Hacker bắt đầu nhắm vào ví Bitcoin

www.tuoitre.vn -   11/09/2017 02:00:00 3409

Bitcoin ngày càng được chú ý đến là một loại tiền ảo có giá trị cao và có khả năng đầu tư. Có thể vì vậy mà hacker đã bắt đầu chú ý đến loại tiền ảo này và bổ sung khả năng đánh cắp ví bitcoin cũng như mật khẩu cho một trong những loại ransomware nguy hiểm nhất Cerber (hiện đang chiếm 90% thị trường trên hệ điều hành Windows).

Hacker bắt đầu nhắm vào ví Bitcoin

Cerber vốn là một mã độc tống tiền nguy hiểm, có thu nhập cao nhất trong các dòng ransomware trên thị trường. Bên cạnh đó,  Cerber còn được liên tục cập nhật thêm các tính năng mới, chiếm lĩnh thị trường mã độc hiện nay. Đặc biệt có thể kể đến là khả năng tránh được sự phát hiện của các công cụ bảo vệ.

Mã độc này sử dụng mã hóa rất mạnh và không ngừng được cải tiến. Do đó, các công cụ giải mã cũng phải cập nhật liên tục mới có thể giải mã mã độc này. Không những vậy, nó còn được rao bán cho các hacker cấp thấp muốn thực hiện các cuộc tấn công mạng đơn giản nhằm thu được tiền chuộc.

Cách tấn công chính của Cerber là thông qua 1 tập tin đính kèm trong email lừa đảo – nhưng nay còn có thể thực hiện các tính năng mới trước khi đi qua quá trình mã hóa dữ liệu để đòi tiền chuộc bitcoin (nay đã nâng lên từ 300 đến 600 USD).

Các nhà nghiên cứu an ninh mạng mô tả quá trình tấn công này "tương đối đơn giản" nhắm vào ba ứng dụng: ví bitcoin, ví electrum và ví multibit.

Vốn cần phải có mật khẩu để truy cập vào các ví, nhưng Cerber sẽ ăn cắp mật khẩu đã lưu trong các trình duyệt như Internet Explorer, Google Chrome và Mozilla Firefox.

Cerber cũng xóa hoàn toàn các tập tin trong ví trước khi mã hóa dữ liệu trong máy.

Mặc dù danh tính của tác giả Cerber vẫn còn là một bí ẩn, sự phát triển của nó cho thấy đây là sản phẩm của một tổ chức đáng gờm.

Từ đây, ta có thể thấy những hacker đang tìm những phương thức mới nhất để kiếm tiền từ Ransomware. Trộm Bitcoin của nạn nhân cũng sẽ là một nguồn thu nhập đầy tiềm năng với chúng.

Theo Tuổi trẻ

 

TIN CÙNG CHUYÊN MỤC

Cổng bảo mật 2 bước MFA vẫn có thể bị tấ...

13/02/2024 07:00:00 247
Trong bài viết trước, Kaspersky Proguide đã đề cập 2 chiêu thức tinh vi mà tin tặc sử dụng. Hôm nay,...

4 chiêu thức tin tặc sử dụng kỹ thuật xã...

12/02/2024 08:00:00 356
Trong bài viết này, hãy cùng Kaspersky Proguide khám phá 4 chiêu thức ứng dụng kỹ thuật xã hội mà ti...

Phần mềm độc hại Android MoqHao mới bị p...

08/02/2024 08:00:00 320
Các chuyên gia bảo mật vừa phát hiện được một biến thể mới của phần mềm độc hại Android có tên MoqHa...

73 lỗ hổng bảo mật Windows được Microsof...

08/02/2024 08:00:00 299
Microsoft đã phát hành các bản vá bảo mật để giải quyết 73 lỗi bảo mật trên dòng phần mềm của mình n...

Google bắt đầu chặn tải các ứng dụng And...

07/02/2024 08:00:00 342
Google công bố chương trình thí điểm mới tại Singapore nhằm ngăn chặn người dùng tải một số ứng dụng...

Cẩn trọng tìm việc làm qua Facebook bị đ...

06/02/2024 08:00:00 238
Những kẻ tấn công an ninh mạng đang tận dụng các quảng cáo việc làm không có thật trên Facebook để d...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