Nguồn: Pixabay
Bộ phận an ninh mạng của Blackberry, một gã khổng lồ điện thoại thông minh trước đây, đã nêu bật các dòng phần mềm độc hại khét tiếng nhất nhắm vào tiền điện tử.
Trong ‘Báo cáo tình báo về mối đe dọa toàn cầu’ được công bố vào thứ Năm, từ tháng 3 đến tháng 5, Blackberry đã ngăn chặn hơn 1,5 triệu cuộc tấn công mạng, gây ảnh hưởng nặng nề đến lĩnh vực tài chính, y tế và chính phủ.
“Trong khoảng thời gian báo cáo này, BlackBerry từ xa đã quan sát thấy xu hướng liên tục sử dụng phần mềm độc hại hàng hóa như RedLine, phần mềm này có thể thu thập thông tin bao gồm thông tin đăng nhập đã lưu, thông tin thẻ tín dụng và tiền điện tử,” báo cáo cho biết. báo cáo lưu ý.
Các dòng phần mềm độc hại bao gồm SmokeLoader, RaccoonStealer và Vidar đã được thiết kế đặc biệt để chiếm quyền điều khiển máy tính nhằm mục đích khai thác hoặc trộm cắp tiền điện tử.
Chẳng hạn, SmokeLoader, một công cụ tài chính lừa đảo, chủ yếu được sử dụng bởi những kẻ xấu có trụ sở tại Nga để tải một loạt phần mềm độc hại, bao gồm cả các công cụ khai thác tiền điện tử. RaccoonStealer là một phần mềm độc hại khác “lấy cookie trình duyệt, mật khẩu, dữ liệu trình duyệt web tự động điền và dữ liệu ví tiền điện tử.” Phần mềm độc hại này được cho là đang được bán trên web tối.
Vidar, thường nhắm mục tiêu vào hệ điều hành Linux, trích xuất thông tin từ các ví và sàn giao dịch tiền điện tử. Blackberry khuyên một số tổ chức nên thường xuyên áp dụng các bản vá bảo mật để bảo vệ chống lại tin tặc đang cố khai thác hệ điều hành Linux để khai thác tiền điện tử.
“Vidar thu thập thông tin ngân hàng, thông tin đăng nhập trình duyệt và ví tiền điện tử, cũng như các tệp tiêu chuẩn,” công ty viết.
Thủ phạm dường như đã kích hoạt mạng botnet Prometei, vốn đã hoạt động ít nhất từ năm 2020, tới các máy chủ dựa trên Linux, để khai thác các loại tiền điện tử như Monero. Công cụ này đặc biệt khó theo dõi và ngăn chặn do các tính năng nâng cao của Prometei sử dụng các miền internet khác nhau.
An ninh mạng trong không gian tiền điện tử
Một báo cáo gần đây của công ty an ninh mạng SonicWall đã tiết lộ rằng các sự cố tấn công tiền điện tử đã tăng 399% so với cùng kỳ năm trước vào cuối tháng 6. Báo cáo cho biết các khu vực đang phải đối mặt với các lệnh trừng phạt và lệnh cấm khai thác đứng đằng sau hoạt động tấn công tiền điện tử.
Statista ước tính rằng thị trường an ninh mạng được dự đoán sẽ đạt 162,00 tỷ đô la vào năm 2023. Khi tiền điện tử phát triển, các sàn giao dịch, nền tảng tiền điện tử và ví đang là mục tiêu của tin tặc.
Vụ gần đây nhất xảy ra vào ngày 22 tháng 7 nhắm vào sàn giao dịch tiền điện tử CoinsPaid. Các tin tặc Bắc Triều Tiên tại Tập đoàn Lazarus khét tiếng bị nghi ngờ đứng sau vụ tấn công trị giá 37 triệu đô la vào hệ thống thanh toán tiền điện tử.
CoinPaid cho biết vào thời điểm đó, cuộc tấn công đã rút tiền từ dự trữ của chính công ty, không ảnh hưởng đến tiền gửi của khách hàng.
Discussion about this post