Trang web Ambient Finance bị hack, nhóm cảnh báo người dùng chờ khắc phục

by

Là một nhà nghiên cứu an ninh mạng dày dạn kinh nghiệm với hơn hai thập kỷ kinh nghiệm, tôi không thể không cảm thấy sợ hãi khi nghe về một cuộc tấn công phần mềm độc hại tinh vi khác. Vụ hack Ambient Finance chỉ là lời nhắc nhở mới nhất rằng không có hệ thống nào thực sự bất khả xâm phạm, kể cả macOS dường như không thể xuyên thủng của Apple.

Vào ngày 17 tháng 10, giao diện nền tảng giao dịch phi tập trung của Ambient Finance đã xảy ra sự cố vi phạm bảo mật. Nhóm đã cảnh báo người dùng không nên tham gia vào trang web, liên kết ví hoặc xác thực các giao dịch cho đến khi có thông báo mới.

Theo báo cáo của Ambient Finance, tên miền trang web của họ đã bị tấn công. Tuy nhiên, điều quan trọng cần lưu ý là sự cố này được coi là cá biệt. Nhóm muốn đảm bảo với tất cả khách hàng rằng các thỏa thuận và nguồn tài chính liên quan đến Ambient đều an toàn và không bị ảnh hưởng.

Sau vụ hack, Ambient Finance đã giành lại thành công quyền kiểm soát miền của mình. Tuy nhiên, hiện tại họ đang chờ cập nhật và phổ biến DNS trước khi nó có thể hoạt động đầy đủ trở lại. Đại diện của Ambient khuyên người dùng nên kiên nhẫn và chỉ tương tác với trang web khi họ nhận được tín hiệu “hoàn toàn rõ ràng”.

Công ty bảo mật Blockaid tiết lộ rằng phần mềm độc hại Inferno Drainer khét tiếng, được sử dụng để đánh cắp tài sản kỹ thuật số, có liên quan đến vụ tấn công mạng. Hơn nữa, họ chỉ ra rằng máy chủ chỉ huy và kiểm soát (C2) chịu trách nhiệm thực hiện cuộc tấn công đã được thiết lập cả ngày trước khi vụ việc xảy ra.

Trang web Ambient Finance bị hack, nhóm cảnh báo người dùng chờ khắc phục

Tôn trọng mọi cú nhấp chuột: phần mềm độc hại trở nên tinh vi hơn

Thật đáng tiếc là vụ hack Ambient Finance không phải là một sự cố cá biệt, vì các cuộc tấn công mạng ngày càng phức tạp hơn. Trái ngược với những giả định trước đó, có vẻ như macOS của Apple không hoàn toàn chống chọi được với những mối đe dọa như vậy.

Gần đây, phần mềm độc hại nhắm vào hệ điều hành macOS ngày càng gia tăng. Tháng 8 năm ngoái, một loại phần mềm độc hại mới có tên “Cthulhu Stealer” đã được các chuyên gia an ninh mạng phát hiện.

Với tư cách là một nhà nghiên cứu, tôi đã phát hiện ra một phần mềm độc hại xảo quyệt mà tôi đặt tên là “Kẻ đánh cắp Cthulhu”. Phần mềm xảo quyệt này giả dạng một ứng dụng macOS hợp pháp, thường được tìm thấy trên máy tính để bàn của bạn. Sau khi cài đặt, nó bí mật thu thập dữ liệu nhạy cảm và khóa riêng, bao gồm cả những dữ liệu được gắn với ví tiền điện tử, khiến chúng bị cạn kiệt trong quá trình này.

Vào tháng 9, các chuyên gia bảo mật của McAfee Labs đã tìm thấy một loại phần mềm độc hại dành cho thiết bị Android có tên là “SpyAgent”. Phần mềm độc hại này sử dụng công nghệ nhận dạng ký tự quang học để sàng lọc hình ảnh và lấy cắp dữ liệu bí mật ẩn bên trong chúng, chẳng hạn như ảnh chụp khóa riêng.

SpyAgent lây lan qua các liên kết tin nhắn văn bản bắt đầu tải xuống các ứng dụng dường như vô hại, đây chỉ là phiên bản ngụy trang của phần mềm độc hại. Các nhà nghiên cứu tại McAfee đã xác định được hơn 280 ứng dụng lừa đảo đều liên quan đến SpyAgent.

Một công ty an ninh mạng, Facct, gần đây đã phát hiện ra một cách tiếp cận sáng tạo để phát tán phần mềm độc hại: công ty này sử dụng email tự động để triển khai phần mềm khai thác XMrig đã bị thay đổi. Phiên bản tinh chỉnh này của phần mềm gốc cho phép các thực thể độc hại khai thác tiền kỹ thuật số bằng cách khai thác thiết bị của những nạn nhân không nghi ngờ.

2024-10-17 19:29