Phần mềm độc hại ‘ít tinh vi hơn’ đang đánh cắp hàng triệu người: Chainalysis

Chainalysis cảnh báo rằng ngay cả “tội phạm mạng có kỹ năng thấp” cũng đang sử dụng phần mềm độc hại để quẹt tiền từ những kẻ lừa đảo tiền điện tử.

Cryptojacking chiếm 73% tổng giá trị mà các địa chỉ liên quan đến phần mềm độc hại nhận được từ năm 2017 đến năm 2021, theo một báo cáo phần mềm độc hại mới từ công ty phân tích chuỗi khối Chainalysis.

Phần mềm độc hại được sử dụng để thực hiện hoạt động bất chính trên thiết bị của nạn nhân như điện thoại thông minh hoặc Computer system sau khi được tải xuống mà nạn nhân không biết. Tội phạm do phần mềm độc hại cung cấp có thể là bất cứ điều gì, từ đánh cắp thông tin đến tấn công từ chối dịch vụ (DDoS) hoặc gian lận quảng cáo trên quy mô lớn.

Báo cáo đã loại trừ ransomware, liên quan đến việc sử dụng hack và phần mềm độc hại ban đầu để tận dụng các khoản thanh toán tiền chuộc từ các nạn nhân nhằm ngăn chặn các cuộc tấn công. Chainalysis trạng tháid:

“Trong khi hầu hết có xu hướng tập trung vào các cuộc tấn công ransomware cao cấp chống lại các tập đoàn lớn và cơ quan chính phủ, tội phạm mạng đang sử dụng các loại phần mềm độc hại ít tinh vi hơn để ăn cắp hàng triệu tiền điện tử từ các chủ sở hữu cá nhân.”

Chainalysis ‘ngày 19 tháng 1 báo cáo tập trung vào các loại phần mềm độc hại tiền điện tử khác nhau, ngoại trừ ransomware, được sử dụng trong thập kỷ qua như kẻ đánh cắp thông tin, kẻ cắt, kẻ gian lận tiền điện tử và trojan, lưu ý rằng chúng thường rẻ để có được và thậm chí “tội phạm mạng có kỹ năng thấp” có thể sử dụng chúng để bòn rút quỹ từ nạn nhân của họ.

Cryptojacking đứng đầu danh sách giá trị nhận được thông qua phần mềm độc hại với 73%, Trojan đứng thứ hai với 19%, ‘Những người khác’ chiếm tổng cộng 5% trong khi những kẻ đánh cắp thông tin và cắt xén chỉ chiếm 1% mỗi loại.

Theo Chainalysis, các địa chỉ phần mềm độc hại gửi “phần lớn tiền đến các địa chỉ tại các sàn giao dịch tập trung”, nhưng lưu ý rằng con số đó đang giảm. Tính đến năm 2021, các sàn giao dịch chỉ nhận được 54% tiền từ các địa chỉ đó so với 75% vào năm 2020 và khoảng 90% vào năm 2019.

“Các giao thức DeFi tạo nên phần lớn sự khác biệt ở mức 20% vào năm 2021, sau khi nhận được một phần không đáng kể từ quỹ phần mềm độc hại vào năm 2020”.

Báo cáo đã xem xét công cụ cắt Hackboss sung mãn đã đánh cắp khoảng $ 560,000 kể từ năm 2012 bằng cách lây nhiễm vào khay nhớ tạm của người dùng để lấy cắp và thay thế thông tin. Nó phát hiện ra rằng nhà cung cấp thông tin “Cryptobot” là nguồn lợi nhuận đáng kể vào năm 2021, tạo ra Bitcoin (BTC) trị giá 500.000 đô la từ khoảng 2.000 giao dịch.

Cryptojacking

Phần mềm độc hại Cryptojacking sử dụng sức mạnh tính toán của nạn nhân để khai thác các loại tiền điện tử khác nhau, với tài sản mục tiêu được lựa chọn “thường là Monero” nhưng Zcash (ZEC) và Ethereum (ETH) đôi khi cũng được khai thác.

Chainalysis lưu ý rằng một số tiền cụ thể được tạo ra bằng phương pháp này khó có thể xác định được vì tiền được chuyển từ mempools đến các địa chỉ khai thác không xác định, trái ngược với “ví của nạn nhân sang ví mới” trong các trường hợp khác.

Mặc dù không thể cung cấp một con số ước tính bằng tiền về tác hại do những kẻ tấn công tiền điện tử gây ra, Chainalysis dự đoán loại phần mềm độc hại này chiếm gần ba phần tư tổng giá trị do phần mềm độc hại tiền điện tử tạo ra.

Báo cáo ghi nhận một báo cáo năm 2020 từ bộ phận bảo mật đám mây của Cisco cho biết rằng việc tấn công bằng tiền điện tử đã ảnh hưởng đến 69% khách hàng của họ, do đó có nghĩa là “một lượng lớn sức mạnh máy tính bị đánh cắp” được sử dụng để khai thác một lượng lớn tiền điện tử.

Nó cũng nêu bật một báo cáo năm 2018 từ Palo Alto Networks ước tính rằng 5% nguồn cung lưu hành của Monero được khai thác bởi những kẻ tấn công tiền điện tử, ước tính trị giá khoảng 100 triệu đô la doanh thu kém.

Có liên quan: Nhà phân tích onchain đề xuất: Vi phạm Crypto.com có ​​thể trị giá tới 33 triệu đô la

Người đánh cắp thông tin và người cắt

Những kẻ đánh cắp thông tin được sử dụng để vuốt thông tin ví tiền điện tử và thông tin đăng nhập tài khoản của nạn nhân, trong khi những kẻ ăn cắp thông tin có thể được sử dụng để chèn một văn bản cụ thể vào khay nhớ tạm của nạn nhân.

Phần mềm độc hại Clipper thường được sử dụng để chiếm đoạt các giao dịch gửi đi của nạn nhân bằng cách chèn địa chỉ ví của tội phạm mạng khi nạn nhân cố gắng dán một địa chỉ gửi.

Báo cáo lưu ý rằng hai loại phần mềm độc hại này đã nhận được tổng cộng 5.974 lượt chuyển từ nạn nhân vào năm 2021, tăng từ 5.449 trong năm trước đó.