Một phần mềm chuyên dụng để trộm tiền mã hóa được bán công khai trên Dark Web. Nhóm chuyên gia bảo mật đã phát hiện loại trojan (virus máy tính có nhiệm vụ chính là đánh cắp thông tin và mở đường cho các cuộc tấn công tiếp theo) này chuyên dùng để tấn công phần cứng liên quan đến các hoạt động giao dịch tiền mã hóa.

Không Chỉ Trộm Tiền Mã Hóa, SAEFKO Rất Nguy Hiểm

Nhóm Zscaler ThreatLabZ cho biết trojan này tên SAEFKO, được viết bằng ngôn ngữ lập trình .NET và có nhiều chức năng. Nó cho phép tội phạm trộm tiền mã hóa đánh cắp tài khoản và tự động mở 1 “cửa hậu” cho phép điều khiển máy tính bị nhiễm virus từ xa.

Khi đã nhiễm lên máy, tội phạm dễ dàng kiểm soát máy bị nhiễm để lấy trộm thông tin, kiểm soát hành vi người dùng thông qua keylogger, kích hoạt webcam của máy, chụp ảnh màn hình, xóa ổ cứng… Nói cách khác, tội phạm có thể làm gần như bất cứ điều gì.

Loại Trojan này thường được tải về máy khi người dùng mở file đính kèm trong email, hoặc cài đặt ứng dụng/trò chơi bị nhiễm độc lên thiết bị.

Điều nguy hiểm nhất là Saefko sử dụng nhiều kĩ thuật để truy xuất lịch sử duyệt web trên Chrome và tìm kiếm các hoạt động giao dịch, như sử dụng thẻ tín dụng/debit, kinh doanh, truyền thông, game, tiền mã hóa và mua sắm.

Tham khảo về tiền mã hóa:

SAEFKO Biết Tự Ẩn Mình Chờ Thời Cơ

Ngoài ra, nó tìm kiếm những website tiền mã hóa mà người dùng đã truy cập để thu thập thông tin và gửi về máy chủ của nó rồi chờ lệnh tiếp theo.

Virus này cũng tìm thông tin về tiền mã hóa trên máy để xem số tiền “có đáng bị đánh cắp không”, sau đó dùng 1 công cụ cập nhật ẩn để kiểm soát phần cứng hệ thống, bắt đầu 1 quy trình trộm tiền mã hóa thông qua việc cài đặt các bước tiếp theo.

Saefko sẽ chỉ tự động kích hoạt trộm tiền mã hóa nếu nó cho rằng sẽ không bị phát hiện. Sau khi 1 máy trên hệ thống mạng bị nhiễm, nó sẽ cố gắng lây sang máy khác.

Danh Sách Dịch Vụ Saefko Nhắm Đến

Danh sách dịch vụ thẻ tín dụng mà Saefko săn tìm:

paypal.com2c2padyen.comvolusion.com
pay.amazon.comapple.com/apple-pay/atos.netauthorize.net
BIPSbitpay.combpay.combraintreepayments.com
centup.orgcm.comcreditcall.comcybersource.com
mastercard.comdigi.cashdigitalriver.comdwolla.com
elavon.comeuronetworldwide.comeway.iofirstdata.com
fortumo.compay.google.com/send/homeheartlandpaymentsystems.comingenico.com
ippayments.comklarna.comemergentpayments.nemoduslink.com
mpay.comneteller.comofx.compagseguro
payoneer.compaymentwall.compaypoint.copaysbuy.com
paysafe.compaytm.compayzone.co.ukcrunchbase.com
qiwi.comglobalpaymentsinc.comreddotpayment.comsagellc.com
skrill.comstripe.comsquareup.comtencent.com
transfermate.comtransferwise.comwmtransfer.comtrustly.com
wepay.comverifone.comxendpay.compay.weixin.qq.com
money.yandex.ruwirecard.comtruemoney.comxsolla.com
myshopify.com/adminpayza.com2checkout.com3dcart.com
paysafecard.comweebly.com  

Theo phát hiện của nhóm bảo mật, danh sách các trang crypto mà trojan này tìm kiếm gồm:

etoro.com24option.compuatrack.com/coinbull2/luno.com
paxforex.combinance.comcoinbase.comcex.io
changelly.comcoinmama.comxtrade.aecapital.com
paxful.comkraken.compoloniex.comgemini.com
bithumb.comxcoins.iocobinhood.comcoincheck.com
coinexchange.ioshapeshift.iobitso.comindacoin.com
cityindex.co.ukbitbay.netbitstamp.netcryptopia.co.nz
pro.coinbase.comkucoin.combitpanda.comfoxbit.com.br
bitflyer.combitfinex.combit-z.comquadrigacx.com
quadrigacx.combig.onelakebtc.comwex.nz
kuna.ioyobit.iozebpay.comhitbtc.com
bx.in.thtrezor.ioelectrum.orgblockchain.com
crypto.robinhood.comexodus.iomycelium.combitcointalk.org
btc-e.commoonbit.co.inbitcoinaliens.combitcoinwisdom.com
coindesk.comcointelegraph.comccn.comreddit.com/r/Bitcoin/
bitcoin.org/en/blognewsbtc.comblog.spectrocoin.comblog.coinbase.com
bitcoinist.comforklog.comabitcoinc.combitcoin.stackexchange.com
news.bitcoin.comblog.bitfinex.comblog.genesis-mining.com

Các nhà đầu tư tiền mã hóa nên đặc biệt lưu ý tới nó. Một khi đã bị trộm tiền mã hóa là sẽ không thể lấy lại. Để bảo vệ máy, người dùng cần tránh tải xuống các phần mềm hoặc mở file đính kèm từ các nguồn không bảo đảm.

GỬI TRẢ LỜI

Mời bạn viết lời bình!
Nhập vào tên của quý bạn