Malware là gì? Tấn công phân phối phần mềm độc hại trong tiền điện tử năm 2022

Hình thức tấn công thông qua các liên kết lạ hoặc phần mềm giả mạo không còn xa lạ với người dùng internet. Với sự ra đời của tiền điện tử, phần mềm độc hại tiếp tục được phát triển để đánh cắp thông tin người dùng cũng như sử dụng thiết bị của nạn nhân để đào tiền điện tử.

Phần mềm độc hại là gì?

Tấn công phân phối phần mềm độc hại là hình thức tấn công mạng phổ biến được thực hiện thông qua phần mềm độc hại. Bằng cách tạo và sử dụng phần mềm này, kẻ tấn công mạng có thể truy cập vào thông tin xác thực và tài khoản đặc quyền của nạn nhân, do đó thực hiện các hành động trái phép trên hệ thống và đánh cắp thông tin tài chính cá nhân hoặc doanh nghiệp.

Một số phần mềm độc hại thường được sử dụng là phần mềm gián điệp (spyware), phần mềm tống tiền (ransomware), vi-rút và sâu (phần mềm độc hại có khả năng lây lan)… vào hệ thống của nạn nhân thông qua một liên kết hoặc phần mềm giả mạo.

Tấn công phát tán phần mềm độc hại trong tiền điện tử là gì?

Crypto Malware là phần mềm độc hại được cài đặt trên máy tính của nạn nhân sau khi họ nhấp vào liên kết lừa đảo hoặc tải xuống phần mềm bị xâm phạm. Các cuộc tấn công phân phối phần mềm độc hại có thể được sử dụng cho nhiều mục đích khác nhau như khai thác tiền điện tử bằng cách sử dụng tài nguyên máy tính của nạn nhân, truy cập thông tin cá nhân như khóa riêng, đánh cắp Bitcoin, mất điện và fiat… mà nạn nhân không biết.

Các loại tấn công phần mềm độc hại trong tiền điện tử

Khai thác tiền điện tử thông qua phần mềm độc hại

Để hiểu cách phần mềm độc hại khai thác tiền điện tử, trước tiên cần phải hiểu khai thác tiền điện tử là gì.

Khai thác tiền điện tử, hay “khai thác”, là quá trình tạo ra một đồng tiền, trong đó “thợ đào” giải các phương trình toán học phức tạp để xác nhận các giao dịch trên blockchain, từ đó tạo ra các khối mới. Hoạt động này là hợp pháp và thợ đào sẽ được thưởng bằng tiền điện tử.

Khai thác tiền điện tử thông qua phần mềm độc hại còn được gọi là phần mềm độc hại khai thác tiền điện tử hoặc cryptojacking. Khi nhấp vào liên kết lạ hoặc tải xuống phần mềm bị xâm phạm, máy tính của nạn nhân bị nhiễm sẽ tự động khởi chạy phần mềm độc hại, khai thác tiền điện tử và gửi lại cho ví của kẻ tấn công.

Trong hầu hết các trường hợp, phần mềm độc hại mã hóa này có thể chạy độc lập vô thời hạn sau khi thực thi trên thiết bị của nạn nhân. Bất cứ khi nào nạn nhân sử dụng thiết bị của mình, phần mềm độc hại sẽ được khởi chạy. Nạn nhân sẽ không nhận được bất kỳ tài sản mã hóa nào trong khi phải chịu tổn thất nghiêm trọng về tài nguyên máy tính và sức mạnh xử lý. Theo cách này, kẻ tấn công có thể thu được lợi nhuận ổn định – miễn là không bị phát hiện.

Một phương pháp lây nhiễm “nâng cao” khác là thông qua quảng cáo hoặc trang web bị xâm phạm. Khi người dùng truy cập trang web bị nhiễm, tập lệnh sẽ tự động chạy trên thiết bị của họ. Hình thức tấn công này thậm chí còn khó phát hiện hơn vì mã độc không được lưu trữ trên máy tính mà trong trình duyệt.

Kể từ năm 2019, một phần mềm độc hại ngụy trang thành ứng dụng Google Dịch đã âm thầm lây nhiễm khoảng 112.000 máy tính trên 11 quốc gia, buộc chúng phải khai thác Monero (XMR) và gửi vào ví của kẻ tấn công. Nhân viên của các thiết bị này không hề hay biết.

Đánh cắp khóa riêng tư, Bitcoin và tiền điện tử

Phần mềm độc hại thu thập và truy xuất dữ liệu từ ví nóng hoặc ví không lưu ký của người dùng được gọi là "Cryware". Phần mềm này tập trung vào việc tấn công các ví hoạt động như tiện ích mở rộng của trình duyệt (ví dụ: MetaMask, Coinbase Wallet, v.v.), cho phép kẻ tấn công truy cập dữ liệu ví và nhanh chóng chuyển tài sản tiền điện tử vào ví của bạn. Và vì chúng là giao dịch blockchain nên hành vi trộm cắp này là không thể đảo ngược.

Hầu hết Cryware có khả năng tấn công ví nóng từ trình duyệt Chrome. Trình duyệt Firefox và Opera dường như không dễ bị tấn công mạng bằng tiện ích mở rộng cụ thể, nhưng chúng vẫn có thể là mục tiêu của các cuộc tấn công thông tin xác thực trang web.

Cryware cũng nhắm vào các tệp lưu trữ khóa riêng tư, đánh cắp thông tin và xóa mọi dấu vết trộm cắp. Một trong những Cryware phổ biến nhất là Mars Stealer, có khả năng tấn công hơn 40 ví tiền điện tử trên trình duyệt để đánh cắp khóa riêng tư. Mars Stealer thậm chí có thể được mua trên dark web với giá chỉ 140 đô la, giúp kẻ xấu dễ dàng truy cập vào công cụ lừa đảo này.

Một Cryware phổ biến khác là Clipper, đã hoạt động từ năm 2017. Clipper sử dụng clipboard của người dùng để thay thế địa chỉ tiền điện tử mục tiêu bằng địa chỉ của tin tặc. Khi nạn nhân sao chép và dán địa chỉ ví để trả tiền cho bạn bè, họ đang chuyển tiền cho kẻ tấn công. Vì địa chỉ tiền điện tử thường rất dài nên nạn nhân có thể dễ dàng bỏ qua, ngay cả khi cố gắng so sánh từng ký tự địa chỉ. Phần mềm mã hóa Clipper đã được tìm thấy trên nền tảng của Bitcoin và Ethereum.

Các bước cần thực hiện để tránh bị tấn công bởi phần mềm độc hại

Có một số điều người dùng có thể làm để giảm nguy cơ bị tấn công bằng phần mềm độc hại mã hóa:

  • Khóa ví nóng khi không giao dịch thường xuyên. Ngắt kết nối các trang web được kết nối với ví nóng.

  • Không lưu trữ thông tin khóa riêng tư dưới dạng văn bản thuần túy (có thể dễ dàng bị đánh cắp) và hãy cẩn thận khi sao chép và dán thông tin mật khẩu.

  • Đóng phiên trình duyệt mỗi khi giao dịch hoàn tất.

  • Hãy cẩn thận với các liên kết đáng ngờ đến các trang web và ứng dụng ví, đồng thời kiểm tra kỹ các giao dịch và phê duyệt ví tiền điện tử.

  • Không chia sẻ thông tin khóa riêng tư hoặc cụm từ hạt giống.

  • Sử dụng ví có xác thực đa yếu tố hoặc ví phần cứng để lưu trữ khóa riêng tư ngoại tuyến.

  • Kiểm tra lại tất cả phần mở rộng tệp bạn tải xuống.

Phán quyết

Truy cập vào các liên kết không xác định hoặc tải xuống phần mềm bị xâm phạm tạo ra rủi ro rất lớn cho người dùng tiền điện tử. Với các phương pháp tấn công tinh vi, sử dụng máy tính của người dùng để khai thác tiền điện tử hoặc đánh cắp khóa riêng tư và các loại tiền điện tử khác, cuộc tấn công phần mềm độc hại đe dọa phần lớn người dùng tiền điện tử.

TUYÊN BỐ MIỄN TRỪ TRÁCH NHIỆM: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không cấu thành lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Tham gia CoinCu Telegram để theo dõi tin tức: https://t.me/coincunews

Theo dõi kênh Youtube CoinCu | Theo dõi trang Facebook CoinCu

Lucian

Tin tức CoinCu