Ngày 29 tháng 3 năm 2023Ravie Lakshmanan Tiền điện tử / Phần mềm độc hại
Trình cài đặt Trojan cho trình duyệt ẩn danh TOR đang được sử dụng để nhắm mục tiêu người dùng ở Nga và Đông Âu bằng phần mềm độc hại clipper được thiết kế để hút tiền điện tử kể từ tháng 9 năm 2022.
“kim phun clipboard […] Vitaly Kamluk, giám đốc nhóm nghiên cứu và phân tích toàn cầu (GReAT) cho APAC tại Kaspersky, cho biết:
Một khía cạnh đáng chú ý khác của phần mềm độc hại clipper là các chức năng bất chính của nó không được kích hoạt trừ khi dữ liệu khay nhớ tạm đáp ứng các tiêu chí cụ thể, khiến nó dễ lẩn tránh hơn.
Hiện chưa rõ các trình cài đặt được phân phối như thế nào, nhưng bằng chứng cho thấy việc sử dụng các bản tải xuống torrent hoặc một số nguồn bên thứ ba không xác định vì trang web của Dự án Tor đã bị chặn ở Nga trong những năm gần đây.
Bất kể phương pháp được sử dụng là gì, trình cài đặt sẽ khởi chạy tệp thực thi hợp pháp, đồng thời khởi chạy tải trọng clipper được thiết kế để giám sát nội dung khay nhớ tạm.
“Nếu khay nhớ tạm chứa văn bản, nó sẽ quét nội dung bằng một tập hợp các biểu thức chính quy được nhúng,” Kamluk lưu ý. “Nếu nó tìm thấy kết quả trùng khớp, nó sẽ được thay thế bằng một địa chỉ được chọn ngẫu nhiên từ danh sách được mã hóa cứng.”
Mỗi mẫu được đóng gói với hàng nghìn địa chỉ thay thế có thể được chọn ngẫu nhiên. Nó cũng đi kèm với khả năng vô hiệu hóa phần mềm độc hại bằng tổ hợp phím nóng đặc biệt (Ctrl+Alt+F10), một tùy chọn có thể được thêm vào trong giai đoạn thử nghiệm.
Công ty an ninh mạng của Nga cho biết họ đã ghi nhận khoảng 16.000 lượt phát hiện, trong đó phần lớn được đăng ký ở Nga và Ukraine, tiếp theo là Mỹ, Đức, Uzbekistan, Belarus, Trung Quốc, Hà Lan, Anh và Pháp. Nói chung, mối đe dọa đã được phát hiện ở 52 quốc gia trên toàn thế giới.
Kế hoạch này được ước tính đã thu được cho các nhà khai thác gần 400.00 đô la tiền lãi bất hợp pháp thông qua việc đánh cắp bitcoin, Litecoin, Ether và Dogecoin. Số lượng tài sản Monero bị cướp không được biết do các tính năng bảo mật được tích hợp trong dịch vụ.
Người ta nghi ngờ rằng chiến dịch có thể có quy mô lớn hơn do có khả năng các tác nhân đe dọa có thể tận dụng các trình cài đặt phần mềm khác và các phương thức phân phối chưa từng thấy cho đến nay để nhắm mục tiêu những người dùng không cẩn thận.
Để bảo vệ chống lại các mối đe dọa như vậy, bạn chỉ nên tải xuống phần mềm từ các nguồn đáng tin cậy và đáng tin cậy.
