5 mối đe dọa phần mềm độc hại đánh cắp tiền điện tử: Cách giữ an toàn và nhận biết

Sự gia tăng của tài sản kỹ thuật số không chỉ thu hút các nhà đầu tư hợp pháp mà còn cả tội phạm mạng đang tìm cách khai thác các lỗ hổng trong hệ sinh thái. Phần mềm độc hại đánh cắp tiền điện tử đã nổi lên như một mối đe dọa đáng kể, có khả năng xâm nhập vào thiết bị của người dùng và bòn rút tài sản kỹ thuật số khó kiếm được của họ.

Phần mềm độc hại này có nhiều dạng khác nhau, mỗi dạng có khả năng và phương thức tấn công riêng biệt. Khi bối cảnh tiền điện tử tiếp tục phát triển, việc cập nhật thông tin về những rủi ro tiềm ẩn là rất quan trọng để bảo vệ bản thân khỏi trở thành nạn nhân của những cuộc tấn công ngấm ngầm này.

Trong phần tổng quan này, chúng tôi sẽ nêu bật năm loại phần mềm độc hại đánh cắp tiền điện tử đáng lo ngại nhất mà người dùng nên biết để bảo vệ quỹ của họ và thông tin cá nhân. Cuối cùng, chúng tôi sẽ chia sẻ một số mẹo hữu ích để bảo vệ bạn khỏi chúng.

phần mềm tống tiền

Từ “tiền chuộc” + “phần mềm độc hại”, cái tên mô tả rất rõ mối đe dọa này. Đó là một loại phần mềm độc hại mã hóa các tệp của nạn nhân hoặc khóa chúng khỏi máy tính của họ, khiến chúng không thể truy cập được. Sau đó, những kẻ tấn công yêu cầu một khoản tiền chuộc, thường là bằng tiền điện tử, để đổi lấy việc cung cấp khóa giải mã hoặc mở khóa hệ thống bị xâm nhập. Đó là một kỹ thuật tống tiền trên mạng nhằm mục đích ép buộc nạn nhân trả tiền để lấy lại quyền truy cập vào dữ liệu hoặc thiết bị của họ.

Hãy tưởng tượng bạn nhận được một email có liên kết hấp dẫn và khi nhấp vào liên kết đó, màn hình máy tính của bạn bị treo và một thông báo bật lên xuất hiện cho biết rằng tất cả các tệp của bạn đã được mã hóa và không thể truy cập được. Thông báo yêu cầu bạn trả một số tiền cụ thể trong khung thời gian đã đặt để nhận khóa giải mã. Tình huống này minh họa cách phần mềm tống tiền có thể giữ dữ liệu cá nhân hoặc doanh nghiệp của bạn làm con tin cho đến khi bạn đáp ứng được yêu cầu tài chính của kẻ tấn công.

Dựa theo phân tích chuỗi , “[đây] là hình thức tội phạm dựa trên tiền điện tử duy nhất có tốc độ phát triển vào năm 2023, với những kẻ tấn công đã tống tiền nhiều hơn 175,8 triệu đô la so với cùng kỳ năm 2022.” Phần mềm tống tiền đang được nhắm mục tiêu đặc biệt vào các doanh nghiệp trên toàn thế giới, mà mỗi khoản tiền chuộc có thể tự nó kiếm được hàng triệu đô la—nếu nạn nhân quyết định trả tiền.

Các phương pháp phân phối phổ biến (hoặc cách bạn có thể nắm bắt được) là lừa đảo (mạo danh), quảng cáo độc hại và phần mềm vi phạm bản quyền. Trong trường hợp của các doanh nghiệp, các cuộc tấn công chủ yếu được nhắm mục tiêu và lên kế hoạch kỹ lưỡng.

Tiện ích mở rộng trình duyệt độc hại

Tiện ích mở rộng của trình duyệt là phần bổ sung hoặc phần bổ trợ mà người dùng có thể cài đặt trong trình duyệt web của họ để nâng cao chức năng hoặc cải thiện trải nghiệm trực tuyến của họ. Tuy nhiên, một số tiện ích mở rộng được tạo ra với mục đích xấu, tìm cách khai thác hoạt động duyệt web của người dùng cho mục đích bất chính.

