Phát hiện malware lừa đảo tiền điện tử mới, chuyển hướng giao dịch thanh toán cho kẻ tấn công

Hoạt động tội phạm xoay quanh thị trường tiền điện tử trong những năm vừa qua vốn không phải là điều gì đó quá mới mẻ. Với việc mọi người lén lút đào coin trên các máy chủ và những kẻ lừa đảo sử dụng các mánh khóe cũng như mã độc làm phương tiện kiếm tiền, có thể nói thị trường tiền điện tử là một mảnh đất hỗn loạn.Ở đó, không có chỗ cho sự nhẹ dạ cả tin, cũng như những tính toán sai lầm. Mới đây, các chuyên gia an ninh mạng đã phát hiện ra một kiểu tấn công mới nhất đến từ thế giới tiền điện tử, âm thầm chuyển hướng giao dịch thanh toán được thực hiện cho kẻ tấn công thay vì người nhận như dự định.

Cách thức lây lan

Cách thức lây lan

Phần mềm độc hại này lần đầu tiên được tìm thấy trên các torrent từ The Pirate Bay. Đã có một vài video, chẳng hạn như bản tải xuống cho bộ phim “The Girl in the Spiders Web”, có chứa một tệp .LNK lạ, được ngụy trang dưới dạng tệp video. Khi tệp này được mở, người ta đã tìm thấy một phần mềm độc hại có khả năng hoạt động rất kín nhằm mục đích chiếm đoạt và quản lý trải nghiệm duyệt web của người dùng.

 Tệp .LNK lạ

Lúc đầu, nó có vẻ khá vô hại. Phần mềm này chỉ kiểm tra xem liệu người dùng có truy cập vào một trang web cụ thể nào đó hay không. Sau đó, nó bắt đầu đưa quảng cáo vào trang web để tạo doanh thu cho những kẻ phân phối phần mềm độc hại. Tuy nhiên, sau khi phân tích kỹ hơn một chút, người ta đã phát hiện ra rằng mã độc mới này còn có thể làm được nhiều hơn thế - nó đã cố lừa nạn nhân chuyển tiền điện tử vào ví của kẻ tấn công.

Phương thức tấn công

Phương thức tấn công

Phần mềm độc hại này sở hữu một vài phương thức tấn công khác nhau. Nổi bật trong số đó là phương thức tấn công liên quan đến việc chiếm đoạt một truy vấn tìm kiếm Google để đưa kết quả độc hại lên hàng đầu trên trang kết quả trả về. Ngoài ra, phần mềm này cũng âm thầm chèn các quảng cáo lên Google để giúp những kẻ phát tán kiếm thêm tiền.

Chiếm đoạt một truy vấn tìm kiếm Google để đưa kết quả độc hại lên hàng đầu trên trang kết quả trả về

Khi đi sâu hơn một chút vào phân tích cấu trúc mã, bạn sẽ phát hiện ra phần mềm này còn sở hữu một số phương thức tấn công đáng lo ngại hơn rất nhiều. Một trong số đó đặc biệt nhắm vào Wikipedia. Khi người dùng truy cập vào Wikipedia, phần mềm độc hại sẽ tạo ra yêu cầu quyên góp giả mạo với các liên kết đến ví tiền điện tử. Tất nhiên, liên kết này không hề có liên quan gì đến Wikipedia, thay vào đó, nó sẽ chuyển hướng nạn nhân đến ví điện tử của kẻ phát tán phần mềm độc hại. Bất cứ ai bị lừa bởi phương thức này đều không thể nhận sự giúp đỡ của Wikipedia.

Wikipedia

Tuy nhiên, sau đó một thời gian ngắn, phương thức lừa đảo này đã tiến lên một tầm cao mới bằng cách tự động phát hiện bất cứ khi nào có một liên kết ví BitCoin xuất hiện trên trang web. Khi tìm thấy một liên kết ví BitCoin, nó sẽ âm thầm thay thế liên kết này bằng một liên kết giả mạo, chuyển hướng đến ví điện tử của của kẻ phát tán phần mềm độc hại. Nếu trước đây bạn chưa bao giờ thấy một liên kết ví điện tử nào thì hãy lưu ý rằng chúng có thể là các chuỗi chữ và số dường như được sắp xếp ngẫu nhiên. Suy cho cùng, trừ khi bạn là người có kiến thức về tiền điện tử vào bảo mật, còn nếu không, việc phân biệt liên kết ví thật và liên kết ví giả mạo là gần như không thể.

Cách thức phòng tránh

Tin tốt là việc đối phó với phần mềm độc hại này là không quá khó khăn. Như đã nói, mã độc chỉ được phát tán khi người dùng tải xuống một bộ phim trên The Pirate Bay, sau đó mở tệp giả mạo chứa mã độc. Vậy làm thế nào để phân biệt được đâu là tệp giả mạo? Rất đơn giản! Nếu bạn để ý, tệp giả mạo sẽ sử dụng phần đuôi mở rộng là .LNK, nên nhớ, các tệp đa phương tiện có chứa video không bao giờ xuất hiện dưới định dạng .LNK này. Do đó, nếu cẩn thận, người dùng sẽ không thể bị mắc lừa bởi mánh khóe này.

Hãy tạo thói quen quan sát kỹ và tìm hiểu các tệp, đường dẫn lạ được tải xuống từ Internet mà bạn không thể chắc chắn được rằng nó có an toàn hay không.

Điều này cho thấy tầm quan trọng của việc kiểm tra các tệp trước khi bạn tải xuống hoặc chạy chúng, đặc biệt là từ các nguồn bất hợp pháp hoặc không đáng tin cậy. Hãy tạo thói quen quan sát kỹ và tìm hiểu các tệp, đường dẫn lạ được tải xuống từ Internet mà bạn không thể chắc chắn được rằng nó có an toàn hay không.

Tổng kết

Sự xuất hiện của phần mềm lừa đảo tiền điện tử mới này đã nhắc nhở chúng ta về tầm quan trọng của các nguyên tắc bảo đảm an toàn khi sử dụng máy tính, cụ thể ở đây là kiểm tra kỹ các tệp được tải về từ nguồn không xác định. Bạn nghĩ gì về phần mềm độc hại mới này cũng như cách thức hoạt động của nó? Hãy để lại ý kiến nhận xét ở phần bình luận bên dưới nhé. Chúc các bạn có được sự tỉnh táo cần thiết khi sử dụng Internet!

Xem thêm:

Thứ Năm, 31/01/2019 11:40
52 👨 305
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng