Chuyển đến nội dung chính

SAEFKO – Kẻ Trộm Tiền Mã Hóa

Một phần mềm chuyên dụng để trộm tiền mã hóa được bán công khai trên Dark Web. Nhóm chuyên gia bảo mật đã phát hiện loại trojan (virus máy tính có nhiệm vụ chính là đánh cắp thông tin và mở đường cho các cuộc tấn công tiếp theo) này chuyên dùng để tấn công phần cứng liên quan đến các hoạt động giao dịch tiền mã hóa.

Không Chỉ Trộm Tiền Mã Hóa, SAEFKO Rất Nguy Hiểm

Nhóm Zscaler ThreatLabZ cho biết trojan này tên SAEFKO, được viết bằng ngôn ngữ lập trình .NET và có nhiều chức năng. Nó cho phép tội phạm trộm tiền mã hóa đánh cắp tài khoản và tự động mở 1 “cửa hậu” cho phép điều khiển máy tính bị nhiễm virus từ xa.

Khi đã nhiễm lên máy, tội phạm dễ dàng kiểm soát máy bị nhiễm để lấy trộm thông tin, kiểm soát hành vi người dùng thông qua keylogger, kích hoạt webcam của máy, chụp ảnh màn hình, xóa ổ cứng… Nói cách khác, tội phạm có thể làm gần như bất cứ điều gì.

Loại Trojan này thường được tải về máy khi người dùng mở file đính kèm trong email, hoặc cài đặt ứng dụng/trò chơi bị nhiễm độc lên thiết bị.

Điều nguy hiểm nhất là Saefko sử dụng nhiều kĩ thuật để truy xuất lịch sử duyệt web trên Chrome và tìm kiếm các hoạt động giao dịch, như sử dụng thẻ tín dụng/debit, kinh doanh, truyền thông, game, tiền mã hóa và mua sắm.

Tham khảo về tiền mã hóa:

SAEFKO Biết Tự Ẩn Mình Chờ Thời Cơ

Ngoài ra, nó tìm kiếm những website tiền mã hóa mà người dùng đã truy cập để thu thập thông tin và gửi về máy chủ của nó rồi chờ lệnh tiếp theo.

Virus này cũng tìm thông tin về tiền mã hóa trên máy để xem số tiền “có đáng bị đánh cắp không”, sau đó dùng 1 công cụ cập nhật ẩn để kiểm soát phần cứng hệ thống, bắt đầu 1 quy trình trộm tiền mã hóa thông qua việc cài đặt các bước tiếp theo.

Saefko sẽ chỉ tự động kích hoạt trộm tiền mã hóa nếu nó cho rằng sẽ không bị phát hiện. Sau khi 1 máy trên hệ thống mạng bị nhiễm, nó sẽ cố gắng lây sang máy khác.

Danh Sách Dịch Vụ Saefko Nhắm Đến

Danh sách dịch vụ thẻ tín dụng mà Saefko săn tìm:

paypal.com2c2padyen.comvolusion.com
pay.amazon.comapple.com/apple-pay/atos.netauthorize.net
BIPSbitpay.combpay.combraintreepayments.com
centup.orgcm.comcreditcall.comcybersource.com
mastercard.comdigi.cashdigitalriver.comdwolla.com
elavon.comeuronetworldwide.comeway.iofirstdata.com
fortumo.compay.google.com/send/homeheartlandpaymentsystems.comingenico.com
ippayments.comklarna.comemergentpayments.nemoduslink.com
mpay.comneteller.comofx.compagseguro
payoneer.compaymentwall.compaypoint.copaysbuy.com
paysafe.compaytm.compayzone.co.ukcrunchbase.com
qiwi.comglobalpaymentsinc.comreddotpayment.comsagellc.com
skrill.comstripe.comsquareup.comtencent.com
transfermate.comtransferwise.comwmtransfer.comtrustly.com
wepay.comverifone.comxendpay.compay.weixin.qq.com
money.yandex.ruwirecard.comtruemoney.comxsolla.com
myshopify.com/adminpayza.com2checkout.com3dcart.com
paysafecard.comweebly.com  

Theo phát hiện của nhóm bảo mật, danh sách các trang crypto mà trojan này tìm kiếm gồm:

etoro.com24option.compuatrack.com/coinbull2/luno.com
paxforex.combinance.comcoinbase.comcex.io
changelly.comcoinmama.comxtrade.aecapital.com
paxful.comkraken.compoloniex.comgemini.com
bithumb.comxcoins.iocobinhood.comcoincheck.com
coinexchange.ioshapeshift.iobitso.comindacoin.com
cityindex.co.ukbitbay.netbitstamp.netcryptopia.co.nz
pro.coinbase.comkucoin.combitpanda.comfoxbit.com.br
bitflyer.combitfinex.combit-z.comquadrigacx.com
quadrigacx.combig.onelakebtc.comwex.nz
kuna.ioyobit.iozebpay.comhitbtc.com
bx.in.thtrezor.ioelectrum.orgblockchain.com
crypto.robinhood.comexodus.iomycelium.combitcointalk.org
btc-e.commoonbit.co.inbitcoinaliens.combitcoinwisdom.com
coindesk.comcointelegraph.comccn.comreddit.com/r/Bitcoin/
bitcoin.org/en/blognewsbtc.comblog.spectrocoin.comblog.coinbase.com
bitcoinist.comforklog.comabitcoinc.combitcoin.stackexchange.com
news.bitcoin.comblog.bitfinex.comblog.genesis-mining.com

Các nhà đầu tư tiền mã hóa nên đặc biệt lưu ý tới nó. Một khi đã bị trộm tiền mã hóa là sẽ không thể lấy lại. Để bảo vệ máy, người dùng cần tránh tải xuống các phần mềm hoặc mở file đính kèm từ các nguồn không bảo đảm.

