Khi giá Bitcoin tăng đột biến, các ứng dụng độc hại cũng vậy, các trò lừa đảo có phần mềm độc hại và các cuộc tấn công tiền điện tử đang tìm kiếm lợi nhuận từ ngành công nghiệp tiền điện tử.
Giá của Bitcoin đang tăng mạnh trong tháng 5 và các tin tặc đang tìm cách kiếm tiền từ sự tăng giá với các ứng dụng tiền điện tử giả, phần mềm độc hại và các trò lừa đảo liên quan khác.
Vào tháng 5 năm 2019, giá Bitcoin đã tăng lên mức cao nhất trong năm nay, với loại tiền điện tử phổ biến trị giá $ 8.300 (mức định giá cao nhất kể từ tháng 9 năm 2018) cho một bitcoin. Điều đó có các tác nhân độc hại đang rình rập và khao khát tấn công các nhà đầu tư tiền điện tử bằng cách sử dụng hàng loạt các trò gian lận, ứng dụng độc hại, phần mềm độc hại và các chiến dịch mã hóa.
Không có gì đáng ngạc nhiên, các cybercrooks đã nhanh chóng nhận thấy sự phát triển này và bắt đầu nỗ lực nhắm mục tiêu vào người dùng tiền điện tử với nhiều trò lừa đảo và ứng dụng độc hại, theo ông Lukas Stefanko, nhà nghiên cứu của ESET, hôm thứ Năm .
Sự gia tăng tương tự về giá tiền điện tử năm 2018 đã mang đến sự biến động của các trò lừa đảo tặng tiền điện tử và phần mềm độc hại tiền điện tử . Năm nay đang chứng kiến sự tăng đột biến trong hoạt động tội phạm mạng liên quan đến sự bùng nổ bitcoin mới nhất này – và thậm chí mặc dù Coinhive đã đóng cửa gần đây , công ty đứng sau công cụ khai thác tiền điện tử khét tiếng dựa trên trình duyệt.
Ứng dụng độc hại
Một cách mà các cybercrook đang tìm cách lừa đảo các nhà đầu tư bitcoin là thông qua các ứng dụng giả mạo, với mục đích là các ứng dụng ví tiền điện tử được sử dụng để lưu trữ, truy cập và chia sẻ tiền điện tử.
Trong một ví dụ gần đây, các nhà nghiên cứu ESET hôm thứ Năm cho biết họ đã phát hiện ra các ứng dụng giả mạo mạo danh ví tiền điện tử – bao gồm Trekey và Coin Wallet – đang tìm cách đánh lừa người dùng tiền điện tử trên Google Play. Cả hai ứng dụng đã bị xóa khỏi Google Play.
Một ứng dụng như vậy trên Google Play là mạo danh Trezor, một loại tiền điện tử phổ biến yêu cầu xác thực vật lý thông qua mã PIN để truy cập vào tiền điện tử được lưu trữ. Trong khi ứng dụng chính thức của Trezor được gọi là Quản lý Trekey, thì các nhà nghiên cứu gần đây đã phát hiện ra một ứng dụng độc hại, có tên là Ví điện thoại di động Tre Tre, họ đã quảng cáo thương hiệu, tên nhà phát triển, danh mục và mô tả chính thức của Trezor.
Sau khi cài đặt, ứng dụng giả mạo xuất hiện trên điện thoại của nạn nhân dưới dạng Ví tiền Coin, Ví và sau khi ra mắt, ứng dụng hiển thị các nỗ lực lừa đảo để lấy thông tin đăng nhập (email và mật khẩu).
Tuy nhiên, Tre Tre xác nhận ứng dụng giả mạo không gây ra mối đe dọa trực tiếp cho người dùng của họ. Tuy nhiên, họ đã bày tỏ lo ngại rằng các địa chỉ email được thu thập thông qua các ứng dụng giả như ứng dụng này sau đó có thể bị sử dụng sai cho các chiến dịch lừa đảo nhắm vào người dùng Trekey, ông Gabriel nói.
Trong khi đó, một ứng dụng độc hại khác, ứng dụng Coin Wallet, đang sử dụng cùng một máy chủ với ứng dụng Trezor giả. Coin Wallet đã có sẵn trên Google Play cho đến ngày 5 tháng 5 và được hơn 1.000 người dùng cài đặt.
Coin Wallet giả vờ tạo một địa chỉ ví duy nhất nơi người dùng có thể chuyển tiền của họ – nhưng thực tế, địa chỉ trong ứng dụng thuộc về ví của kẻ tấn công.
Ứng dụng này tuyên bố rằng ứng dụng này cho phép người dùng tạo ví cho nhiều loại tiền điện tử khác nhau, ông Gabriel nói. Tuy nhiên, mục đích thực tế của nó là lừa người dùng chuyển tiền điện tử vào ví của kẻ tấn công – một trường hợp kinh điển mà chúng tôi đặt tên là lừa đảo địa chỉ ví trong nghiên cứu trước đây về phần mềm độc hại nhắm mục tiêu tiền điện tử.
Giải mã
Năm ngoái, các nhà nghiên cứu đã ghi nhận một bước tiến lớn trong khai thác tiền xu: Có sự gia tăng 1.500% trong phần mềm độc hại tiền điện tử so với năm 2017, theo báo cáo tháng 12 từ eSentire Threat Intelligence.
Với giá bitcoin tăng, mức tăng đó có thể tiếp tục vào năm 2019. Phần mềm khai thác thường được sử dụng bởi tin tặc, chúng đã bí mật nhúng mã vào các trang web và sau đó khai thác tiền điện tử bằng cách khai thác sức mạnh xử lý CPU của điện thoại, máy tính bảng và máy tính của khách truy cập trang web.
Vào tháng Tư, một chiến dịch mã hóa mới độc hại có tên Beapy đã sử dụng khai thác EternalBlue và các thông tin bị đánh cắp và mã hóa cứng để lan truyền nhanh chóng trên các mạng. Các cuộc tấn công – đã lây nhiễm hơn 12.000 thiết bị trên 732 công ty, dẫn đến hiệu suất của thiết bị doanh nghiệp bị chậm lại, pin quá nóng và thậm chí các thiết bị trở nên xuống cấp và không thể sử dụng được.
Trong khi các doanh nghiệp có thể nghĩ rằng họ không cần phải lo lắng về việc mã hóa nhiều như các mối đe dọa đột phá hơn như ransomware, thì nó vẫn có thể ảnh hưởng lớn đến hoạt động của công ty, các nhà nghiên cứu của Symantec, người phát hiện ra chiến dịch, cho biết .
Các phần mềm độc hại khác đang áp dụng nhiều khả năng đánh cắp tiền điện tử hơn, bao gồm cả phần mềm độc hại Windows có tên là Raz Razy được phát hiện vào đầu năm nay, hoạt động bằng cách vũ khí hóa các phần mở rộng trình duyệt để thực hiện một loạt các vụ lừa đảo trực tuyến trên các nạn nhân không mong muốn.
Nếu bitcoin tiếp tục xu hướng tăng trưởng, chúng ta có thể mong đợi nhiều ứng dụng lừa đảo tiền điện tử sẽ xuất hiện trong cửa hàng ứng dụng Android chính thức và các nơi khác, theo ông Gabriel.