Chẳng hạn, hãy tưởng tượng bạn cài đặt tiện ích mở rộng kiểm tra giá tiền điện tử có vẻ hữu ích trong trình duyệt của mình. Bạn không hề hay biết, tiện ích mở rộng này là độc hại và sau khi được cài đặt, nó sẽ có quyền truy cập vào lịch sử duyệt web của bạn, cho phép nó giám sát các giao dịch tiền điện tử của bạn. Khi bạn đăng nhập vào ví hoặc trao đổi tiền điện tử của mình, tiện ích mở rộng sẽ bí mật thu thập thông tin nhạy cảm của bạn, bao gồm thông tin đăng nhập và khóa riêng tư, rồi gửi thông tin đó cho kẻ tấn công — kẻ hiện có thể lấy sạch ví của bạn.

Chúng tôi có một trường hợp trong tự nhiên ngay bây giờ, thực sự. nhà nghiên cứu bảo mật đã được khám phá một tiện ích mở rộng trình duyệt độc hại mới có tên Rilide, nhắm mục tiêu đến các trình duyệt dựa trên Chromium như Google Chrome, Brave, Opera và Microsoft Edge. Phần mềm độc hại giám sát hoạt động của trình duyệt, chụp ảnh màn hình và đánh cắp tiền điện tử thông qua các tập lệnh được đưa vào trên các trang web. Nó bắt chước các tiện ích mở rộng lành tính của Google Drive để tránh bị phát hiện.

Phần mềm độc hại được phân phối thông qua hai chiến dịch riêng biệt, sử dụng Google Ads và Aurora Stealer hoặc trojan truy cập từ xa (RAT) của Ekipa để tải tiện ích mở rộng. Rilide bỏ qua xác thực hai yếu tố (2FA) bằng cách lừa nạn nhân bằng các hộp thoại giả mạo để nhập mã tạm thời của họ , cho phép xử lý tự động các yêu cầu rút tiền điện tử. Có lẽ đã đến lúc kiểm tra các tiện ích mở rộng trình duyệt của bạn một cách chi tiết hơn.

tông đơ

Đây là một loại phần mềm độc hại được thiết kế để nhắm mục tiêu các giao dịch tiền điện tử và đánh cắp tài sản kỹ thuật số. Nó hoạt động bằng cách thay thế địa chỉ ví của người nhận bằng địa chỉ ví của kẻ tấn công khi người dùng sao chép và dán địa chỉ đích trong một giao dịch. Do đó, số tiền dự định gửi cho người nhận hợp pháp sẽ được chuyển đến ví của tin tặc. Tất cả điều này không có triệu chứng đáng chú ý, cho đến khi quá muộn.

Hãy tưởng tượng bạn sắp thực hiện thanh toán bằng tiền điện tử cho một người bạn để mua hàng gần đây. Khi bạn sao chép và dán địa chỉ ví của bạn mình vào trường thanh toán, phần mềm độc hại clipper đang bí mật hoạt động trên thiết bị của bạn mà bạn không hề hay biết. Phần mềm độc hại phát hiện địa chỉ đã sao chép vì nó có khả năng xác định chuỗi ký tự cụ thể đó. Nó thay thế nó bằng địa chỉ của kẻ tấn công và bạn vô tình gửi tiền của mình cho kẻ tấn công thay vì bạn của bạn.

Một số “nhãn hiệu” tông đơ hiện đang tràn lan, săn lùng nạn nhân trên mạng. Một trong số họ là một chiến dịch chung giữa Laplas Clipper và phần mềm tống tiền MortalKombat. Quá trình lây nhiễm bắt đầu khi nạn nhân nhận được một email giả mạo từ CoinPayments hoặc một công ty tiền điện tử khác, nhấp vào các liên kết độc hại của họ và tải xuống một trong hai thứ bất ngờ: clipper hoặc ransomware. Hầu hết nạn nhân đến từ Hoa Kỳ, nhưng nó cũng ảnh hưởng đến Vương quốc Anh, Thổ Nhĩ Kỳ và Philippines.

Đánh cắp tiền điện tử

Cái này không ăn cắp tiền trực tiếp nhưng sử dụng thiết bị của bạn mà bạn không biết và thu lợi từ nó —không cung cấp cho bạn bất cứ thứ gì và có khả năng gây ra một số vấn đề trong quá trình này. Một phần mềm cryptojacking bí mật chiếm quyền kiểm soát máy tính hoặc thiết bị của nạn nhân, sử dụng sức mạnh xử lý của nó để khai thác tiền điện tử mà không có sự cho phép của người dùng. Phần mềm độc hại khai thác tài nguyên của nạn nhân để thực hiện các phép tính phức tạp cần thiết cho việc khai thác tiền điện tử, mang lại lợi ích cho những kẻ tấn công bằng chi phí của nạn nhân.

