Một phần mềm độc hại mới được phát hiện trên MacOS nhắm vào các người dùng Slack, Discord

Discussion in 'Bitcoin' started by Robot Siêu Nhân, Jul 3, 2018.

  1. Robot Siêu Nhân

    Robot Siêu Nhân Moderator

    (Lượt xem: 194)

    [​IMG]

    [​IMG]

    Theo tin tức của SC Media UK vào ngày 2 tháng 7, các nhà nghiên cứu an ninh đã phát hiện ra rằng các cuộc tấn công bằng phần mềm độc hại trên MacOS nhắm vào các người dùng Slack và Discord nói về tiền điện tử.

    Remco Verhoef, nhà sáng lập của công ty an ninh mạng DutchSec đã đăng về phần mềm độc hại ngày 30 tháng sáu trên một blog về bảo mật thông tin và huấn luận an toàn mạng. Theo như Verhoef, các kẻ tấn công thường mạo danh quản trị viên hay “một thành viên chủ chốt” trong các khung chat liên quan đến tiền điện tử, và sau đó sẽ chia sẻ “các đoạn mã nhỏ” để các nạn nhân tải xuống và thực hiện một thuật nhị phân độc hại. SC Media UK đã chú ý rằng phần mềm độc hại có thể trộm các mật khẩu người dùng và trữ chúng trên máy lân cận, mà theo Verhoef đã xác định đến từ nhà cung cấp dịch vụ của Đức – CrownCloud, nhưng thực tế trụ sở lại đặt ở Hà Lan.

    Patrick Wardle của Digital Security đã đăng tải lên Objective-See ngày 29 tháng sáu về việc các cuộc tấn công nhằm vào Mac, đã viết rằng “dường như các kẻ tấn công đang hỏi đưa người dùng vào thế tự ảnh hưởng bản thân” với một “con số nhị phân mach0 cục lớn”

    Wardle đã kết luận bài đăng của mình bằng đặt tên cho phần mềm độc hại là “OSX.Dummy” với các lý do mà ông đã liệt kê ra bên dưới:

    · “Phương pháp gây nhiễm quá ngu ngốc

    · Kích thước khổng lồ của số nhị phân quá ngu ngốc

    · Cơ chế bền bỉ quá là nhảm nhí (lại ngu thêm lần nữa)

    · Các khả năng bị hạn chế (lại thêm một điểm ngu ngốc)

    · Quá là tầm thường khi phải xác định ở mỗi bước (quá ngu)

    · …và cuối cùng, phần mềm độc hại đã cứu các mật khẩu của người dùng khỏi việc quá ngu ngốc”

    Theo nhà phân tích tình báo tại Đơn vị 42, Palo Alto Networks, Alex Hinchliffe, các cuộc tấn công như thế này sẽ ‘cải thiện theo thời gian’. Do đó, xác thực đa yếu tố nên được sử dụng để tham gia vào các phòng trò chuyện.

    Đầu ngày hôm nay, có rất nhiều báo cáo về một cuộc tấn công mới đối với người dùng Bitcoin (BTC). Theo ghi nhận, có hơn 2,3 triệu người trở thành mục tiêu theo dõi. Cuộc tấn công bao gồm kiểm soát các bộ nhớ tạm Windows, để đổi địa chỉ BTC của người dùng thành địa chỉ của kẻ tấn công. Tuần trước, một báo cáo an ninh mạng của McAfee Labs cho biết các đợt cryptojacking đã tăng 629% trong quý đầu tiên của năm 2018.

    Theo cointelegraph
    Biên dịch bởi Thecoindesk

    Mua hàng tại Tin Học Như Ý
    Nguồn: Thecoindesk.com​
     
  2. Facebook comment - Một phần mềm độc hại mới được phát hiện trên MacOS nhắm vào các người dùng Slack, Discord

Share This Page