CryptoShuffler là một loại phần mềm độc hại lây nhiễm vào máy tính và điện thoại di động thông qua các cuộc tấn công lừa đảo dưới dạng email, tệp đính kèm và tin nhắn. Một khi CryptoShuffler thâm nhập vào một hệ thống, nó sẽ chạy một cách nhàn nhã phía sau hậu trường, chờ đợi để phát hiện ra một địa chỉ ví dụ của cryptocurrency trên khay nhớ tạm. Khi người dùng sao chép và dán địa chỉ ví dụ về mã bí mật, ví dụ địa chỉ bitcoin, phần mềm độc hại CryptoShuffler tự động thay đổi địa chỉ bitcoin trên khay nhớ tạm thời tới địa chỉ ví dụ của CryptoShuffler.
Đối với các nạn nhân, rất khó để phát hiện ra sự thay đổi đột ngột trong địa chỉ vì phần mềm độc hại CryptoShuffler có hàng chục nghìn địa chỉ trong hệ thống của nó. Bằng cách sử dụng thuật toán của nó, nó chọn địa chỉ từ pool của nó giống địa chỉ của nạn nhân, và thay thế địa chỉ của nạn nhân bằng một trong các địa chỉ của nó, định tuyến lại quỹ cho các ví của cryptocurrency của nhóm hacking.
"Trojan này rõ ràng chứng minh rằng một máy tính bị nhiễm bệnh hoặc điện thoại thông minh sẽ không nhất thiết làm chậm hoặc hiển thị các khoản tiền chuộc. Ngược lại, nhiều loại phần mềm độc hại cố gắng giữ trạng thái thấp và hoạt động càng lén lút càng tốt; họ vẫn không bị phát hiện, họ sẽ kiếm được nhiều tiền hơn cho người tạo ra nó ", nhóm nghiên cứu của Kaspersky Lab nói.
Nó cũng là thách thức để phát hiện và loại bỏ các phần mềm độc hại CryptoShuffler hoặc bất kỳ loại cryptocurrency nhắm mục tiêu phần mềm độc hại của loại hình này bởi vì họ hoạt động nhàn rỗi trong hệ điều hành. Trong hầu hết các trường hợp, ngay cả định dạng đầy đủ hoặc cài đặt gốc sẽ không xóa phần mềm độc hại. Một sạch lau ra khỏi ổ đĩa cứng là cần thiết.
Mặc dù khó có thể phát hiện và loại bỏ phần mềm độc hại khi nó xâm nhập vào một hệ điều hành, nhưng không khó để ngăn chặn bất kỳ loại phần mềm độc hại nào xâm nhập vào hệ thống. Thông thường, các loại phần mềm độc hại này chỉ có thể được cài đặt vào thiết bị thông qua các cuộc tấn công lừa đảo bên ngoài và tải xuống tệp đính kèm, tệp và hình ảnh. Do đó, ngoài việc cho phép phần mềm chống vi rút, điều quan trọng là xác minh các tệp được tải xuống thiết bị để đảm bảo rằng chúng không chứa bất kỳ phần mềm độc hại nào.
Ngoài ra, một cách khác để ngăn không cho việc phân bổ lại quỹ xảy ra là kiểm tra lại địa chỉ ví dụ của tài khoản cryptocurrency được nhập vào. Bởi vì CryptoShuffler tự động thay đổi địa chỉ khi nó chạm vào khay nhớ tạm, cách tiếp cận an toàn là xác nhận địa chỉ đã được sao chép và dán và liệu nó có phù hợp với địa chỉ của người nhận hay không.
Một người sử dụng Ethereum với biệt danh trực tuyến "Apneal" đã từng là nạn nhân của phần mềm độc hại CryptoShuffler. Khi Apneal gửi một vài giao dịch nhỏ trong Ether từ MyEtherWallet, Apneal nhận thấy rằng các giao dịch đã không đến trong ví người nhận sau nhiều giờ. Apneal sau đó đã phát hiện ra rằng khay nhớ tạm tự động thay đổi địa chỉ khi sao chép và dán, định tuyến lại các giao dịch Ether.
"Sao chép địa chỉ từ MyEtherWallet, dán vào notepad. Nó đã thay đổi nó ngay tại chỗ. Có lẽ tôi đã không sao chép phải không? Sao chép lại dán, cùng địa chỉ. Có lẽ khay nhớ tạm của tôi không đỏ bừng? Sao chép văn bản khác trên màn hình và dán, làm việc, sao chép địa chỉ một lần nữa và dán, địa chỉ khác nhau giống nhau xuất hiện. Một cái gì đó funky với MyEtherWallet? Mở Firefox, vào ví, copy-paste. Điều đó hoạt động tốt. Đây là kết thúc của tôi ", Apneal viết.
Subscribe by Email
Follow Updates Articles from This Blog via Email
No Comments