Bitdefender, một công ty an ninh mạng và chống vi-rút, đã phát hiện ra BHUNT, một loại phần mềm độc hại mới nhắm mục tiêu vào ví tiền điện tử thông qua cài đặt phần mềm. Phần mềm độc hại hoạt động dựa trên các lượt cài đặt phần mềm không an toàn hoặc bị bẻ khóa, phần mềm đã được đóng gói sẵn với hệ thống để triển khai trên môi trường máy tính để bàn. Sau khi cài đặt, phần mềm sẽ trích xuất mật khẩu và hạt giống từ các ví phổ biến.
Phần mềm độc hại BHUNT được phát hiện trong tự nhiên
Bitdefender, một công ty hàng đầu về an ninh mạng, đã phát hành báo cáo liên quan đến một loại trình đánh cắp mật khẩu mới tập trung vào ví tiền điện tử mà người dùng có trên Computer của họ. BHUNT, như tên gọi của phần mềm độc hại mới này, xâm nhập vào máy tính thông qua cài đặt phần mềm bị nhiễm, chủ yếu là phần mềm bị bẻ khóa. Theo tài liệu kỹ thuật được phát hành trên phần mềm, BHUNT tấn công các ví Exodus, Electrum, Atomic, Jaxx, Ethereum, Bitcoin và Litecoin. Sau khi được cài đặt, phần mềm có thể chuyển tiền của người dùng sang ví khác và cũng có thể đánh cắp dữ liệu cá nhân khác nằm trong máy tính bị nhiễm.
Những kẻ đánh cắp mật khẩu không phải là mới đối với lĩnh vực Computer system, vì các máy tính đã có thể bị lây nhiễm bởi nhiều loại vi-rút khác nhau cũng có những khả năng này. Điều đặc biệt của phần mềm này là sự hiện diện của nó được mã hóa rất nhiều và nó được đóng gói dưới dạng phần mềm được ký số, nhưng chứng chỉ được cấp không khớp với mã nhị phân của chương trình.
Nhiễm trùng và Phòng ngừa
Bitdefender kết luận rằng BHUNT đã được phát hành trong tự nhiên mà không có mục tiêu rõ ràng theo cách mà nó đã lây lan. Về cách phần mềm lây lan, báo cáo của Bitdefender nêu rõ:
Tất cả phép đo từ xa của chúng tôi bắt nguồn từ những người dùng gia đình, những người có nhiều khả năng đã cài đặt phần mềm ví tiền điện tử trên hệ thống của họ. Nhóm đối tượng này cũng có nhiều khả năng cài đặt các vết nứt cho phần mềm hệ điều hành, mà chúng tôi nghi ngờ là nguồn lây nhiễm chính.
Công ty đã chỉ ra mức độ nhiễm trùng được phát hiện trên bản đồ và các quốc gia có nhiều ca nhiễm trùng nhất được trình bày là Úc, Ai Cập, Đức, Ấn Độ, Indonesia, Nhật Bản, Malaysia, Na Uy, Singapore, Nam Phi, Tây Ban Nha và Mỹ.
Bitdefender cũng đưa ra các khuyến nghị để tránh bị nhiễm BHUNT hoặc với phần mềm độc hại ăn cắp mật khẩu tương tự khác. Báo cáo kết luận: “Cách hiệu quả nhất để chống lại mối đe dọa này là tránh cài đặt phần mềm từ các nguồn không đáng tin cậy và luôn cập nhật các giải pháp bảo mật.
Gần đây, một torrent có chứa bộ phim “Spiderman: No Way Home” mới đã được báo cáo là cũng chứa phần mềm độc hại tiền điện tử.
Bạn nghĩ gì về phần mềm độc hại ăn cắp tiền điện tử BHUNT mới?