Ứng dụng trộm Bitcoin và Monero tự gửi email dọa tung video sex

15/10/2019 12:07 GMT+7

Phần mềm tự tạo email giả đòi nạn nhân trả Bitcoin nếu không muốn video thủ dâm của họ bị tung lên mạng, đồng thời âm thầm đào tiền ảo Monero và thay thế địa chỉ ví Bitcoin trên máy tính.

Các nhà phân tích vừa phát hiện được nguồn gốc các email chứa nội dung tống tiền liên quan đến tình dục phát tán trên internet từ năm ngoái tới nay. Email này yêu cầu nạn nhân phải trả Bitcoin cho tin tặc nếu không muốn bị chúng tung các video họ thủ dâm hoặc ảnh khiêu dâm lên mạng. Tất cả đều xuất phát từ ứng dụng độc hại được cài vào máy tính của nạn nhân qua nhiều phương thức khác nhau.
Các nhà nghiên cứu tại công ty bảo mật Reason Cybersecurity (RC) đặt tên phần mềm độc hại tấn công máy tính là Save Yourself do nạn nhân thường nhận email từ các địa chỉ ảo bắt nguồn bằng hai từ này, ví dụ SaveYourself@856.com
Trong email, tin tặc tuyên bố phần mềm độc hại đã lây nhiễm thành công trên máy tính nạn nhân, nhưng RC phát hiện ra sự thực không phải vậy. Thực tế, phần mềm này buộc thiết bị hoạt động như một địa chỉ tống tiền và âm thầm đào tiền ảo Monero bằng tài nguyên của máy tính. Toàn bộ số tiền thu được sẽ chuyển thẳng về tài khoản của kẻ tấn công giấu mặt.
Hãng bảo mật khẳng định việc nhận email tống tiền dọa tung nội dung sex lên mạng không đồng nghĩa máy tính đã bị nhiễm phần mềm độc hại. Nhưng nguy hiểm hơn là nhiều website chào mời sản phẩm có khả năng xóa bỏ ứng dụng Save Yourself thực chất lại phát tán malware mạnh mẽ hơn.
“Khả năng cao tác giả của malware này tổng hợp vài loại virus rồi chỉnh sửa chúng để phù hợp với mục đích của mình”, đại diện RC phát biểu. Theo TNW, các nhà phân tích đã phát hiện hơn 110.000 người dùng bị ảnh hưởng bởi Save Yourself.
Ứng dụng này được thiết kế khiến người dùng không thể phát hiện ra trong quá trình hoạt động. Save Yourself chỉ “ngốn” khoảng 50% CPU máy nạn nhân để đào tiền ảo Monero nên không bị nghi ngờ.
Không những vậy, phần mềm này còn có khả năng “đọc” dữ liệu nhập từ bàn phím rồi thay thế địa chỉ ví Bitcoin nạn nhân thành của tin tặc để trộm tiền.
RC cũng lưu ý hầu hết giải pháp chống virus hiện nay có thể phát hiện và xóa bỏ malware khỏi máy tính. Bên cạnh đó, các nhà cung cấp dịch vụ email cũng đang tự động bảo vệ người dùng của mình khỏi các thư điện tử tống tiền tình dục này.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.