Phần mềm độc hại là gì? Tấn công phân phối phần mềm độc hại trong tiền điện tử năm 2022
Phần mềm độc hại là gì? Tấn công phân phối phần mềm độc hại trong tiền điện tử năm 2022
Hình thức tấn công thông qua link lạ hay phần mềm giả mạo đã không còn xa lạ với người dùng internet. Với sự ra đời của tiền điện tử, phần mềm độc hại tiếp tục được phát triển để đánh cắp thông tin người dùng cũng như sử dụng thiết bị của nạn nhân để khai thác tiền điện tử.
Phần mềm độc hại là gì?
Tấn công phân phối phần mềm độc hại là các hình thức tấn công mạng phổ biến được thực hiện thông qua phần mềm độc hại. Bằng cách tạo và sử dụng phần mềm này, những kẻ tấn công mạng có quyền truy cập vào thông tin đăng nhập và tài khoản đặc quyền của nạn nhân, từ đó thực hiện các hành động trái phép trên hệ thống và đánh cắp thông tin. tài chính cá nhân hoặc doanh nghiệp.
Một số phần mềm độc hại thường được sử dụng là spyware (phần mềm gián điệp), ransomware (ransomware), virus và sâu (phần mềm độc hại có thể lây lan)… vào hệ thống của nạn nhân thông qua liên kết hoặc phần mềm giả mạo.
Cuộc tấn công phân phối phần mềm độc hại trong tiền điện tử là gì?
Phần mềm độc hại tiền điện tử là phần mềm độc hại được cài đặt trên máy tính của nạn nhân sau khi họ nhấp vào liên kết lừa đảo hoặc tải xuống phần mềm bị xâm nhập. Các cuộc tấn công phân phối phần mềm độc hại có thể được sử dụng cho nhiều mục đích khác nhau như khai thác tiền điện tử bằng cách sử dụng tài nguyên máy tính của nạn nhân, truy cập thông tin cá nhân như khóa riêng, đánh cắp Bitcoin, chết điện và fiat… mà nạn nhân không hề hay biết.
Các loại tấn công phần mềm độc hại trong tiền điện tử
Khai thác tiền điện tử thông qua phần mềm độc hại
Để hiểu cách phần mềm độc hại khai thác tiền điện tử, trước tiên cần phải hiểu khai thác tiền điện tử là gì.
Khai thác tiền điện tử, hay “đào”, là quá trình tạo ra một đồng xu, trong đó “thợ mỏ” giải các phương trình toán học phức tạp để xác nhận các giao dịch trên blockchain, từ đó tạo ra các khối mới. Hoạt động này là hợp pháp và những người khai thác sẽ được thưởng bằng tiền điện tử.
Khai thác tiền điện tử thông qua phần mềm độc hại còn được gọi là phần mềm độc hại khai thác tiền điện tử hoặc tấn công bằng tiền điện tử. Khi nhấp vào một liên kết lạ hoặc tải xuống phần mềm bị xâm nhập, máy tính của nạn nhân bị nhiễm sẽ tự động khởi chạy phần mềm độc hại, khai thác tiền điện tử và gửi lại ví của kẻ tấn công.
Trong hầu hết các trường hợp, phần mềm độc hại mã hóa này có thể chạy độc lập vô thời hạn sau khi thực thi trên thiết bị của nạn nhân. Bất cứ khi nào nạn nhân sử dụng thiết bị của mình, phần mềm độc hại sẽ được tung ra. Nạn nhân sẽ không nhận được bất kỳ tài sản tiền điện tử nào trong khi bị mất nghiêm trọng tài nguyên máy tính và khả năng xử lý. Bằng cách này, những kẻ tấn công có thể thu được lợi nhuận ổn định – miễn là nó không bị phát hiện.
Một phương pháp lây nhiễm “nâng cao” khác là thông qua quảng cáo hoặc trang web bị xâm nhập. Khi người dùng truy cập trang web bị nhiễm virus, tập lệnh sẽ tự động chạy trên thiết bị của họ. Hình thức tấn công này càng khó bị phát hiện hơn do mã độc không được lưu trữ trên máy tính mà lưu trữ trên trình duyệt.
Kể từ năm 2019, một phần mềm độc hại giả dạng ứng dụng Google Dịch đã lén lút lây nhiễm khoảng 112,000 máy tính trên 11 quốc gia, buộc chúng phải khai thác Monero (XMR) và gửi vào ví của kẻ tấn công. nhân viên của các thiết bị này không biết.
