Một phần mềm độc hại trên macOS có thể vượt qua xác thực hai yếu tố của Telegram, đánh cắp ví tiền điện tử và quyền truy cập tài khoản

robot
Đang tạo bản tóm tắt

PANews 18/7 đưa tin, theo FinanceFeeds, các nhà nghiên cứu an ninh phát hiện một loại mã độc đánh cắp thông tin nhắm vào thiết bị macOS đang tấn công người dùng tiền mã hóa. Mã độc này có thể chiếm quyền phiên Telegram Desktop, đánh cắp mật khẩu và cơ sở dữ liệu ví, từ đó kiểm soát tài khoản người dùng và đánh cắp tài sản số. Hiện các ví và ứng dụng bị ảnh hưởng bao gồm Exodus, Atomic, Electrum, Wasabi, Monero và các ví phần mềm khác. Mã độc có khả năng trích xuất thông tin nhạy cảm từ macOS Keychain, cookie Safari, Apple Notes, Telegram Desktop cũng như nhiều cơ sở dữ liệu liên quan đến ví tiền mã hóa, bao gồm thông tin đăng nhập, tệp phiên đã được xác thực, dữ liệu ví và thông tin từ các tiện ích mở rộng trình duyệt.

Phân tích an ninh cho biết, điểm nguy hiểm của chuỗi tấn công nằm ở chỗ nó không dựa vào một lỗ hổng ví đơn lẻ, mà ghép nối việc xâm nhập thiết bị, chiếm quyền tài khoản, bẻ khóa ví và đánh cắp cụm từ ghi nhớ thông qua việc thu thập nhiều loại dữ liệu trên thiết bị. Trong đó, phiên Telegram Desktop là mục tiêu trọng điểm. Kẻ tấn công có thể sao chép dữ liệu phiên cục bộ Telegram đã được xác thực và khôi phục đăng nhập trên một máy Mac khác, không cần nhập số điện thoại, mã xác minh hay mật khẩu bật xác thực hai yếu tố của Telegram. Điều này có nghĩa là Telegram 2FA không thể cung cấp bảo vệ đầy đủ trong kịch bản tấn công này, vì kẻ tấn công không thực hiện đăng nhập mới mà đang lợi dụng phiên cục bộ đã được tin cậy.

Đối với người dùng mã hóa, rủi ro còn được mở rộng hơn nữa. Do Telegram được sử dụng rộng rãi cho dịch vụ khách hàng của sàn giao dịch, cộng đồng dự án, giao dịch OTC và trao đổi giữa các ví, một khi kẻ tấn công có quyền phiên của người dùng, chúng có thể mạo danh danh tính nạn nhân, đọc các cuộc trò chuyện riêng tư, xác định thông tin tài sản, thậm chí lan truyền các liên kết độc hại tới danh bạ.

Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim