Hacker tương tàn, khi tội phạm mạng bẫy chính đồng đội của mình

Các nhà phân tích bảo mật từ hai công ty đã phát hiện ra một kiểu tấn công mới của hacker nhắm vào hacker khác. Cuộc tấn công được tiến hành dựa trên phần mềm đánh cắp clipboard được ngụy trang dưới dạng RAT đã được bẻ khóa và các công cụ xây dựng malware.

Phần mềm đánh cắp clipboard rất phổ biến, chúng thường được dùng để theo dõi nội dùng clipboard của nạn nhân nhằm xác định địa chỉ ví tiền điện tử và thay thế bằng một địa chỉ của hacker. Nhờ vậy, hacker có thể chiếm đoạt các giao dịch tài chính một cách nhanh chóng và tiền được chuyển trực tiếp vào tài khoản của chúng. Hacker thường tập trung vào các loại tiền điện tử có giá trị như Bitcoin, Ethereum và Monero.

RAT đã được bẻ khóa

Các nhà nghiên cứu tại ASEC đã phát hiện ra những lời chào hàng của những kẻ chuyên đánh cắp clipboard trên những diễn đàn hack như "Russia black hat". Những kẻ này thu hút các hacker khác bằng những phiên bản đã bẻ khóa của BitRAT và Quasar RAT. Hai mã độc này thường có giá từ 20 USD đến 100 USD.

Phần mềm độc hại có chứa mã độc bên trong
Phần mềm độc hại có chứa mã độc bên trong

Hacker nào tải xuống file được cung cấp sẽ được chuyển tới trang Anonfiles cung cấp kho lưu trữ RAR được cho là trình tạo mã độc đã chọn.

Những hacker mới vào nghề thường bị lừa tải về những phần mềm RAT đã crack chứa mã độc
Những hacker mới vào nghề thường bị lừa tải về những phần mềm RAT đã crack chứa mã độc

Thực tế, file "crack.exe" trong các kho lưu trữ này lại là một trình cài đặt ClipBanker. Phần mềm này sẽ sao chép tệp nhị phân độc hại vào thư mục startup và thực thi nó trong lần khởi động tiếp theo.

Trình đánh cắp tiền ảo AvD Crypto Stealer

Cảnh báo thứ hai tới từ công ty Cyble và lần này hacker lừa các hacker khác tải về trình đánh cắp tiền ảo AvD Crypto Stealer, miễn phí sử dụng một tháng.

Trong trường hợp này, các hacker bị lừa sẽ tải xuống thứ được cho là trình tạo phần mềm độc hại và chạy tệp thực thi có tên "Payload.exe". Họ nghĩ rằng điều này sẽ cấp cho họ quyền truy cập miễn phí vào trình đánh cắp tiền ảo.

Quảng cáo trình đánh cắp tiền ảo AvD Crypto Stealer miễn phí một tháng
Quảng cáo trình đánh cắp tiền ảo AvD Crypto Stealer miễn phí một tháng

Thực tế, Payload.exe sẽ cài trình ăn cắp clipboard vào máy của nạn nhân. Chúng nhắm mục tiêu vào các loại tiền ảo như Ethereum, Binance Smart Chain, Fantom, Polygon, Avalanche và Arbitrum.

Cyble phát hiện ra rằng địa chỉ Bitcoin gắn với chiến dịch tân công này đã nhận được khoảng 1,3 BTC bằng cách chiếm đoạt 422 giao dịch.

Hacker tương tàn

Chúng ta thường xuyên nghe việc hacker tấn công người dùng thông thường và hiếm khi nghe chuyện hacker tấn công hacker. Tuy nhiên, trong giới hacker thì chuyện này không có gì là lạ. Đôi khi hacker tấn công hacker lại kiếm được những món hời.

Những hacker thiếu kinh nghiệm hoặc bất cẩn thường có xu hướng tải về ngay lập tức những mã độc miến phí mà họ tìm thấy trên các trang web ít người biết đến hoặc được kiểm duyệt kém và thực thi chúng trên máy của họ mà không suy nghĩ gì cả.

Đôi khi những hacker nạn nhân này đang nắm giữ không ít tiền điện tử lấy được từ những hoạt động trước đó.

Mặc dù việc hacker tấn công hacker không đem lại lợi ích gì cho người dùng nhưng nó là minh chứng cho thấy trở thành tội phạm mạng luôn là một ý tưởng tồi.

Thứ Sáu, 25/03/2022 17:01
45 👨 829
0 Bình luận
Sắp xếp theo