Các hacker ngày càng trở nên táo tợn hơn trong việc đánh cắp tiền điện tử. Từ tháng Giêng đến nay, họ đã đánh cắp hơn 1,2 tỷ USD Mỹ tiền điện tử. Các báo cáo cho thấy hầu hết các vụ hack này có liên quan đến CHDCND Triều Tiên. FBI đã phát hành thông báo dịch vụ công cộng vào ngày 3 tháng 9, cảnh báo ngành công nghiệp tiền điện tử về các hacker Triều Tiên. Hãy cùng tìm hiểu những loại phần mềm nào bạn nên cảnh giác.
Cảnh báo cho người dùng Android
Công ty bảo mật phần mềm McAfee đã xác định được một phần mềm độc hại trên Android có tên là SpyAgent. Phần mềm này có khả năng Nhận dạng Ký tự Quang học (OCR) và quét bộ nhớ điện thoại để tìm hình ảnh bao gồm cả ảnh chụp màn hình chứa khóa bí mật. Hãy nhớ rằng mọi ví điện tử phi tập trung đều khuyên bạn không chụp ảnh màn hình khóa bí mật của mình và tốt nhất là ghi chúng ra giấy để bảo quản an toàn.
Theo McAfee Labs, phần mềm độc hại này được phân phối thông qua các liên kết độc hại được gửi qua tin nhắn văn bản. Các chương trình này được ngụy trang thành ứng dụng ngân hàng và khi cài đặt sẽ yêu cầu quyền truy cập toàn bộ điện thoại, bao gồm cả ảnh và phương tiện.
Hãy tưởng tượng bạn nhận được một tin nhắn văn bản nói rằng bạn đang sử dụng phiên bản cũ của ứng dụng ngân hàng, nhấp vào đây để cập nhật và tận hưởng các tính năng mới nhất. Thay vì kiểm tra thông tin này trên cửa hàng Play, bạn lại nhấp vào liên kết mở ra một trang web giống như trang web ngân hàng của bạn. Bạn tải xuống và cài đặt ứng dụng và bây giờ tất cả dữ liệu của bạn đều bị hacker truy cập.
FBI cũng đã cảnh báo cộng đồng tiền điện tử về các cuộc tấn công xã hội chính xác cao. Phần mềm độc hại này hoạt động tương tự như vậy. Và những phần mềm độc hại này, chúng có thể không chỉ được ngụy trang giống như ứng dụng ngân hàng của bạn mà còn giống như một ứng dụng chính phủ khác hoặc thậm chí là một trò chơi.
Các cuộc tấn công phần mềm độc hại trên MacOS
Nếu bạn sử dụng MacOS và nghĩ rằng hệ thống của mình không thể gặp phải phần mềm độc hại như vậy, hãy suy nghĩ lại. Vào tháng 8, tương tự như SpyAgent, một phần mềm độc hại có tên là Cthulhu Stealer đã được xác định tấn công MacOS. Giống như tất cả các phần mềm độc hại khác, nó ngụy trang thành phần mềm hợp pháp. Một khi đã được tải xuống, nó sẽ đánh cắp thông tin cá nhân của người dùng bao gồm mọi loại mật khẩu. Ngoài ra, nó còn thu thập mật khẩu cho các ví như MetaMask và bất kỳ khóa bí mật nào được lưu trữ trên hệ thống cùng với địa chỉ IP.
Vào tháng 8, các hacker Triều Tiên đã sử dụng một lỗ hổng trong trình duyệt web Google Chrome. Họ sau đó tạo các trang web giả dạng các nền tảng giao dịch tiền điện tử hợp pháp và dụ dỗ người dùng tải xuống một ví điện tử hoặc ứng dụng giao dịch tiền điện tử, thực ra là phần mềm độc hại.
Giải pháp là gì
Khi các hacker ngày càng có hứng thú với tiền điện tử, các kỹ thuật dùng phần mềm độc hại cũng ngày càng tăng. Điều rất quan trọng đối với người dùng của bất kỳ thiết bị nào là phải tải xuống mọi ứng dụng từ nguồn gốc chính thức của nó. Bạn phải kiểm tra url của trang web. Người dùng tiền điện tử bằng mọi giá không được lưu trữ hình ảnh chứa cụm từ truy cập hoặc viết chúng trên máy tính hoặc điện thoại di động của mình. Luôn chú ý kỹ lưỡng đến những gì bạn đang tải xuống, những trang web bạn đang duyệt và không tải xuống các ứng dụng không rõ nguồn gốc.
Bảo mật tiền điện tử và thông tin cá nhân của bạn là trách nhiệm của bạn. Hãy chắc chắn rằng các thiết bị của bạn không bị nhiễm phần mềm độc hại.
