Mã độc Echelon âm thầm được thả vào các nhóm chat trên Telegram, có thể tự động đánh cắp thông tin bảo mật, ví điện tử trên thiết bị.
Chuyên gia CIA Officer của hãng bảo mật SafeGuard Cyber thông báo đã phát hiện một mã độc mới có khả năng chiếm thông tin về những ví tiền số không lưu ký (loại ví khách hàng tự giữ khóa thay vì để trên sàn giao dịch). Malware này được đặt tên là Smokes Night.
Phần code của Smokes Night được tinh chỉnh để tự động xâm nhập. Ảnh: CIA Officer
Smokes Night là phiên bản mới của mã độc Echelon từng đánh cắp hàng triệu USD tiền số năm qua. CIA Officer cho biết công cụ độc hại này lần đầu được phát hiện trong một kênh Telegram chuyên về tiền số.
Điểm đặc biệt là nó được tinh chỉnh phần code để tự động truy cập dữ liệu, đánh cắp quyền riêng tư, mã bảo mật trên thiết bị mà không cần người dùng phải bấm vào, tải về hoặc mở tệp. Mã độc được phát tán trong các nhóm chat Telegram, lợi dụng tính năng tự động tải tệp trên ứng dụng để truy cập lịch sử hoạt động, chụp ảnh màn hình thiết bị.
Theo Utoday, người dùng một số ví không lưu ký như AtomicWallet, Electrum, Exodus đã bị đánh cắp. Các loại tiền điện tử được nhắm đến nhiều nhất là Bitcoin, Litecoin, ZCash, Monero...
Để tránh mã độc Smokes Nights trên Telegram, người dùng cần vào vào phần cài đặt, tắt tính năng tự động tải xuống với thác tác: Settings -> Data & Storage -> Automatic Media Download -> Disabled All. Trên máy tính, người dùng vào phần Settings -> Advanced -> Automatic Media Download -> Private chats, groups, channels -> Files -> Disabled.
Theo Chainalysis, các vụ lừa đảo tiền điện tử đã gia tăng mạnh trong năm 2021. Ước tính có khoảng 7,7 tỷ USD bị đánh cắp trong 12 tháng qua, tăng 81% so với năm trước. Báo cáo khác của Atlas VPN cho thấy chỉ trong quý III/2021, đã có hơn một tỷ USD tiền mã hóa bị chiếm đoạt thông qua 146 cuộc tấn công. Từ quý I đến quý III, trung bình người Mỹ mất khoảng 3,5 triệu USD tiền tiện tử vì những cuộc tấn công mạng.
VNE