Hacker bắt đầu nhắm vào ví Bitcoin

www.tuoitre.vn - 11/09/2017 02:00:00 3224

Bitcoin ngày càng được chú ý đến là một loại tiền ảo có giá trị cao và có khả năng đầu tư. Có thể vì vậy mà hacker đã bắt đầu chú ý đến loại tiền ảo này và bổ sung khả năng đánh cắp ví bitcoin cũng như mật khẩu cho một trong những loại ransomware nguy hiểm nhất Cerber (hiện đang chiếm 90% thị trường trên hệ điều hành Windows).

Cerber vốn là một mã độc tống tiền nguy hiểm, có thu nhập cao nhất trong các dòng ransomware trên thị trường. Bên cạnh đó, Cerber còn được liên tục cập nhật thêm các tính năng mới, chiếm lĩnh thị trường mã độc hiện nay. Đặc biệt có thể kể đến là khả năng tránh được sự phát hiện của các công cụ bảo vệ.

Mã độc này sử dụng mã hóa rất mạnh và không ngừng được cải tiến. Do đó, các công cụ giải mã cũng phải cập nhật liên tục mới có thể giải mã mã độc này. Không những vậy, nó còn được rao bán cho các hacker cấp thấp muốn thực hiện các cuộc tấn công mạng đơn giản nhằm thu được tiền chuộc.

Cách tấn công chính của Cerber là thông qua 1 tập tin đính kèm trong email lừa đảo – nhưng nay còn có thể thực hiện các tính năng mới trước khi đi qua quá trình mã hóa dữ liệu để đòi tiền chuộc bitcoin (nay đã nâng lên từ 300 đến 600 USD).

Các nhà nghiên cứu an ninh mạng mô tả quá trình tấn công này "tương đối đơn giản" nhắm vào ba ứng dụng: ví bitcoin, ví electrum và ví multibit.

Vốn cần phải có mật khẩu để truy cập vào các ví, nhưng Cerber sẽ ăn cắp mật khẩu đã lưu trong các trình duyệt như Internet Explorer, Google Chrome và Mozilla Firefox.

Cerber cũng xóa hoàn toàn các tập tin trong ví trước khi mã hóa dữ liệu trong máy.

Mặc dù danh tính của tác giả Cerber vẫn còn là một bí ẩn, sự phát triển của nó cho thấy đây là sản phẩm của một tổ chức đáng gờm.

Từ đây, ta có thể thấy những hacker đang tìm những phương thức mới nhất để kiếm tiền từ Ransomware. Trộm Bitcoin của nạn nhân cũng sẽ là một nguồn thu nhập đầy tiềm năng với chúng.

Theo Tuổi trẻ