Một phần mềm chuyên dụng để trộm tiền mã hóa được bán công khai trên Dark Web. Nhóm chuyên gia bảo mật đã phát hiện loại trojan (virus máy tính có nhiệm vụ chính là đánh cắp thông tin và mở đường cho các cuộc tấn công tiếp theo) này chuyên dùng để tấn công phần cứng liên quan đến các hoạt động giao dịch tiền mã hóa.
Không Chỉ Trộm Tiền Mã Hóa, SAEFKO Rất Nguy Hiểm
Nhóm Zscaler ThreatLabZ cho biết trojan này tên SAEFKO, được viết bằng ngôn ngữ lập trình .NET và có nhiều chức năng. Nó cho phép tội phạm trộm tiền mã hóa đánh cắp tài khoản và tự động mở 1 “cửa hậu” cho phép điều khiển máy tính bị nhiễm virus từ xa.
Khi đã nhiễm lên máy, tội phạm dễ dàng kiểm soát máy bị nhiễm để lấy trộm thông tin, kiểm soát hành vi người dùng thông qua keylogger, kích hoạt webcam của máy, chụp ảnh màn hình, xóa ổ cứng… Nói cách khác, tội phạm có thể làm gần như bất cứ điều gì.
Loại Trojan này thường được tải về máy khi người dùng mở file đính kèm trong email, hoặc cài đặt ứng dụng/trò chơi bị nhiễm độc lên thiết bị.
Điều nguy hiểm nhất là Saefko sử dụng nhiều kĩ thuật để truy xuất lịch sử duyệt web trên Chrome và tìm kiếm các hoạt động giao dịch, như sử dụng thẻ tín dụng/debit, kinh doanh, truyền thông, game, tiền mã hóa và mua sắm.
Tham khảo về tiền mã hóa:
- Các Loại Tiền Mã Hóa Khác Nhau Như Thế Nào?
- Altcoin Là Gì? 4 Hạng Mục Altcoin Chính Là Gì?
- Tiền Mã Hóa Là Gì?
- 5 Bước Bắt Đầu Đầu Tư Tiền Mã Hóa Cho Người Mới
- Giải Đáp Một Số Câu Hỏi Về Đầu Tư Bitcoin
- Vì Sao Các Nhà Đầu Tư Chọn Bitcoin
SAEFKO Biết Tự Ẩn Mình Chờ Thời Cơ
Ngoài ra, nó tìm kiếm những website tiền mã hóa mà người dùng đã truy cập để thu thập thông tin và gửi về máy chủ của nó rồi chờ lệnh tiếp theo.
Virus này cũng tìm thông tin về tiền mã hóa trên máy để xem số tiền “có đáng bị đánh cắp không”, sau đó dùng 1 công cụ cập nhật ẩn để kiểm soát phần cứng hệ thống, bắt đầu 1 quy trình trộm tiền mã hóa thông qua việc cài đặt các bước tiếp theo.
Saefko sẽ chỉ tự động kích hoạt trộm tiền mã hóa nếu nó cho rằng sẽ không bị phát hiện. Sau khi 1 máy trên hệ thống mạng bị nhiễm, nó sẽ cố gắng lây sang máy khác.
Danh Sách Dịch Vụ Saefko Nhắm Đến
Danh sách dịch vụ thẻ tín dụng mà Saefko săn tìm:
| paypal.com | 2c2p | adyen.com | volusion.com |
| pay.amazon.com | apple.com/apple-pay/ | atos.net | authorize.net |
| BIPS | bitpay.com | bpay.com | braintreepayments.com |
| centup.org | cm.com | creditcall.com | cybersource.com |
| mastercard.com | digi.cash | digitalriver.com | dwolla.com |
| elavon.com | euronetworldwide.com | eway.io | firstdata.com |
| fortumo.com | pay.google.com/send/home | heartlandpaymentsystems.com | ingenico.com |
| ippayments.com | klarna.com | emergentpayments.ne | moduslink.com |
| mpay.com | neteller.com | ofx.com | pagseguro |
| payoneer.com | paymentwall.com | paypoint.co | paysbuy.com |
| paysafe.com | paytm.com | payzone.co.uk | crunchbase.com |
| qiwi.com | globalpaymentsinc.com | reddotpayment.com | sagellc.com |
| skrill.com | stripe.com | squareup.com | tencent.com |
| transfermate.com | transferwise.com | wmtransfer.com | trustly.com |
| wepay.com | verifone.com | xendpay.com | pay.weixin.qq.com |
| money.yandex.ru | wirecard.com | truemoney.com | xsolla.com |
| myshopify.com/admin | payza.com | 2checkout.com | 3dcart.com |
| paysafecard.com | weebly.com |
Theo phát hiện của nhóm bảo mật, danh sách các trang crypto mà trojan này tìm kiếm gồm:
| etoro.com | 24option.com | puatrack.com/coinbull2/ | luno.com |
| paxforex.com | binance.com | coinbase.com | cex.io |
| changelly.com | coinmama.com | xtrade.ae | capital.com |
| paxful.com | kraken.com | poloniex.com | gemini.com |
| bithumb.com | xcoins.io | cobinhood.com | coincheck.com |
| coinexchange.io | shapeshift.io | bitso.com | indacoin.com |
| cityindex.co.uk | bitbay.net | bitstamp.net | cryptopia.co.nz |
| pro.coinbase.com | kucoin.com | bitpanda.com | foxbit.com.br |
| bitflyer.com | bitfinex.com | bit-z.com | quadrigacx.com |
| quadrigacx.com | big.one | lakebtc.com | wex.nz |
| kuna.io | yobit.io | zebpay.com | hitbtc.com |
| bx.in.th | trezor.io | electrum.org | blockchain.com |
| crypto.robinhood.com | exodus.io | mycelium.com | bitcointalk.org |
| btc-e.com | moonbit.co.in | bitcoinaliens.com | bitcoinwisdom.com |
| coindesk.com | cointelegraph.com | ccn.com | reddit.com/r/Bitcoin/ |
| bitcoin.org/en/blog | newsbtc.com | blog.spectrocoin.com | blog.coinbase.com |
| bitcoinist.com | forklog.com | abitcoinc.com | bitcoin.stackexchange.com |
| news.bitcoin.com | blog.bitfinex.com | blog.genesis-mining.com |
Các nhà đầu tư tiền mã hóa nên đặc biệt lưu ý tới nó. Một khi đã bị trộm tiền mã hóa là sẽ không thể lấy lại. Để bảo vệ máy, người dùng cần tránh tải xuống các phần mềm hoặc mở file đính kèm từ các nguồn không bảo đảm.
Nhận xét
Đăng nhận xét