cắp tiền điện tử là ElectroRAT và tin rằng có ít nhất 6.500 nạn nhân.
ElectroRAT là cực kỳ xâm nhập. Nó có nhiều khả năng khác nhau như ghi bàn phím, chụp ảnh màn hình, tải lên tệp từ đĩa, tải xuống tệp và thực hiện lệnh trên bảng điều khiển của nạn nhân. Phần mềm độc hại có các khả năng tương tự đối với các biến thể Windows, Linux và MacOS.
Nhóm nghiên cứu tin rằng chiến dịch đã hoạt động từ tháng 1 năm 2020, nghĩa là nó đã hoạt động được khoảng 12 tháng mà không bị phát hiện.
ElectroRAT thu hút người dùng tiền điện tử tải xuống một ứng dụng bị trojan bằng các bài đăng trên mạng xã hội và diễn đàn tiền điện tử. Các ứng dụng trojanized trông và hoạt động giống như các ứng dụng giao dịch tiền điện tử phổ biến Jamm và eTrade. Ngoài ra còn có một phiên bản trojanized của ứng dụng poker tiền điện tử DaoPoker.
Sau khi được cài đặt, ElectroRAT cố gắng xác định các khóa cá nhân cho bất kỳ ví tiền điện tử nào được tìm thấy trên hệ thống của nạn nhân. Sau khi khóa riêng của ví tiền điện tử bị đánh cắp, kẻ tấn công có thể truy cập vào ví của nạn nhân như thể đó là ví của chính họ.
Bài phân tích và blog của Intezer cũng bình luận về sự hiếm có của một công cụ truy cập từ xa được xây dựng từ đầu với mục đích cụ thể. ElectroRAT được xây dựng bằng cách sử dụng ngôn ngữ lập trình Golang, ngôn ngữ này có tính năng trong các cuộc tấn công ngày càng nhiều phần mềm độc hại.
Rất hiếm khi thấy một RAT được viết từ đầu và được sử dụng để lấy cắp thông tin cá nhân từ người dùng tiền điện tử. Thậm chí còn hiếm khi thấy một chiến dịch được nhắm mục tiêu và phạm vi rộng như vậy bao gồm nhiều thành phần khác nhau như ứng dụng / trang web giả mạo và các nỗ lực tiếp thị / quảng cáo thông qua các diễn đàn và phương tiện truyền thông xã hội có liên quan.
Phần mềm độc hại ăn cắp tiền điện tử đang gia tăng
Với việc giá Bitcoin liên tục vượt qua mức cao nhất mọi thời đại vào cuối năm 2020 và đầu năm 2021, các vụ đánh cắp tiền điện tử cũng đang diễn ra.
Mặc dù sự gia tăng siêu tốc của Bitcoin đã không thu hút được trí tưởng tượng của công chúng như nó đã làm vào năm 2017 (khi nó lần đầu tiên chạm mốc 20.000 đô la cho mỗi đồng xu), nhiều người đang chuyển một phần khoản đầu tư của họ sang tiêu chuẩn vàng của tiền điện tử.
Với suy nghĩ đó, điều quan trọng hơn bao giờ hết là phải thực hiện thêm các bước trong việc bảo vệ ví tiền điện tử của bạn. Giữ cho máy của bạn luôn được cập nhật, không tải xuống bất kỳ ứng dụng bất thường nào từ các nguồn không đáng tin cậy và hơn hết, giữ cho các khóa riêng của ví tiền điện tử của bạn được lưu trữ ngoại tuyến.