Các trang báo về an ninh mạng một lần nữa vừa đưa ra hồi chuông cảnh báo về các phần mềm mã độc tiền điện tử vào thứ Hai, 29/10 sau khi một tài khoản của forum Malwarebytes phát hiện ra một ứng dụng theo dõi giá cho macOS là một phần mềm gián điệp.
- Hackers giấu malware đào tiền điện tử trong bản cập nhật Adobe Flash giả
- 30.000 router tại Ấn Độ bị nhiễm malware đào tiền số Coinhive
Được xác nhận bởi một bài đăng từ nhà phát triển phần mềm an ninh mạng, thanh viên của cộng đồng 1vladimir thông báo về hành vi khả nghi của một phần mềm tên là CoinTicker trong cuối tuần qua.
Ứng dụng cho phép người dùng theo dõi giá tiền điện tử ngay trong thanh toolbar của hệ điều hành macOS và sẽ được cập nhật tự động.
“Dù cho về mặt chức năng ứng dụng này hoàn toàn hợp lệ, tuy nhiên là lại không có những thông tin nền tảng vững chắc, hay nói đúng hơn là mơ hồ cho người dùng,” một post từ Malwarebytes giải thích, theo đó:
“Nếu không có dấu hiệu gì của vấn đề, ví dụ như các đề nghị về xác thực để root máy, sẽ không có một điều gì có thể thông báo cho người dùng về các mối đe dọa.”
Nhưng điều tra sâu hơn cho thấy rõ ràng là CoinTicker có chứa nhiều nội dung sẽ tải về hai cửa sau xuống máy chủ, cho phép một đơn vị giấu mặt có thể kiểm soát thiết bị đó.
Kho dữ liệu của Github nơi mà từ đó các cửa sau được tải xuống bởi phần mềm ma CoinTicker đã bị xóa, theo như ghi nhận của tạp chí công nghệ Bleeping Computer.
Trong phân tích của mình, nhà phát hành trên cũng cho rằng ứng dụng có thể được tạo ra với mục đích ban đầu là để do thám thông tin.
Trong khi hiện chưa rõ số lượng các máy đã bị nhiễm mã độc từ phần mềm trên trong những ngày qua, hiện tượng này là một lời cảnh tỉnh cho thấy rằng những đối tượng sẽ tập trung tấn công các nhà đầu tư tiền điện tử.
Theo như Coin68 từng đưa tin, các phần mềm mã độc vẫn tiếp tục trôi nổi, thường dưới dạng các mã đào tiền điện tử bí mật hoặc là các công cụ đánh cắp các ví di động và ví nóng.
Đầu tháng này, Google đã có đề xuất loại bỏ các đường dẫn của những mã code rối rắm – một công cụ để che đậy đi mục đích thực sự của các phần mềm ma – từ Web Store của họ để có thể giải quyết hoàn toàn vấn đề trên.
Theo CoinTelegraph
