Chuẩn bị đầu phát Trinity Audio của bạn... |
Công ty phần mềm an ninh mạng Mỹ McAfee đã phát hiện ra một phần mềm độc hại mới có khả năng đánh cắp khóa riêng tư từ hình ảnh được lưu trữ trong thiết bị Android.
Được gọi là SpyAgent, phần mềm độc hại này có thể nhận dạng khóa riêng tư từ hình ảnh, bao gồm cả ảnh chụp màn hình, bằng cách sử dụng công nghệ nhận dạng ký tự quang học (OCR), một quá trình cho phép hệ thống máy tính chuyển đổi hình ảnh văn bản thành định dạng văn bản mà máy có thể đọc được.
Theo McAfee , phần mềm độc hại lây lan thông qua các kỹ thuật kỹ thuật xã hội thông thường, chẳng hạn như gửi liên kết đến người dùng không nghi ngờ thông qua tin nhắn văn bản. Nhấp vào liên kết sẽ chuyển hướng người dùng đến các trang web tuyên bố chứa phần mềm hợp pháp, khi được cài đặt, phần mềm độc hại sẽ kích hoạt.
Các nạn nhân sẽ cho phép các ứng dụng này truy cập vào tin nhắn, hình ảnh và danh bạ của mình, và bắt đầu tìm kiếm bất kỳ thông tin 'liên quan đến tiền điện tử' nào, bắt đầu bằng khóa riêng.
"Khi kiểm tra trang này, rõ ràng là mục tiêu chính của những kẻ tấn công là lấy được các cụm từ khôi phục ghi nhớ cho ví tiền điện tử. Điều này cho thấy sự nhấn mạnh lớn vào việc xâm nhập và có thể làm cạn kiệt tài sản tiền điện tử của nạn nhân", công ty bảo mật lưu ý.
McAfee cho biết SpyAgent đã hoạt động từ tháng 1; công ty đã xác định được 280 ứng dụng giả mạo được sử dụng để phát tán phần mềm độc hại, trong đó người Hàn Quốc là mục tiêu chính.
SpyAgent là một trong hàng trăm phần mềm độc hại nhắm vào người dùng tài sản kỹ thuật số, đã tăng cường trong năm nay. Một báo cáo của Chainalysis vào tháng 8 cho thấy trong khi hoạt động bất hợp pháp nói chung đã giảm trong bảy tháng đầu năm, tiền bị đánh cắp và phần mềm độc hại đã tăng vọt. Sau này đã tăng lên 460 triệu đô la trong khi dòng tiền bị đánh cắp đã tăng gấp đôi lên 1,58 tỷ đô la.
Công ty phân tích chuỗi khối tại New York tiết lộ rằng: "Năm 2024 được dự đoán là năm có doanh thu thanh toán bằng Mã độc tống tiền tiền cao nhất từ trước đến nay, một phần không nhỏ là do các cuộc tấn công ít gây chú ý hơn nhưng lại thu được khoản thanh toán lớn (trong ngành được gọi là "săn thú lớn")".
Chainalysis phát hiện ra rằng các cuộc tấn công phần mềm độc hại đang nhắm vào các doanh nghiệp lớn hơn. Kết quả là số tiền chuộc trung bình tăng đột biến lên 1,5 triệu đô la, tăng từ 200.000 đô la vào năm 2023.
Một tuần trước, Cục Điều tra Liên bang Hoa Kỳ (FBI) đã cảnh báo rằng tin tặc Triều Tiên đã tăng cường hoạt động và hiện đang nhắm mục tiêu vào những người sở hữu tài sản kỹ thuật số mạnh mẽ hơn bao giờ hết.
"Các chương trình kỹ thuật xã hội của Triều Tiên rất phức tạp và tinh vi, thường nhắm vào những nạn nhân có trình độ kỹ thuật tinh vi. Với quy mô và Persistence của hoạt động độc hại này, ngay cả những người am hiểu về các hoạt động an ninh mạng cũng có thể bị tấn công", cơ quan này cho biết .
Xem: Nguyên tắc cơ bản về an ninh mạng trong thời đại kỹ thuật số ngày nay với AI và Web3
Bạn mới biết đến blockchain? Hãy xem mục Blockchain dành cho người mới bắt đầu của CoinGeek, hướng dẫn tài nguyên tuyệt vời để tìm hiểu thêm về công nghệ blockchain.