Nhận xét

Bài đăng phổ biến từ blog này

Phật Nói: Mỗi Người Xuất Hiện Trong Cuộc Đời Bạn Đều Do Duyên Và Nợ

Không biết tôi đã nợ anh ấy bao nhiêu? Bao nhiêu duyên mới góp nhặt thành cuộc hội ngộ kiếp này. Từ khi còn là một con người nhỏ bé giữa thế giới mênh mông, tôi chưa biết ngoài kia có những gì và mình có thể đi được bao xa. Tôi hoang mang với vận mệnh và tương lai phía trước của mình. Rằng mình đến thế giới này với vai trò gì? Tôi có thể làm gì và bước tiếp như thế nào? Bởi vì khi đó, Tôi nhỏ bé - vô danh - yếu đuối . Theo lời Phật dạy:  Nếu không có duyên thì sao lại gặp gỡ, bât kỳ ai xuất hiện trong cuộc đời bạn đều là nguồn duyên từ kiếp trước. Trong những ngày bỡ ngỡ của cuộc đời, tôi không sợ lạc đường, chỉ sợ không biết mình muốn gì. Cho đến khi gặp anh  – một người đáng kính đã chỉ cho tôi nhận biết sự rực rỡ của ánh dương. Trên người anh luôn toát ra nguồn năng lượng tươi đẹp, sức mạnh trí tuệ và sự chân thành hiếm có. Qua nhiều khóa dạy miễn phí về Phát triển bản thân và Tự do tài chính, anh đã chỉ cho tôi những kiến thức kinh doanh hiệu quả, kiếm tiề

Bạn Có Phải Thú Cưng Không?

Người ta bảo Tiền không mua được hạnh phúc nhưng tôi nghĩ Tiền có thể giữ gìn được hạnh phúc và tạo điều kiện cho hạnh phúc thăng hoa. Tiền cũng có thể bảo đảm được sức khỏe và nhiều sở thích. Chẳng phải phụ nữ luôn mong muốn hạnh phúc và bình yên? Phụ nữ kiếm tiền không phải ham muốn giàu sang mà đơn giản là để không phải phụ thuộc vào Tiền hoặc bất kỳ người nào khác. Đàn ông cần người phụ nữ xinh đẹp và ngoan ngoãn. Mà bạn nào phải thú cưng đâu? Dĩ nhiên chúng ta có quyền được nhận sự che chở, yêu thương của đàn ông. Nhưng không có nghĩa là chúng ta phải chờ đợi hoặc cầu xin họ ban phát điều gì. Đường rộng và dài lắm, xách balo lên và đi thôi. Việc nhà cũng nhiều lắm, có Tiền thuê Osin là “ĐƯỢC RỒI”. Chiếc váy hay cây son này, thích thì cứ nhích môi! Ngừng dựa dẫm đàn ông. Hãy đứng dậy để hạnh phúc, để được vui vẻ và có cuộc đời ý nghĩa. Đừng mãi bi quan, đừng nhớ về quá khứ. Hãy dành thời gian nghĩ về những kế hoạch tương lai. Bạn cần kiếm tiền như thế nào,

Mạng Tiền Ảo 900 Triệu USD IOTA Ngưng Hoạt Động Vì Bị Hack

IOTA chính thức tuyên bố tạm thời đóng hệ thống, từ giữa đêm 13/2/2020, để cố xử lý vụ tấn công có thể gây tổn thất nặng. Theo thông tin chính thức của đồng tiền mã hóa lớn thứ 23 này, vụ tấn công có vẻ như đã nhắm trực tiếp đến lỗ hổng trong ví Trinity mà hệ thống này mới cho ra mắt năm vừa rồi. Lúc này, IOTA đang đề nghị cộng đồng nhà đầu tư ngay lập tức tạm dừng mở ví Trinity để tránh bị ảnh hưởng. Nhưng như vậy vẫn chưa đủ. Cho đến giờ, IOTA thông báo họ vẫn chưa tìm ra nguyên nhân gốc của vụ trộm này, và quyết định đóng node Phân phối cho đến khi có thông báo mới. Tham khảo: “Cậu Bé Vàng Làng Hack Điện Thoại” Trộm Tiền Mã Hóa Trị Giá 1 Triệu Đô IOTA cũng chưa tiết lộ bất kỳ chi tiết cụ thể nào về vụ tấn công hệ thống này. The Foundation (Ban quản trị) giải thích việc không đưa ra báo cáo cụ thể cho đến khi vấn đề được giải quyết trọn vẹn là nhằm tránh “cung cấp thêm cho kẻ tấn công những thông tin quan trọng khác.” Họ đã xác định 10 nạn nhân trong vụ này, tất cả đều sử dụng ví Tr