Phần mềm độc hại đánh cắp tiền điện tử được phát hiện trong Python Package Index — Checkmarx

by

Là một nhà phân tích dày dạn kinh nghiệm với hơn hai thập kỷ trong lĩnh vực an ninh mạng, tôi không thể không cảm thấy sợ hãi khi đọc về một dạng phần mềm độc hại phức tạp khác nhắm mục tiêu vào những người dùng không nghi ngờ. Có vẻ như, giống như một cơn cảm lạnh dai dẳng, bệnh dịch kỹ thuật số này không chịu biến mất.

Các nhà khoa học từ nhóm an ninh mạng của Checkmarx đã nêu lên mối lo ngại về một phần mềm có khả năng gây hại được gọi là phần mềm độc hại, được tải lên Python Package Index (PyPI), một kho lưu trữ phổ biến để chia sẻ mã Python giữa các nhà phát triển. Đoạn mã xảo quyệt này được thiết kế để đánh cắp khóa riêng, cụm từ ghi nhớ và thông tin bí mật khác của người dùng.

Công ty tuyên bố rằng phần mềm độc hại rõ ràng đã được tải lên nhiều gói phần mềm được ngụy trang dưới dạng công cụ giải mã cho các ví kỹ thuật số nổi tiếng như MetaMask, Atomic, TronLink, Ronin và các gói phần mềm khác thường được sử dụng trong ngành. Điều này được thực hiện bởi một người dùng đã gây nghi ngờ.

Phần mềm độc hại đã được giấu khéo léo giữa các thành phần khác nhau của gói phần mềm. Kết quả là, cách ngụy trang này gây khó khăn cho việc phát hiện, vì mã tưởng chừng như vô hại này thực ra lại có bản chất độc hại.

Phần mềm độc hại đánh cắp tiền điện tử được phát hiện trong Python Package Index — Checkmarx

Sau khi phân tích sâu hơn, một số yếu tố nhất định trong dữ liệu đã giúp tin tặc có khả năng giành quyền kiểm soát ví tiền điện tử, cho phép chúng chuyển tiền sau khi người dùng không biết đã kích hoạt các tính năng cụ thể được tích hợp trong ứng dụng phần mềm.

Vào tháng 3 năm 2024, các nhà nghiên cứu của Checkmarx ban đầu đã xác định được một lỗ hổng tiềm ẩn, dẫn đến việc tạm dừng việc bắt đầu các dự án mới và tạo tài khoản người dùng mới cho đến khi tất cả các thành phần có hại có thể được loại bỏ thành công.

Bất chấp phản hồi nhanh chóng từ Checkmarx và Python Package Index để giải quyết vấn đề, phần mềm độc hại đã xuất hiện trở lại vào đầu tháng 10 và dường như đã được tải xuống hơn 3.700 lần kể từ đó.

Phần mềm độc hại: một bệnh dịch kỹ thuật số hiện đại

Phần mềm độc hại được tải lên trung tâm nhà phát triển Python có liên quan nhưng không phải là duy nhất. Vào tháng 9, công ty an ninh mạng McAfee Labs đã phát hiện ra phần mềm độc hại tinh vi nhắm vào điện thoại thông minh Android và có thể đánh cắp khóa riêng tư bằng cách quét hình ảnh được lưu trữ trên bộ nhớ trong của điện thoại.

Phần mềm độc hại sử dụng công nghệ được gọi là nhận dạng ký tự quang học để trích xuất văn bản từ hình ảnh và chủ yếu lây lan qua các liên kết tin nhắn văn bản, khiến người dùng không nghi ngờ tải xuống các ứng dụng phần mềm độc hại lừa đảo giả dạng phần mềm thông thường.

Các chuyên gia bảo mật từ bộ phận Wolf Security của HP sau đó tiết lộ rằng những kẻ tấn công mạng thường xuyên sử dụng trí tuệ nhân tạo để thiết kế phần mềm độc hại, do đó khiến việc tạo ra phần mềm độc hại trở nên dễ dàng và ít phức tạp hơn.

Gần đây, vào tháng 10, hơn 28.000 người dùng đã vô tình bị nhiễm phần mềm độc hại xuất hiện dưới dạng công cụ văn phòng và trò chơi. May mắn thay, phần mềm độc hại này chỉ có thể lấy đi tổng cộng 6.000 USD từ nạn nhân.

2024-10-13 19:21