WhatsApp và Telegram bị Trojan hóa chứa phần mềm độc hại để đánh cắp tiền điện tử
Những điểm chính:
- Nhiều trang web nhắm mục tiêu đến người dùng Android và Windows đã bị phát hiện cung cấp các phiên bản ứng dụng WhatsApp và Telegram bị nhiễm trojan.
- Phần lớn các ứng dụng này sử dụng phần mềm độc hại clipper, nhằm mục đích đánh cắp hoặc thay đổi nội dung của bảng nhớ tạm trên Android.
- Các ứng dụng bị trojan hóa chủ yếu nhắm vào người dùng Trung Quốc.
Theo ESET Research, một công ty nghiên cứu an ninh mạng, tội phạm đã bị phát hiện sử dụng các phiên bản giả mạo của chương trình Telegram và WhatsApp kèm theo phần mềm độc hại nhằm đánh cắp tiền điện tử.
Clippers là một loại phần mềm độc hại có thể đánh cắp hoặc thao túng nội dung của clipboard, theo báo cáo. Đây là lần đầu tiên ESET Research thấy các trình cắt Android nhắm mục tiêu rõ ràng vào tin nhắn tức thời. Theo ngôn ngữ được sử dụng bởi các ứng dụng giả mạo này, các nhà điều hành đằng sau chúng dường như chủ yếu nhắm mục tiêu đến người dùng Trung Quốc.
Phần mềm này có thể thay đổi địa chỉ ví bitcoin mà nạn nhân cung cấp trong tin nhắn trò chuyện cho những kẻ tấn công. Một số máy cắt sử dụng nhận dạng ký tự quang học để đánh cắp các cụm từ khôi phục ví bitcoin và trích xuất thông tin từ hình ảnh. ESET đã phát hiện ra các Trojan truy cập từ xa có chứa các phiên bản Windows độc hại của WhatsApp và Telegram, cũng như các trình cắt.
Mặc dù sự cố đầu tiên về phần mềm độc hại clipper trên Cửa hàng Google Play diễn ra vào năm 2019 nhưng đây là lần đầu tiên phần mềm độc hại clipper dựa trên Android được tích hợp vào các ứng dụng nhắn tin tức thời.
Hơn nữa, một số ứng dụng này sử dụng nhận dạng ký tự quang học (OCR) để phát hiện văn bản từ ảnh chụp màn hình được lưu trên các thiết bị bị tấn công, đây là phần mềm độc hại đầu tiên trên Android.
Chuỗi tấn công bắt đầu bằng việc những người tiêu dùng ngây thơ nhấp vào các quảng cáo sai sự thật trong kết quả tìm kiếm của Google, chuyển hướng họ đến hàng trăm kênh YouTube mờ ám, sau đó chuyển hướng họ đến các trang web Telegram và WhatsApp giả mạo.
ESET Research cũng phát hiện ra các phiên bản Windows của công cụ cắt chuyển đổi ví, cũng như các trình cài đặt Windows Telegram và WhatsApp có chứa trojan truy cập từ xa (RAT). Khác với truyền thống, một trong những gói phần mềm độc hại liên quan đến Windows được tạo thành từ RAT chứ không phải clipper, cho phép kiểm soát hoàn toàn PC của nạn nhân. Điều này cho phép RAT đánh cắp ví bitcoin mà không can thiệp vào luồng ứng dụng.
“Chỉ cài đặt ứng dụng từ các nguồn đáng tin cậy và đáng tin cậy, chẳng hạn như cửa hàng Google Play và không lưu trữ ảnh hoặc ảnh chụp màn hình không được mã hóa chứa thông tin nhạy cảm trên thiết bị của bạn. Nếu bạn cho rằng mình có phiên bản Telegram hoặc WhatsApp bị nhiễm trojan, hãy xóa phiên bản đó khỏi thiết bị của bạn theo cách thủ công và tải xuống ứng dụng từ Google Play hoặc trực tiếp từ trang web hợp pháp”, nhà nghiên cứu Lukáš Štefanko của ESET, người đã tìm ra các ứng dụng bị nhiễm trojan, khuyến nghị.
Phần mềm độc hại ngày càng tinh vi hơn với khả năng đánh lừa người tiêu dùng và có thể xuất hiện ở bất cứ đâu. Như Coincu báo cáo, một người dùng Twitter tuyên bố đã vô tình tải xuống phần mềm độc hại được phát hiện thông qua kết quả tìm kiếm của Google Adwords, khiến họ mất toàn bộ giá trị ròng dưới dạng mã thông báo không thể thay thế và tiền điện tử.
KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.
Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu
Harold
đồng xu Tin tức
Tác giả
Cảnh báo lừa đảo
WhatsApp và Telegram bị Trojan hóa chứa phần mềm độc hại để đánh cắp tiền điện tử
Những điểm chính:
- Nhiều trang web nhắm mục tiêu đến người dùng Android và Windows đã bị phát hiện cung cấp các phiên bản ứng dụng WhatsApp và Telegram bị nhiễm trojan.
- Phần lớn các ứng dụng này sử dụng phần mềm độc hại clipper, nhằm mục đích đánh cắp hoặc thay đổi nội dung của bảng nhớ tạm trên Android.
- Các ứng dụng bị trojan hóa chủ yếu nhắm vào người dùng Trung Quốc.