Đánh cắp khóa riêng, Bitcoin và tiền điện tử
Phần mềm độc hại thu thập và truy xuất dữ liệu từ ví nóng hoặc ví không giám sát của người dùng được gọi là “Cryware”. Phần mềm này tập trung vào việc tấn công các ví hoạt động như tiện ích mở rộng của trình duyệt (ví dụ: MetaMask, Ví Coinbase, v.v.), cho phép kẻ tấn công truy cập dữ liệu ví và nhanh chóng chuyển tài sản tiền điện tử vào ví của bạn. Và bởi vì chúng là các giao dịch blockchain nên hành vi trộm cắp này là không thể đảo ngược.
Hầu hết Cryware đều có khả năng tấn công ví nóng từ trình duyệt Chrome. Các trình duyệt Firefox và Opera dường như không dễ bị tổn thương trước các cuộc tấn công mạng dành riêng cho tiện ích mở rộng, nhưng chúng vẫn có thể là mục tiêu cho các cuộc tấn công thông tin xác thực trang web.
Cryware cũng nhắm mục tiêu vào các tệp lưu trữ khóa riêng, đánh cắp thông tin và xóa mọi dấu vết trộm cắp. Một trong những Cryware phổ biến nhất là Mars Stealer, với khả năng tấn công hơn 40 ví tiền điện tử trên trình duyệt để đánh cắp khóa riêng tư. Mars Stealer thậm chí có thể được mua trên web đen với giá chỉ 140 USD, giúp kẻ xấu dễ dàng truy cập vào công cụ lừa đảo này.
Một Cryware phổ biến khác là Clipper, đã hoạt động từ năm 2017. Clipper sử dụng khay nhớ tạm của người dùng để thay thế địa chỉ mật mã mục tiêu bằng địa chỉ của tin tặc. Khi nạn nhân sao chép và dán địa chỉ ví để thanh toán cho bạn bè, họ đang chuyển tiền cho kẻ tấn công. Vì địa chỉ tiền điện tử thường rất dài nên nạn nhân có thể dễ dàng bỏ qua chúng, ngay cả khi cố gắng so sánh từng ký tự địa chỉ. Phần mềm mã hóa Clipper đã được tìm thấy trên nền tảng của Bitcoin và Ethereum.
Các bước cần thực hiện để tránh bị phần mềm độc hại tấn công
Có một số điều người dùng có thể làm để giảm nguy cơ bị tấn công bằng phần mềm độc hại bằng tiền điện tử:
- Khóa ví nóng khi không giao dịch thường xuyên. Ngắt kết nối các trang web được kết nối với ví nóng.
- Không lưu trữ thông tin khóa riêng ở dạng văn bản thuần túy (có thể dễ dàng bị đánh cắp) và hãy cẩn thận khi sao chép và dán thông tin mật khẩu.
- Đóng phiên trình duyệt mỗi khi giao dịch hoàn tất.
- Hãy chú ý đến các liên kết đáng ngờ đến các trang web và ứng dụng ví, đồng thời kiểm tra kỹ các giao dịch và phê duyệt ví tiền điện tử.
- Không chia sẻ thông tin khóa riêng hoặc cụm từ hạt giống.
- Sử dụng ví có xác thực đa yếu tố hoặc ví phần cứng để lưu trữ khóa riêng tư ngoại tuyến.
- Kiểm tra kỹ tất cả các phần mở rộng tệp bạn tải xuống.
Phán quyết
Việc truy cập các liên kết không xác định hoặc tải xuống phần mềm bị xâm nhập sẽ tạo ra rủi ro lớn cho người dùng tiền điện tử. Với các phương thức tấn công tinh vi, sử dụng máy tính của người dùng để khai thác tiền điện tử hoặc đánh cắp khóa riêng và các loại tiền điện tử khác, cuộc tấn công bằng phần mềm độc hại đe dọa phần lớn người dùng tiền điện tử.
KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không cấu thành lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.
Tham gia CoinCu Telegram để theo dõi tin tức: https://t.me/coincunews
Theo dõi kênh Youtube CoinCu | Theo dõi trang Facebook của CoinCu
Lucian
Tin tức về CoinCu
Tác giả
Uncategorized
Phần mềm độc hại là gì? Tấn công phân phối phần mềm độc hại trong tiền điện tử năm 2022
Phần mềm độc hại là gì? Tấn công phân phối phần mềm độc hại trong tiền điện tử năm 2022
Hình thức tấn công thông qua link lạ hay phần mềm giả mạo đã không còn xa lạ với người dùng internet. Với sự ra đời của tiền điện tử, phần mềm độc hại tiếp tục được phát triển để đánh cắp thông tin người dùng cũng như sử dụng thiết bị của nạn nhân để khai thác tiền điện tử.
