Bitdefender: Tin tặc lấy cắp ví tiền điện tử thông qua các vết nứt phần mềm và ứng dụng khách BitTorrent

bởi Phương Anh

Một báo cáo từ công ty an ninh mạng Bitdefender, một công ty bảo vệ hàng trăm triệu thiết bị đầu cuối và hệ thống trên toàn thế giới, đang cảnh báo tin tặc đang khai thác các vết nứt phần mềm độc hại để lấy cắp dữ liệu có giá trị, bao gồm cả ví tiền điện tử. Mặc dù xu hướng bị xâm nhập đã tồn tại, phần mềm độc hại này được báo cáo sử dụng các ứng dụng khách BitTorrent để truyền dữ liệu và liên quan đến các nhà khai thác của con người.

Công ty an ninh mạng cũng nêu rõ các vết nứt cho Microsoft Office và Photoshop CC. Bên cạnh những tác động pháp lý rõ ràng, người dùng đang có nguy cơ nhường quyền kiểm soát hoàn toàn thiết bị của họ cho tin tặc và tội phạm, tiếp tục làm rỗng ví tiền điện tử của họ.

Các nhà phân tích của Bitdefender gần đây đã phát hiện ra một loạt các cuộc tấn công tận dụng các công cụ văn phòng và phần mềm chỉnh sửa hình ảnh để xâm nhập máy tính, chiếm đoạt ví tiền điện tử và lấy cắp thông tin qua mạng TOR.

Bitdefender loại bỏ Phần mềm độc hại ncat.exe

Bogdan Botezatu của Bitdefender, Giám đốc Nghiên cứu Mối đe dọa và Báo cáo và Nhà nghiên cứu Bảo mật Eduard Budaca, cho biết trong một bài đăng trên blog rằng đã từng thực hiện các cuộc tấn công độc hại này, một bản sao của phần mềm truyền dữ liệu hợp pháp “ncat.exe”, được kiểm soát bởi tin tặc, là giảm. Tin tặc sử dụng công cụ này để truyền dữ liệu cần thiết từ máy tính của nạn nhân thông qua proxy TOR.

Bitdefender đã xác định một chiến dịch trong đó crack sử dụng phần mềm độc hại ncat.exe trên thiết bị, cùng với proxy TOR. Netcat có thể được tải xuống trên thiết bị bằng một trong các tên sau:

% syswow64% \ nap.exe

% syswow64% \ ndc.exe

Proxy TOR có thể bị xóa dưới% syswow64 \ tarsrv.exe.

Bitdefender cũng phát hiện ra tệp lô% syswow64% \ chknap.bat cho nap.exe và% syswow64% \ nddcf.cmd cho ndc.exe, giữ dòng lệnh cho thành phần Ncat. Thành phần đó sau đó sẽ chuyển qua các cổng 8000-9000 trên miền .onion.

Các cuộc tấn công đang phát triển của tin tặc

Theo Bitdefender, các vết nứt do phần mềm độc hại chủ yếu ảnh hưởng đến những người tải xuống tệp từ các trang web mà không có hoặc không có quyền kiểm soát. Phần mềm độc hại này thường được lưu trữ trên các trang web tải xuống trực tiếp thay vì trên các cổng torrent, vì phần mềm này có một cộng đồng phản đối và gắn cờ các video tải lên độc hại.

Sự phân bố của những vết nứt này chủ yếu được tìm thấy ở Hoa Kỳ, Ấn Độ, Canada, Hy Lạp, Đức, Ý, Tây Ban Nha, Nam Phi và Vương quốc Anh.

Bogdan Botezatu gần đây lưu ý rằng khám phá năm 2020 của họ miêu tả người tiêu dùng đang chịu sự tấn công liên tục từ tội phạm mạng tìm cách tận dụng nỗi sợ hãi và sự bất ổn xã hội đi kèm với đại dịch toàn cầu. Tội phạm mạng rất siêng năng sử dụng các sự kiện ngoại lệ và sự đồng cảm của con người để kiếm tiền. Khi đại dịch tiếp tục diễn ra, các cuộc tấn công không ngừng phát triển thông qua các cơ chế phân phối phần mềm độc hại, kỹ thuật xã hội sáng tạo và khai thác mới.

Bitdefender là một công ty hàng đầu về an ninh mạng được thành lập vào năm 2001. Nó cung cấp các giải pháp phòng ngừa, phát hiện và ứng phó với mối đe dọa hàng đầu thế giới — Người giám hộ cho hàng triệu môi trường tiêu dùng, doanh nghiệp và chính phủ. Với sự đầu tư sâu rộng vào nghiên cứu và phát triển, Bitdefender Labs phát hiện ra 400 mối đe dọa mới mỗi phút và xác nhận 30 tỷ truy vấn mối đe dọa hàng ngày; do đó, nó là một chuyên gia đáng tin cậy để loại bỏ các mối nguy hiểm, bảo vệ quyền riêng tư và dữ liệu cũng như cho phép khả năng phục hồi trên không gian mạng.

0 bình luận

Có thể bạn quan tâm

Để lại bình luận