Một phần mềm độc hại nhằm ăn cắp tiền điện tử đang được phân phối qua các kênh Telegram, nhắm vào đối tượng là những tay tin tặc "nghiệp dư".
Các nhà nghiên cứu đã phát hiện ra rằng tin tặc đang thực hiện một trò lừa đảo thông qua ứng dụng nhắn tin Telegram với mục đích lừa đảo những tên tội phạm trên mạng khác.
Cụ thể, theo công ty bảo mật Avast, tin tặc đang sử dụng nền tảng nhắn tin mã hóa Telegram để phát tán một phần mềm độc hại mang tên HackBoss và cho đến nay đã đánh cắp hàng trăm nghìn USD tiền điện tử từ nạn nhân.
Phần mềm độc hại được ngụy trang dưới dạng phần mềm để "brute-force" mật khẩu, một kiểu tấn công được dùng cho tất cả các loại mã hóa, thường dùng để tìm ra mật khẩu cho các tài khoản ngân hàng, ứng dụng hẹn hò và mạng xã hội. Khi tin tặc muốn chạy chương trình, phần mềm độc hại ăn cắp tiền điện tử sẽ xâm nhập vào thiết bị của họ.
HackBoss cũng được cho là tương đối "lì lợm", vì nó đi kèm với một khóa đăng ký để tự chạy khi khởi động, cũng như một tác vụ đã lên lịch chạy sau mỗi phút.
Phương thức hoạt động của phần mềm độc hại rất đơn giản: nó quét khay nhớ tạm để tìm một ví tiền điện tử và thay thế nó bằng một ví khác, thuộc về kẻ tấn công. Nếu nạn nhân cố gắng gửi mã thông báo tiền điện tử đến một địa chỉ, tiền sẽ được chuyển đến tay kẻ tấn công.
Về lý thuyết, trò lừa đảo này tương đối dễ phát hiện, vì địa chỉ được dán ngay trước khi gửi sẽ khác với địa chỉ được sao chép trước đó. Những kẻ tấn công hy vọng rằng hầu hết mọi người không kiểm tra kỹ địa chỉ sau khi dán, một phần vì địa chỉ ví điện tử chỉ là một chuỗi dài gồm các chữ cái và số ngẫu nhiên.
Có vẻ như giả thuyết này cũng đúng. Kể từ tháng 11/2018, hơn 560.000 USD tiền điện tử khác nhau đã được gửi đến hơn 100 địa chỉ liên quan đến những kẻ tấn công.
Các nhà nghiên cứu đã phát hiện ra rằng tin tặc đang thực hiện một trò lừa đảo thông qua ứng dụng nhắn tin Telegram với mục đích lừa đảo những tên tội phạm trên mạng khác.
Cụ thể, theo công ty bảo mật Avast, tin tặc đang sử dụng nền tảng nhắn tin mã hóa Telegram để phát tán một phần mềm độc hại mang tên HackBoss và cho đến nay đã đánh cắp hàng trăm nghìn USD tiền điện tử từ nạn nhân.
Phần mềm độc hại được ngụy trang dưới dạng phần mềm để "brute-force" mật khẩu, một kiểu tấn công được dùng cho tất cả các loại mã hóa, thường dùng để tìm ra mật khẩu cho các tài khoản ngân hàng, ứng dụng hẹn hò và mạng xã hội. Khi tin tặc muốn chạy chương trình, phần mềm độc hại ăn cắp tiền điện tử sẽ xâm nhập vào thiết bị của họ.
HackBoss cũng được cho là tương đối "lì lợm", vì nó đi kèm với một khóa đăng ký để tự chạy khi khởi động, cũng như một tác vụ đã lên lịch chạy sau mỗi phút.
Phương thức hoạt động của phần mềm độc hại rất đơn giản: nó quét khay nhớ tạm để tìm một ví tiền điện tử và thay thế nó bằng một ví khác, thuộc về kẻ tấn công. Nếu nạn nhân cố gắng gửi mã thông báo tiền điện tử đến một địa chỉ, tiền sẽ được chuyển đến tay kẻ tấn công.
Về lý thuyết, trò lừa đảo này tương đối dễ phát hiện, vì địa chỉ được dán ngay trước khi gửi sẽ khác với địa chỉ được sao chép trước đó. Những kẻ tấn công hy vọng rằng hầu hết mọi người không kiểm tra kỹ địa chỉ sau khi dán, một phần vì địa chỉ ví điện tử chỉ là một chuỗi dài gồm các chữ cái và số ngẫu nhiên.
Có vẻ như giả thuyết này cũng đúng. Kể từ tháng 11/2018, hơn 560.000 USD tiền điện tử khác nhau đã được gửi đến hơn 100 địa chỉ liên quan đến những kẻ tấn công.
Theo Genk
