Binance App, Coinbase Wallet và Trust Wallet trở thành mục tiêu của phần mềm độc hại mới


Theo báo cáo của chính phủ Anh vào ngày 1 tháng 9, phần mềm độc hại mới được phát hiện có tên là “Infamous Chisel” nhắm vào ví tiền điện tử và các ứng dụng Android khác.

Trung tâm An ninh mạng Quốc gia Vương quốc Anh (NCSC) cho biết phần mềm độc hại này hoạt động bằng cách quét các thư mục khác nhau trên thiết bị di động bị nhiễm và lấy cắp dữ liệu.

Phần mềm độc hại được biết là trích xuất dữ liệu từ ít nhất ba ví tiền điện tử: Binance App, Coinbase Wallet và Trust Wallet. Infamous Chisel cũng trích xuất dữ liệu từ trình duyệt Brave và Opera, cả hai đều có tính năng tiền điện tử.

Vì phần mềm độc hại có khả năng trích xuất dữ liệu nói chung nên các ứng dụng khác cũng trở thành mục tiêu. PayPal, Dropbox, Firefox, Telegram, Skype, WhatsApp, Discord, Viber và Google Chrome là một trong những ứng dụng dễ bị tấn công nhất. Tổng cộng có 35 thư mục ứng dụng, bao gồm một số thư mục hệ thống Android nhất định, được quét.

Báo cáo của Trung tâm An ninh mạng Quốc gia không nêu rõ ràng rằng bất kỳ dữ liệu nào bị đánh cắp từ các ứng dụng đó đều có thể cho phép kẻ tấn công đánh cắp tiền điện tử, cũng như không nêu rõ liệu Infamous Chisel có dẫn đến hành vi trộm cắp bất kỳ loại tiền điện tử nào hay không. Có thể bất kỳ thông tin nào bị đánh cắp đều không cung cấp cho kẻ tấn công toàn quyền truy cập vào tài khoản tiền điện tử.

Sandworm của Nga đứng đằng sau mối đe dọa

Báo cáo mới nhất lưu ý rằng Infamous Chisel có liên kết với Sandworm, một nhóm hacker được nhà nước bảo trợ và là một phần của cơ quan tình báo quân sự Nga, GRU. Nhóm còn được biết đến với những cái tên khác bao gồm Telebots, Voodoo Bear và Iron Viking. Đáng chú ý, nhóm này đã phát động một cuộc tấn công bằng ransomware nổi tiếng chống lại Ukraine vào tháng 11 năm 2022 và cũng đã thực hiện các cuộc tấn công khác trước đó.

Sandworm hiện đang sử dụng Infamous Chisel để đánh cắp thông tin liên quan đến quân đội Ukraine. Báo cáo mới nhất không mô tả bất kỳ động cơ lợi nhuận nào.

Nhiều nhóm an ninh mạng quốc tế khác nhau đã nhận ra mối đe dọa này, bao gồm cả các nhóm ở Mỹ, Anh, New Zealand, Canada và Úc.

Itadori

Theo Cryptoslate

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *