Các phiên bản trojan hóa của phần mềm cài đặt trình duyệt ẩn danh TOR đang được sử dụng để nhắm mục tiêu người dùng ở Nga và Đông Âu bằng mã độc clipper được thiết kế để đánh cắp tiền điện tử kể từ tháng 9 năm 2022.
Kaspersky cho biết “các tác nhân đe dọa […] không có bất kỳ hoạt động mạng hoặc dấu hiệu hiện diện nào cho đến khi chúng thay thế địa chỉ ví tiền điện tử”.
Một khía cạnh đáng chú ý khác của mã độc clipper là các chức năng của nó không được kích hoạt trừ khi dữ liệu bộ nhớ tạm (clipboard) đáp ứng các tiêu chí cụ thể, điều này giúp tăng khả năng lẩn tránh của nó.
Hiện chưa rõ các trình cài đặt (installer) được phát tán như thế nào, nhưng bằng chứng cho thấy vấn đề do việc sử dụng các bản tải xuống từ torrent hoặc một số nguồn không xác định vì trang web của Dự án Tor đã bị chặn ở Nga trong những năm gần đây.
Bất kể phương pháp được sử dụng là gì, trình cài đặt sẽ khởi chạy tệp thực thi hợp pháp, đồng thời khởi chạy mã độc clipper được thiết kế để giám sát nội dung clipboard.
“Nếu clipboard được kiểm tra có chứa nội dung trùng khớp với một mẫu đã xác định, nó sẽ được thay thế bằng một địa chỉ được chọn ngẫu nhiên từ một danh sách có sẵn đã được hardcode".
Các nhà nghiên cứu còn phát hiện khả năng vô hiệu hóa phần mềm độc hại bằng tổ hợp phím đặc biệt (Ctrl+Alt+F10), tùy chọn này có thể được thêm vào trong giai đoạn thử nghiệm mã độc.
Công ty bảo mật của Nga cho biết họ đã ghi nhận khoảng 16.000 lượt phát hiện ở 52 quốc gia trên toàn thế giới, trong đó phần lớn được phát hiện ở Nga và Ukraine, tiếp theo là Mỹ, Đức, Uzbekistan, Belarus, Trung Quốc, Hà Lan, Anh và Pháp.
Chiến dịch này được ước tính đã mang về cho những kẻ khai thác gần 400.00 đô tiền lãi bất hợp pháp thông qua việc đánh cắp Bitcoin, Litecoin, Ether và Dogecoin. Ngoài ra, số lượng tài sản Monero bị đánh cắp không xác định được do các tính năng bảo mật được tích hợp trong dịch vụ.
Chiến dịch có thể có quy mô lớn hơn do có khả năng các tác nhân đe dọa có thể tận dụng các trình cài đặt phần mềm khác cũng như các phương thức chưa được biết đến để nhắm mục tiêu những người dùng không cẩn thận.
Để bảo vệ khỏi các mối đe dọa như vậy, bạn chỉ nên tải xuống phần mềm từ các nguồn chính thống và đáng tin cậy.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Conor Brian Fitzpatrick, người sáng lập 20 tuổi và quản trị viên của điễn đàn hack BreachForums, hiện không còn tồn tại, đã chính thức bị buộc tội tại Mỹ với âm mưu thực hiện hành vi gian lận thiết bị truy cập.
Tín nhiệm mạng | Apple đã phát hành bản cập nhật mới cho các bản vá được phát hành vào tháng trước để giải quyết lỗ hổng zero-day đã bị khai thác trong thực tế cho các máy iPhone và iPad cũ hơn.
Tín nhiệm mạng | Vào ngày thứ ba của cuộc thi hack Pwn2Own, các nhà nghiên cứu bảo mật đã giành được 185.000 đô tiền thưởng sau khi thử nghiệm thành công 5 khai thác zero-day nhắm vào Windows 11, Ubuntu Desktop và phần mềm ảo hóa VMware Workstation.
Tín nhiệm mạng | Phần mềm trojan giả dạng tiện ích bổ sung ChatGPT hợp pháp dành cho Chrome đã được đưa lên Cửa hàng Chrome trực tuyến (Chrome Web Store) và có hơn 9.000 lượt tải xuống.
Tín nhiệm mạng | Vào ngày đầu tiên của Pwn2Own Vancouver 2023, các nhà nghiên cứu bảo mật đã thử nghiệm thành công các chuỗi khai thác và khai thác zero-day cho Tesla Model 3, Windows 11 và macOS để giành được 375.000 đô và một chiếc Tesla Model 3.
Tín nhiệm mạng | Nhà sản xuất máy ATM Bitcoin General Bytes cho biết tin tặc đã đánh cắp tiền điện tử từ công ty và khách hàng của họ bằng cách khai thác một lỗ hổng zero-day trong nền tảng quản lý BATM của họ.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