Phần mềm độc hại là gì?
Tấn công phân phối phần mềm độc hại là các hình thức tấn công mạng phổ biến được thực hiện thông qua phần mềm độc hại. Bằng cách tạo và sử dụng phần mềm này, những kẻ tấn công mạng có quyền truy cập vào thông tin đăng nhập và tài khoản đặc quyền của nạn nhân, từ đó thực hiện các hành động trái phép trên hệ thống và đánh cắp thông tin. tài chính cá nhân hoặc doanh nghiệp.
Một số phần mềm độc hại thường được sử dụng là spyware (phần mềm gián điệp), ransomware (ransomware), virus và sâu (phần mềm độc hại có thể lây lan)… vào hệ thống của nạn nhân thông qua liên kết hoặc phần mềm giả mạo.
Cuộc tấn công phân phối phần mềm độc hại trong tiền điện tử là gì?
Phần mềm độc hại tiền điện tử là phần mềm độc hại được cài đặt trên máy tính của nạn nhân sau khi họ nhấp vào liên kết lừa đảo hoặc tải xuống phần mềm bị xâm nhập. Các cuộc tấn công phân phối phần mềm độc hại có thể được sử dụng cho nhiều mục đích khác nhau như khai thác tiền điện tử bằng cách sử dụng tài nguyên máy tính của nạn nhân, truy cập thông tin cá nhân như khóa riêng, đánh cắp Bitcoin, chết điện và fiat… mà nạn nhân không hề hay biết.
Các loại tấn công phần mềm độc hại trong tiền điện tử
Khai thác tiền điện tử thông qua phần mềm độc hại
Để hiểu cách phần mềm độc hại khai thác tiền điện tử, trước tiên cần phải hiểu khai thác tiền điện tử là gì.
Khai thác tiền điện tử, hay “đào”, là quá trình tạo ra một đồng xu, trong đó “thợ mỏ” giải các phương trình toán học phức tạp để xác nhận các giao dịch trên blockchain, từ đó tạo ra các khối mới. Hoạt động này là hợp pháp và những người khai thác sẽ được thưởng bằng tiền điện tử.
Khai thác tiền điện tử thông qua phần mềm độc hại còn được gọi là phần mềm độc hại khai thác tiền điện tử hoặc tấn công bằng tiền điện tử. Khi nhấp vào một liên kết lạ hoặc tải xuống phần mềm bị xâm nhập, máy tính của nạn nhân bị nhiễm sẽ tự động khởi chạy phần mềm độc hại, khai thác tiền điện tử và gửi lại ví của kẻ tấn công.
Trong hầu hết các trường hợp, phần mềm độc hại mã hóa này có thể chạy độc lập vô thời hạn sau khi thực thi trên thiết bị của nạn nhân. Bất cứ khi nào nạn nhân sử dụng thiết bị của mình, phần mềm độc hại sẽ được tung ra. Nạn nhân sẽ không nhận được bất kỳ tài sản tiền điện tử nào trong khi bị mất nghiêm trọng tài nguyên máy tính và khả năng xử lý. Bằng cách này, những kẻ tấn công có thể thu được lợi nhuận ổn định – miễn là nó không bị phát hiện.
Một phương pháp lây nhiễm “nâng cao” khác là thông qua quảng cáo hoặc trang web bị xâm nhập. Khi người dùng truy cập trang web bị nhiễm virus, tập lệnh sẽ tự động chạy trên thiết bị của họ. Hình thức tấn công này càng khó bị phát hiện hơn do mã độc không được lưu trữ trên máy tính mà lưu trữ trên trình duyệt.
Kể từ năm 2019, một phần mềm độc hại giả dạng ứng dụng Google Dịch đã lén lút lây nhiễm khoảng 112,000 máy tính trên 11 quốc gia, buộc chúng phải khai thác Monero (XMR) và gửi vào ví của kẻ tấn công. nhân viên của các thiết bị này không biết.
Đánh cắp khóa riêng, Bitcoin và tiền điện tử
Phần mềm độc hại thu thập và truy xuất dữ liệu từ ví nóng hoặc ví không giám sát của người dùng được gọi là “Cryware”. Phần mềm này tập trung vào việc tấn công các ví hoạt động như tiện ích mở rộng của trình duyệt (ví dụ: MetaMask, Ví Coinbase, v.v.), cho phép kẻ tấn công truy cập dữ liệu ví và nhanh chóng chuyển tài sản tiền điện tử vào ví của bạn. Và bởi vì chúng là các giao dịch blockchain nên hành vi trộm cắp này là không thể đảo ngược.
