• Chia sẻ bài viết

  • Từ khóa

    Cảnh báo lừa đảo tiền điện tử thông qua phần mềm VPN giả mạo

    Pham Daniel11:25 - 3 Tháng Tư, 2023
    613 lượt xem

    Phần mềm lừa đảo tiền điện tử mới

    Các chuyên gia an ninh mạng đã phát hiện ra phần mềm lừa đảo tiền điện tử có tên OpcJacker. Một dòng phần mềm độc hại mới nhắm mục tiêu đến người dùng tiền điện tử từ giữa năm 2022.

    Phần mềm độc hại này lây lan qua các dịch vụ VPN giả mạo. Sử dụng một phương pháp cấu hình duy nhất để khiến việc phân tích luồng mã trở nên khó khăn.

    Các chức năng chính của phần mềm độc hại bao gồm ghi lại đầu vào của người dùng, chụp ảnh màn hình, đánh cắp dữ liệu nhạy cảm của trình duyệt, tải các mô-đun bổ sung và hoán đổi địa chỉ tiền điện tử trong khay nhớ tạm để chiếm quyền điều khiển các giao dịch.

    Các nhà nghiên cứu nhận thấy phần mềm độc hại được phổ biến thông qua nhiều cách khác nhau. Trong đó có cả ngụy trang nó dưới dạng các ứng dụng liên quan đến tiền điện tử.

    Cách thức tinh vi

    Đầu năm nay, các quảng cáo lừa đảo nhằm vào người dùng Iran đã mạo danh các dịch vụ VPN. Các nạn nhân đã bị lừa tải xuống tệp lưu trữ bị nhiễm phần mềm độc hại bằng cách được chuyển hướng đến một trang web bị xâm nhập.

    Phần mềm độc hại hoạt động bằng cách sửa đổi một tài liệu trong một ứng dụng đã cài đặt. Tiếp đó ứng dụng này sẽ tải một tài liệu có hại khác.

    Tài liệu này này tập hợp và thực thi một shellcode.  Sẽ chịu trách nhiệm tải và chạy phần mềm độc hại từ các khối dữ liệu được lưu trữ ở các định dạng tệp khác nhau.

    Ứng dụng này đã hoạt động được hơn một năm. Đã trải qua những sửa đổi nhỏ trước khi kết hợp một trọng tải hoàn toàn mới bao gồm các khả năng đánh cắp và chiếm quyền điều khiển dữ liệu.

    Một vài dấu hiệu của việc bạn đang bị phần mềm lừa đảo tiền điện tử xâm nhập

    Anh em cần lưu ý một số dấu hiệu sau đây:

    • Anh em copy và dán địa chỉ ví mà mình muốn chuyển. Tuy nhiên khi đã bị xâm nhập địa chỉ khi dán ra sẽ biến thành một địa chỉ khác. Và tất nhiên tiền của anh em sẽ được chuyển thẳng đến vị trí đó.
    • Anh em thấy có các thông báo đăng nhập vào ứng dụng cụ thể là ứng dụng sàn giao dịch. Nhưng địa chỉ IP đăng nhập lại là địa chỉ IP lạ.
    • Nguy hiểm hơn hết là tiền của anh em bị chuyển ra ngoài mà anh em không biết. Đôi khi số tiền mỗi lần chuyển sẽ nhỏ để anh em không chú ý.

    Cách để tránh bị các phần mềm lừa đảo tiền điện tử xâm nhập

    Anh em hãy luôn lưu ý những điều này để tránh mất tiền của mình:

    • Luôn kiểm tra lại thật kỹ khi thực hiện chuyển tiền rồi mới xác nhận. Hãy luôn kiểm tra lại đại chỉ ví, số lượng, chain giao dịch, phí giao dịch!
    • Không tải các phần mềm lạ không có nguồn gốc chính thống!
    • Không cấp bất kỳ quyền nào từ ví cho các trang web chưa xác định được nguồn gốc!
    • Cập nhật tin tức trên coinplus để tiếp cận được nhiều thông tin uy tín và các tip bổ ích!

    Disclaimer: Thông tin trong bài viết không phải là lời khuyên đầu tư từ Coin Plus. Hoạt động đầu tư tiền mã hóa chưa được pháp luật một số nước công nhận và bảo vệ. Các loại tiền số luôn tiềm ẩn nhiều rủi ro tài chính.

    ảnh quảng cáo

    Trả lời

    Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

    Mục Lục