Ví dụ: trong khi duyệt Internet hoặc sau khi tải xuống, bạn có thể nhận thấy rằng máy tính của mình trở nên chậm chạp và quạt bắt đầu hoạt động nhiều hơn bình thường. Sự chậm lại không mong muốn này xảy ra do phần mềm độc hại cryptojacking đã lây nhiễm vào hệ thống của bạn khi bạn truy cập một trang web bị xâm nhập. Vì vậy, bạn có thể bị giảm hiệu suất và tăng mức tiêu thụ điện, trong khi những kẻ tấn công thu lợi bất hợp pháp từ việc khai thác tiền điện tử bằng cách sử dụng sức mạnh xử lý của máy tính của bạn.

Tồi tệ hơn trong trường hợp thiết bị di động, có thể bị quá nhiệt và làm hỏng các thành phần phần cứng. Đáng buồn thay, như được phát hiện bởi SonicWall , “332 triệu cuộc tấn công tiền điện tử đã được ghi nhận trong nửa đầu năm 2023 trên toàn cầu — mức tăng kỷ lục 399% so với năm ngoái.”

Các nạn nhân trung bình có thể tiếp cận thông qua các ứng dụng vi phạm bản quyền và các trang web bị nhiễm, nhưng những kẻ tấn công cũng đang nhắm mục tiêu các dịch vụ và máy chủ đám mây để bí mật khai thác Monero (XMR) và Dero (DERO). Hầu hết các lượt truy cập đã được xác định ở Bắc Mỹ và Châu Âu, đặc biệt là ở Hoa Kỳ, Canada, Đan Mạch, Đức và Pháp.

Trojan truy cập từ xa (RAT)

Câu chuyện cũ về con ngựa thành Troy đã được tái tạo bởi tội phạm mạng ngày nay. Trojan Truy cập Từ xa (RAT) là một loại phần mềm độc hại trá hình cho phép tin tặc truy cập trái phép và kiểm soát máy tính hoặc thiết bị của nạn nhân từ một địa điểm từ xa. Sau khi được cài đặt, RAT cho phép tin tặc thực hiện nhiều hoạt động độc hại khác nhau, chẳng hạn như đánh cắp thông tin nhạy cảm , theo dõi hành vi của người dùng và thực thi các lệnh mà nạn nhân không hề hay biết.

Chẳng hạn, bạn có thể tải xuống một bản cập nhật phần mềm có vẻ vô hại cho ví tiền điện tử của mình. Tuy nhiên, bản cập nhật chứa RAT ẩn. Sau khi được cài đặt, RAT cấp quyền truy cập từ xa cho kẻ tấn công, kẻ hiện có thể giám sát các giao dịch tiền điện tử của bạn và truy cập các khóa riêng của ví của bạn. Với quyền truy cập trái phép này, tin tặc có thể lặng lẽ chuyển tài sản kỹ thuật số của bạn sang ví của chính chúng, đánh cắp tiền của bạn một cách hiệu quả. Nó thực sự nhấn mạnh tầm quan trọng của việc chỉ tải xuống phần mềm từ các nguồn đáng tin cậy để bảo vệ khỏi RAT và các mối đe dọa mạng khác.

Gần đây, một biến thể mới của loại phần mềm độc hại này được đặt tên là “ Con tắc kè ” của công ty an ninh mạng Cyble. Nó đóng vai trò là ứng dụng tiền điện tử phổ biến trên các thiết bị Android, bao gồm cả các sàn giao dịch tiền điện tử . Sau khi được cài đặt bởi những nạn nhân không biết gì, Chameleon có thể đọc mọi thao tác gõ phím (keylogger), hiển thị màn hình giả (tấn công lớp phủ) và đánh cắp dữ liệu quan trọng như tin nhắn SMS, mật khẩu và cookie. Tất nhiên, họ có thể đánh cắp tiền điện tử theo cách này.

Cách bảo vệ bạn khỏi phần mềm độc hại đánh cắp tiền điện tử

Tội phạm mạng sẽ không sớm biến mất, do đó, chúng ta phải bảo vệ tiền của mình. Điều này, tất nhiên, bao gồm tất cả các Obyte người dùng, cũng dễ bị tấn công bởi phần mềm độc hại tiền điện tử. Nó không khó lắm và bạn có thể áp dụng một số mẹo đơn giản để làm điều đó.

• Sử dụng phần mềm bảo mật có uy tín: Cài đặt và cập nhật thường xuyên phần mềm chống vi-rút và phần mềm độc hại có uy tín trên tất cả các thiết bị của bạn. Những công cụ này có thể phát hiện và loại bỏ phần mềm độc hại đánh cắp tiền điện tử trước khi nó gây hại.
  