Hầu hết Cryware đều có khả năng tấn công ví nóng từ trình duyệt Chrome. Các trình duyệt Firefox và Opera dường như không dễ bị tổn thương trước các cuộc tấn công mạng dành riêng cho tiện ích mở rộng, nhưng chúng vẫn có thể là mục tiêu cho các cuộc tấn công thông tin xác thực trang web.
Cryware cũng nhắm mục tiêu vào các tệp lưu trữ khóa riêng, đánh cắp thông tin và xóa mọi dấu vết trộm cắp. Một trong những Cryware phổ biến nhất là Mars Stealer, với khả năng tấn công hơn 40 ví tiền điện tử trên trình duyệt để đánh cắp khóa riêng tư. Mars Stealer thậm chí có thể được mua trên web đen với giá chỉ 140 USD, giúp kẻ xấu dễ dàng truy cập vào công cụ lừa đảo này.
Một Cryware phổ biến khác là Clipper, đã hoạt động từ năm 2017. Clipper sử dụng khay nhớ tạm của người dùng để thay thế địa chỉ mật mã mục tiêu bằng địa chỉ của tin tặc. Khi nạn nhân sao chép và dán địa chỉ ví để thanh toán cho bạn bè, họ đang chuyển tiền cho kẻ tấn công. Vì địa chỉ tiền điện tử thường rất dài nên nạn nhân có thể dễ dàng bỏ qua chúng, ngay cả khi cố gắng so sánh từng ký tự địa chỉ. Phần mềm mã hóa Clipper đã được tìm thấy trên nền tảng của Bitcoin và Ethereum.
Các bước cần thực hiện để tránh bị phần mềm độc hại tấn công
Có một số điều người dùng có thể làm để giảm nguy cơ bị tấn công bằng phần mềm độc hại bằng tiền điện tử:
- Khóa ví nóng khi không giao dịch thường xuyên. Ngắt kết nối các trang web được kết nối với ví nóng.
- Không lưu trữ thông tin khóa riêng ở dạng văn bản thuần túy (có thể dễ dàng bị đánh cắp) và hãy cẩn thận khi sao chép và dán thông tin mật khẩu.
- Đóng phiên trình duyệt mỗi khi giao dịch hoàn tất.
- Hãy chú ý đến các liên kết đáng ngờ đến các trang web và ứng dụng ví, đồng thời kiểm tra kỹ các giao dịch và phê duyệt ví tiền điện tử.
- Không chia sẻ thông tin khóa riêng hoặc cụm từ hạt giống.
- Sử dụng ví có xác thực đa yếu tố hoặc ví phần cứng để lưu trữ khóa riêng tư ngoại tuyến.
- Kiểm tra kỹ tất cả các phần mở rộng tệp bạn tải xuống.
Phán quyết
Việc truy cập các liên kết không xác định hoặc tải xuống phần mềm bị xâm nhập sẽ tạo ra rủi ro lớn cho người dùng tiền điện tử. Với các phương thức tấn công tinh vi, sử dụng máy tính của người dùng để khai thác tiền điện tử hoặc đánh cắp khóa riêng và các loại tiền điện tử khác, cuộc tấn công bằng phần mềm độc hại đe dọa phần lớn người dùng tiền điện tử.
KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không cấu thành lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.
Tham gia CoinCu Telegram để theo dõi tin tức: https://t.me/coincunews
Theo dõi kênh Youtube CoinCu | Theo dõi trang Facebook của CoinCu
Lucian
Tin tức về CoinCu
Các bài viết khác
nghiên cứu
Tháng 4 là tháng tồi tệ nhất đối với Bitcoin trong bối cảnh dòng vốn ETF chảy ra: Báo cáo
Tin tức
Roger Ver bị bắt ở Tây Ban Nha, bị buộc tội gian lận thuế 48 triệu USD
Tin tức
Người sáng lập Binance CZ có thể phải đối mặt với án tù trong cuộc chiến pháp lý
Tin tức
Cuộc đấu giá FTX Solana chuẩn bị diễn ra sau đợt bán 300 triệu USD vào tháng XNUMX
Tin tức
Franklin Ethereum ETF được liệt kê trên DTCC, mặc dù chưa được phê duyệt
Hiểu biết
10 nền tảng giao dịch AI hàng đầu năm 2024: Xếp hạng và đánh giá của chuyên gia
Dự án hàng đầu
Top 10 chương trình Telegram về tiền điện tử tốt nhất năm 2024
Tin tức
Khai thác zero-day trên iOS được phát hiện bởi Trust Wallet đang gây nhầm lẫn cho người dùng iPhone
Hiểu biết
