Phần mềm độc hại mới nhắm vào Ví tiền điện tử để đánh cắp Bitcoin - U.Today

Theo một báo cáo gần đây, phần mềm độc hại mới sử dụng chiến thuật kỹ thuật xã hội ClickFix, một kỹ thuật lừa đảo nơi người dùng bị lừa thực hiện một lệnh dưới danh nghĩa hoàn thành CAPTCHA hoặc khắc phục sự cố hệ thống.

Các tác nhân xấu chủ yếu đang săn lùng người dùng tiền điện tử, nhưng họ cũng đang nhắm đến trình duyệt, ứng dụng nhắn tin, ứng dụng FTP và tài khoản email.

Chiến dịch này rất nguy hiểm vì nó kết hợp kỹ thuật xã hội với việc phát tán phần mềm độc hại tiên tiến có thể né tránh phát hiện.

Evolved from ACR (AcridRain) Stealer, a phần mềm độc hại previously sold via a phần mềm độc hại-as-a-service (MaaS) model until mid-2024. It is now being sold via a subscription.

Người dùng bị lừa chạy một lệnh trong Windows Run dưới vỏ bọc hoàn thành một CAPTCHA (ClickFix).

Chiến dịch này là một phần của hệ sinh thái lừa đảo phishing rộng lớn hơn với hóa đơn giả và các tệp đính kèm VBS. Người truy cập vào các trang ClickFix giả (chiến dịch SmartApeSG) để phát tán NetSupport RAT.

Cũng có CAPTCHA giả của Booking.com và các thông báo email nội bộ giả mạo với thông báo giao hàng giả mời nạn nhân nhấp vào các liên kết mà đánh cắp thông tin đăng nhập.

Mục tiêu giá trị cao

Ví tiền điện tử chứa tài sản có thể chuyển nhượng trực tiếp, đó là lý do tại sao ví tiền điện tử được coi là mục tiêu có giá trị cao. Phần mềm độc hại vượt qua phần mềm diệt virus, EDR và hộp cát. Kẻ tấn công chỉ triển khai RAT trên các máy có dữ liệu tiền điện tử có giá trị.

Một khi bị đánh cắp, nó có thể được chuyển giao toàn cầu trong vài phút mà không cần trung gian.

Khác với tài khoản ngân hàng, các giao dịch crypto là không thể đảo ngược, vì vậy một khi kẻ tấn công có được khóa riêng, nạn nhân thường không thể khôi phục lại số tiền.

Một ví bị xâm phạm có thể mang lại hàng trăm nghìn hoặc thậm chí hàng triệu đô la.

Phần mềm độc hại như Amatera Stealer được thiết kế đặc biệt để phát hiện và trích xuất các tệp ví tiền điện tử, ví trình duyệt và khóa riêng.