• Tải xuống từ các nguồn đáng tin cậy: Chỉ tải xuống ví tiền điện tử, ứng dụng và tiện ích mở rộng từ các trang web chính thức hoặc cửa hàng ứng dụng đáng tin cậy. Tránh nhấp vào các liên kết đáng ngờ hoặc tải xuống phần mềm từ các nguồn không xác định.
  
• Luôn cập nhật phần mềm: Thường xuyên cập nhật hệ điều hành, trình duyệt web và tất cả các ứng dụng của bạn để vá các lỗ hổng mà kẻ tấn công có thể khai thác.
  
• Kích hoạt mật khẩu và xác thực hai yếu tố (2FA): Kích hoạt 2FA bất cứ khi nào có thể, đặc biệt đối với tài khoản và ví trao đổi tiền điện tử. 2FA bổ sung thêm một lớp bảo vệ chống truy cập trái phép. Bạn có thể làm điều này trong Obyte bằng cách tạo của riêng bạn tài khoản đa chữ ký được mở từ một số thiết bị. Việc thiết lập mật khẩu an toàn bất cứ khi nào có thể cũng rất quan trọng. Ví Obyte cũng cung cấp tính năng này.

• Sử dụng ví ngoại tuyến / xu văn bản để lưu trữ tiền điện tử: Ví ngoại tuyến, còn được gọi là ví lạnh, tăng cường bảo mật tiền điện tử bằng cách lưu trữ tài sản kỹ thuật số ngoại tuyến, cách ly chúng khỏi các mối đe dọa trực tuyến như hack. Trong Obyte, textcoin thân thiện với người dùng có thể được sử dụng làm ví lạnh, vì chúng chỉ là 12 từ bí mật hoàn toàn nằm ngoài Internet.
  
• Tránh các nỗ lực lừa đảo: Hãy thận trọng với các email và trang web lừa đảo bắt chước các nền tảng hợp pháp. Kiểm tra kỹ các URL và địa chỉ người gửi email trước khi cung cấp thông tin nhạy cảm hoặc nhấp vào liên kết.
  
• Sử dụng mã QR và kiểm tra địa chỉ: thành công của tông đơ nằm ở việc người dùng không chú ý. Hãy thử sử dụng mã QR thay vì các chức năng sao chép và dán và luôn kiểm tra kỹ mọi địa chỉ tiền điện tử trước khi gửi tiền. Hoặc bạn có thể tránh sử dụng địa chỉ tiền điện tử để gửi và nhận tiền trong Obyte. Nếu bạn chứng thực tên người dùng tùy chỉnh, email hoặc tên người dùng GitHub, bạn có thể sử dụng chúng thay cho địa chỉ. Textcoin cũng được thiết kế để gửi mà không cần địa chỉ phức tạp.
  
• Cảnh giác với tiện ích mở rộng trình duyệt: Hãy thận trọng khi cài đặt tiện ích mở rộng trình duyệt, đặc biệt là những tiện ích liên quan đến tiền điện tử. Bám sát các tiện ích mở rộng có uy tín từ các nhà phát triển đã biết.
  
• Theo dõi hoạt động của thiết bị: Thường xuyên xem xét các quy trình đang chạy trên thiết bị của bạn cũng như các ứng dụng và tiện ích mở rộng đang hoạt động để phát hiện mọi hoạt động đáng ngờ.
  
• Kết nối Wi-Fi an toàn: Tránh sử dụng mạng Wi-Fi công cộng cho các giao dịch tiền điện tử hoặc truy cập thông tin nhạy cảm. Sử dụng mạng riêng ảo (VPN) để tăng cường bảo mật.
  
• Tự trang bị kiến thức: Cập nhật thông tin về các mối đe dọa an ninh mạng mới nhất và các phương pháp hay nhất. Nhận thức là tuyến phòng thủ đầu tiên chống lại phần mềm độc hại ăn cắp tiền điện tử.

Bằng cách tuân theo các biện pháp phòng ngừa này và duy trì phương pháp bảo mật chủ động, bạn có thể giảm đáng kể nguy cơ trở thành nạn nhân của phần mềm độc hại đánh cắp tiền điện tử và bảo vệ tài sản kỹ thuật số có giá trị của mình. Hãy nhớ rằng cảnh giác và thận trọng là chìa khóa để duy trì trải nghiệm tiền điện tử an toàn và bảo mật.

Hình ảnh Vector nổi bật của Freepik