Một chương trình phần mềm độc hại liên quan đến tiền điện tử đã được quảng cáo trên các diễn đàn darknet là “cách kiếm tiền hàng đầu vào năm 2021”, làm dấy lên cảnh báo trong cộng đồng an ninh mạng. Palo Alto Networks đã xuất bản một báo cáo về ứng dụng độc hại Westeal, nêu chi tiết mối quan hệ của tác giả với các loại phần mềm độc hại khác đánh cắp tài khoản các dịch vụ phát trực tuyến lớn.
Westeal tuyên bố có khả năng miễn dịch trước phần mềm chống vi-rút lớn
Theo công ty an ninh mạng, “Westeal” là sự phát triển của “Wesupply Crypto Stealer”, một phần mềm mã hóa độc hại khác đã được bán từ tháng 5 năm 2020. Các phát hiện cho thấy sự tiến hóa của Wesupply đã được quảng cáo từ giữa tháng 2 năm 2021.
Nghiên cứu chỉ ra rằng Westeal được thiết kế để đánh cắp cơ bản bitcoin (BTC) và ethereum (ETH) vào và ra khỏi ví của nạn nhân thông qua khay nhớ tạm của họ.
Hơn nữa, những người có được ứng dụng độc hại có quyền truy cập vào bảng điều khiển web để xử lý tất cả các hoạt động, bao gồm cả “bảng điều khiển theo dõi nạn nhân”.
Một chi tiết làm dấy lên lo ngại từ Palo Alto Networks là Westeal được cho là miễn nhiễm với các phần mềm diệt virus lớn.
Phần mềm độc hại hoạt động với mô hình đăng ký và “Mã phức hợp”, tác giả không thường xuyên của ứng dụng, thu lợi nhuận bằng cách tính phí 20 euro (24 đô la) hàng tháng, 50 euro (60 đô la) trong ba tháng và 125 euro (150 đô la) hàng năm.
Các nhà nghiên cứu cho biết, phần mềm độc hại là kẻ đánh cắp tiền điện tử ‘không biết xấu hổ’
Công ty an ninh mạng cung cấp thêm thông tin chi tiết về phần mềm độc hại:
Để “đánh cắp” tiền điện tử từ nạn nhân, Westeal sử dụng các cụm từ thông dụng để tìm kiếm các chuỗi khớp với các mẫu mã nhận dạng ví bitcoin và ethereum đang được sao chép vào khay nhớ tạm. Khi nó khớp với những điều này, nó sẽ thay thế ID ví đã sao chép trong khay nhớ tạm bằng ID do phần mềm độc hại cung cấp. Sau đó, nạn nhân sẽ dán ID ví được thay thế cho một giao dịch và tiền được gửi thay thế vào ví thay thế.
Tuy nhiên, Palo Alto Networks vẫn coi Westeal là một phần mềm độc hại “vô liêm sỉ”:
Westeal là một phần mềm độc hại hàng hóa đáng xấu hổ với một chức năng bất hợp pháp duy nhất. Tính đơn giản của nó phù hợp với hiệu quả đơn giản có thể xảy ra trong việc đánh cắp tiền điện tử. Những kẻ có độ tinh vi thấp mua và triển khai phần mềm độc hại này là những tên trộm, không kém gì những kẻ móc túi trên đường phố. Tội ác của họ cũng có thật như nạn nhân của họ. Chuỗi kiếm tiền nhanh chóng và đơn giản và tính ẩn danh của hành vi trộm cắp tiền điện tử, cùng với chi phí thấp và hoạt động đơn giản, chắc chắn sẽ làm cho loại phần mềm tội phạm này trở nên hấp dẫn và phổ biến đối với những tên trộm kém kỹ năng.
Suy nghĩ của bạn về phần mềm độc hại tiền điện tử này được phát hiện gần đây là gì? Cho chúng tôi biết trong phần ý kiến dưới đây.
.
