Xuất hiện phần mềm độc hại đánh cắp tiền điện tử

Các nhà nghiên cứu của CyberArc tuyên bố rằng, phần mềm độc hại khai thác tiền điện tử chưa từng được biết đến trước đây, có tên là MassJacker, cho phép tin tặc đánh cắp hàng nghìn đô la tiền điện tử.

Cryptojacking thường mô tả phần mềm độc hại sử dụng tài nguyên của máy tính bị chiếm đoạt để khai thác tiền điện tử. Trong báo cáo mới nhất của mình, các nhà nghiên cứu của CyberArk gọi cryptojacking là một quá trình mà phần mềm độc hại thay thế địa chỉ của ví tiền điện tử do người dùng sao chép bằng địa chỉ của kẻ tấn công.

Bằng cách đó, kẻ tấn công cố gắng lừa nạn nhân chuyển tiền đến địa chỉ của kẻ tấn công thay vì mục tiêu dự định.

Phần mềm độc hại được tìm thấy trên một trang web phần mềm lậu, thực thi một tập lệnh cmd theo sau là một tập lệnh PowerShell và tải xuống thêm ba tệp thực thi nữa.

Một trong số đó là Amadey, một mạng botnet phần mềm độc hại dưới dạng dịch vụ phổ biến, trong khi hai phần mềm còn lại là tệp thực thi dotnet. Theo CyberArk, chúng có vẻ là cùng một loại phần mềm độc hại được biên dịch cho kiến ​​trúc 32 bit và 64 bit.

Các nhà nghiên cứu ban đầu đã kiểm tra một mẫu chứa 50.000 ví thuộc về tội phạm mạng. Việc thêm các ví từ các tệp cũ hơn đã tạo ra gần 780.000 địa chỉ duy nhất.

Trong số tất cả các ví, 423 ví có tiền, tại thời điểm nghiên cứu của CyberArk, trị giá khoảng 95.000 đô la. Tuy nhiên, báo cáo tuyên bố rằng, hầu hết các giao dịch đều đến từ các hoạt động gian lận khác ngoài phần mềm độc hại MassJacker.

CyberArk cũng tìm thấy một địa chỉ ví solana chứa 300.000 đô la tiền điện tử, có vẻ như là ví trung tâm cho các hoạt động của tội phạm mạng.

Theo báo cáo, phần mềm độc hại có thể được phân phối bởi một nhóm tin tặc vì các ví chia sẻ cùng tên tệp và khóa mã hóa. Tuy nhiên, cũng có khả năng nó có thể được bán dưới dạng dịch vụ và được các nhóm khác nhau sử dụng.