Phần mềm độc ClipBanker lừa đảo tiền điện tử xuất hiện

Công ty an ninh mạng Kaspersky đã phát hiện một mã độc mới liên quan đến tiền điện tử, chuyên thay đổi địa chỉ ví trong clipboard. Kẻ tấn công ngụy trang mã độc dưới dạng plug-in của Microsoft Office và phát tán qua nền tảng SourceForge. Thực tế, chúng dẫn dụ tải xuống thông qua liên kết nhảy phụ. Phân tích cho thấy mã độc có khả năng được phát triển bởi các lập trình viên Nga, với 90% nạn nhân là người Nga. Tuy nhiên, do trang tải xuống sử dụng tiếng Anh, phạm vi tấn công có thể lan rộng hơn.

Mã độc tên ClipBanker giám sát clipboard và tự động thay thế địa chỉ tiền điện tử khi người dùng sao chép. Vì thói quen sao chép và dán của người dùng, họ thường chỉ nhận ra bị lừa sau khi giao dịch hoàn tất. Kaspersky cảnh báo rằng kẻ tấn công có thể bán quyền truy cập vào thiết bị nhiễm độc cho các hoạt động tội phạm nghiêm trọng hơn. Gói cài đặt được che đậy như một chương trình 700MB bình thường, trong khi phần mã độc thực sự chỉ chiếm 7MB.

Kết thúc ba tháng đầu năm 2024, hơn 4.600 người dùng tại Nga đã bị nhiễm mã độc này. Chuyên gia khuyến cáo nên chỉ tải xuống phần mềm từ các kênh chính thức và tránh xa nguồn không tin cậy để ngăn chặn các cuộc tấn công tương tự. Nội dung này cung cấp thông tin về thị trường và không phải là lời khuyên đầu tư.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.