Theo ESET Research, một công ty nghiên cứu an ninh mạng, tội phạm đã bị phát hiện sử dụng các phiên bản giả mạo của chương trình Telegram và WhatsApp kèm theo phần mềm độc hại nhằm đánh cắp tiền điện tử.
Clippers là một loại phần mềm độc hại có thể đánh cắp hoặc thao túng nội dung của clipboard, theo báo cáo. Đây là lần đầu tiên ESET Research thấy các trình cắt Android nhắm mục tiêu rõ ràng vào tin nhắn tức thời. Theo ngôn ngữ được sử dụng bởi các ứng dụng giả mạo này, các nhà điều hành đằng sau chúng dường như chủ yếu nhắm mục tiêu đến người dùng Trung Quốc.
Phần mềm này có thể thay đổi địa chỉ ví bitcoin mà nạn nhân cung cấp trong tin nhắn trò chuyện cho những kẻ tấn công. Một số máy cắt sử dụng nhận dạng ký tự quang học để đánh cắp các cụm từ khôi phục ví bitcoin và trích xuất thông tin từ hình ảnh. ESET đã phát hiện ra các Trojan truy cập từ xa có chứa các phiên bản Windows độc hại của WhatsApp và Telegram, cũng như các trình cắt.
Mặc dù sự cố đầu tiên về phần mềm độc hại clipper trên Cửa hàng Google Play diễn ra vào năm 2019 nhưng đây là lần đầu tiên phần mềm độc hại clipper dựa trên Android được tích hợp vào các ứng dụng nhắn tin tức thời.
Hơn nữa, một số ứng dụng này sử dụng nhận dạng ký tự quang học (OCR) để phát hiện văn bản từ ảnh chụp màn hình được lưu trên các thiết bị bị tấn công, đây là phần mềm độc hại đầu tiên trên Android.
Chuỗi tấn công bắt đầu bằng việc những người tiêu dùng ngây thơ nhấp vào các quảng cáo sai sự thật trong kết quả tìm kiếm của Google, chuyển hướng họ đến hàng trăm kênh YouTube mờ ám, sau đó chuyển hướng họ đến các trang web Telegram và WhatsApp giả mạo.
ESET Research cũng phát hiện ra các phiên bản Windows của công cụ cắt chuyển đổi ví, cũng như các trình cài đặt Windows Telegram và WhatsApp có chứa trojan truy cập từ xa (RAT). Khác với truyền thống, một trong những gói phần mềm độc hại liên quan đến Windows được tạo thành từ RAT chứ không phải clipper, cho phép kiểm soát hoàn toàn PC của nạn nhân. Điều này cho phép RAT đánh cắp ví bitcoin mà không can thiệp vào luồng ứng dụng.
“Chỉ cài đặt ứng dụng từ các nguồn đáng tin cậy và đáng tin cậy, chẳng hạn như cửa hàng Google Play và không lưu trữ ảnh hoặc ảnh chụp màn hình không được mã hóa chứa thông tin nhạy cảm trên thiết bị của bạn. Nếu bạn cho rằng mình có phiên bản Telegram hoặc WhatsApp bị nhiễm trojan, hãy xóa phiên bản đó khỏi thiết bị của bạn theo cách thủ công và tải xuống ứng dụng từ Google Play hoặc trực tiếp từ trang web hợp pháp”, nhà nghiên cứu Lukáš Štefanko của ESET, người đã tìm ra các ứng dụng bị nhiễm trojan, khuyến nghị.
Phần mềm độc hại ngày càng tinh vi hơn với khả năng đánh lừa người tiêu dùng và có thể xuất hiện ở bất cứ đâu. Như Coincu báo cáo, một người dùng Twitter tuyên bố đã vô tình tải xuống phần mềm độc hại được phát hiện thông qua kết quả tìm kiếm của Google Adwords, khiến họ mất toàn bộ giá trị ròng dưới dạng mã thông báo không thể thay thế và tiền điện tử.
KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.
Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu
Harold
đồng xu Tin tức
Các bài viết khác
bài viết liên quan
Tin tức
FSOCIETY đe dọa rò rỉ dữ liệu Bitfinex lớn: 400,000 người dùng gặp rủi ro
Tin tức
Nguồn cung token Sui gây tranh cãi khi hơn 84% số token đặt cọc được kiểm soát bởi người sáng lập
Tin tức
Nông dân Airdrop LayerZero Sybil hiện đang bị chặn nghiêm trọng vì gian lận
Tin tức
Thất vọng Clouds Friend Tech v2 ra mắt mặc dù có những tính năng mới thú vị
Tin tức
Vi phạm dữ liệu Bitfinex hiện đang gây tranh cãi, CEO Tether lên tiếng phản bác
nghiên cứu
Tháng 4 là tháng tồi tệ nhất đối với Bitcoin trong bối cảnh dòng vốn ETF chảy ra: Báo cáo
Tin tức
Roger Ver bị bắt ở Tây Ban Nha, bị buộc tội gian lận thuế 48 triệu USD
Tin tức
Lỗi địa chỉ dẫn đến mất 68 triệu USD WBTC, nạn nhân rơi vào tình trạng lừa đảo lừa đảo
Dự án hàng đầu
Top 10 chương trình Telegram về tiền điện tử tốt nhất năm 2024
Hiểu biết
Dự đoán bầu cử Mỹ: Tác động và tầm quan trọng của tân Tổng thống Mỹ
Tin tức
