Video: 795 - BTC Và ETH Di Chuyển MẠNH!!! Những Gì Các Bạn Cần Biết (BTC and ETH News) (Tháng mười một 2024)
Kẻ gửi thư rác xu hướng. Chúng bao gồm các chủ đề phổ biến, các sản phẩm hấp dẫn và các sự kiện quan trọng trong thông điệp của họ để cải thiện cơ hội lừa nạn nhân của họ. Vì vậy, không có gì ngạc nhiên khi những kẻ lừa đảo hiện có loại tiền kỹ thuật số BitCoin trên radar của họ.
Bitcoin đang trở nên phổ biến và giá trị của nó gần đây đã tăng lên gần 1.000 đô la. Trong khi tiền tệ đã được sử dụng cho các loại thuốc bất hợp pháp và các mục đích hình sự khác, ngày càng có nhiều doanh nghiệp hợp pháp chấp nhận thanh toán bằng tiền ảo. Kenny Macdermid, một nhà nghiên cứu tại Arbor Networks, nói rằng BitCoin có thể trở nên chính thống đến mức những kẻ gửi thư rác nghĩ rằng nó đáng giá thời gian và nỗ lực của họ để nhắm mục tiêu người dùng BitCoin, nhiều người mới tham gia thị trường, Kenny Macdermid, nhà nghiên cứu tại Arbor Networks, nói với Security Watch .
Một chiến dịch spam gần đây đã khuyến khích người dùng tải xuống một công cụ miễn phí sẽ thông báo cho người dùng bằng các biến động SMS trên thị trường BitCoin, Macdermid nói. Tại thời điểm phân tích của mình, Kaspersky Lab là nhà cung cấp AV duy nhất trong số 49 trên VirusTotal phát hiện tệp thực thi là độc hại. Các nhà cung cấp AV khác hiện phát hiện tệp này, theo VirusTotal.
Trong trường hợp này, những kẻ gửi thư rác biết đối tượng của họ, vì tin nhắn đã được gửi đến các thành viên của kênh liên quan đến BitCoin trên IRC, Macdermid nói. Lý do là các thành viên trên diễn đàn trò chuyện đó có BitCoin của riêng họ hoặc quan tâm đến tiền kỹ thuật số và sẽ dễ bị tin nhắn hơn về các thay đổi về giá trị thị trường.
Phần mềm độc hại: Báo động Bitcoin
Công cụ báo động Bitcoin ban đầu trông có vẻ vô hại, nhưng sau khi đào bới, Macdermid đã tìm thấy một tập lệnh bị xáo trộn là một "mớ hỗn độn", với nội dung trông giống như một tệp nén. Hóa ra tập lệnh đã thực hiện một số chức năng, bao gồm kiểm tra sự hiện diện của phần mềm chống vi-rút Avast và giải mã một tệp có chứa một Trojan truy cập từ xa đã biết. RAT được thiết kế để đánh cắp thông tin đăng nhập và Macdermid đã tìm thấy đủ manh mối để nghi ngờ trường hợp phần mềm độc hại này đã đánh cắp BitCoin từ ví của người dùng.
"Tiện ích miễn phí này không gì khác hơn là phần mềm độc hại với tỷ lệ phát hiện rất thấp bị spam cho bất kỳ ai có thể có Bitcoin, " Macdermid nói.
Nếu người dùng truy cập ví BitCoin của họ từ máy tính bị nhiễm, thì phần mềm độc hại sẽ có thể chặn thông tin đăng nhập và sau đó có thể đánh cắp tiền ra khỏi ví. Ngay cả khi ví được mã hóa, phần mềm độc hại trên máy tính sẽ thấy cụm mật khẩu để vẫn mở ví. "Một khi phần mềm độc hại có trên máy tính, nó có thể thấy ví đó", Macdermid cảnh báo.
Bảo vệ Bitcoin của bạn
Bitcoin không được sử dụng nên được chuyển vào kho lạnh, ngoại tuyến với một thiết bị không thể truy cập qua Internet, Macdermid nói. Đúng, điều này có nghĩa là người dùng sẽ không thể thực sự sử dụng BitCoin, nhưng xem xét rằng đối với nhiều người, BitCoin là một hình thức đầu tư dài hạn, đây không phải là vấn đề.
Những người sử dụng nó thường xuyên cần sử dụng TrueCrypt hoặc các phương thức khác và mã hóa ví của họ. Nếu họ có tùy chọn kích hoạt xác thực hai yếu tố trên ví, họ nên. Mã hóa sẽ không thể chống lại được trong trường hợp nhiễm phần mềm độc hại, nhưng nó có thể mua thời gian của người dùng cho AV để phát hiện phần mềm độc hại, Macdermid nói.
Macdermid cảnh báo: "Chưa bao giờ việc để tiền mặt có thể truy cập được từ Internet lại dễ dàng đến vậy, vì vậy hãy mong đợi nhiều phần mềm độc hại hơn để loại bỏ bằng ví Bitcoin của bạn".
Lừa đảo liên quan đến BitCoin
Kẻ lừa đảo không chỉ nhắm mục tiêu ví. Một báo cáo gần đây từ Malwarebytes cảnh báo rằng một số công cụ phần mềm có thể đang cài đặt và chạy các công cụ khai thác BitCoin trên máy tính mà người dùng không biết về nó. Được gọi là các chương trình không mong muốn tiềm tàng (PUP), các ứng dụng của bên thứ ba này như thanh công cụ, hình nền và các vật dụng khác, thường được cài đặt bằng các phương thức lén lút.
Nếu máy tính của bạn chạy đặc biệt chậm hoặc nếu có vẻ như một quy trình cụ thể đang sử dụng hết "lượng lớn" sức mạnh xử lý của bạn, thì đó có thể không phải là một phần mềm độc hại điển hình. Bạn có thể có một PUP chạy một công cụ khai thác trên hệ thống của bạn.
PUP đã "đi đến một mức thấp mới" bằng cách bao gồm các thợ mỏ, đã viết Adam Kujawa trên blog Malwarebytes Unpacked. Ứng dụng không chỉ thu thập thông tin về thói quen duyệt web của người dùng, giờ đây nó còn cài đặt phần mềm khác tiêu tốn nhiều tài nguyên hệ thống vào máy tính của người dùng. Nó cũng giữ cho các lợi ích của Bitcoin mà BitCoins tạo ra tránh xa người dùng. "Nói về lén lút, " Kujawa nói.
Đây là lý do tại sao cần đọc kỹ từng màn hình khi cài đặt ứng dụng. PUP thường lẻn vào máy tính bằng cách hỏi người dùng xem có ổn không khi cài đặt nó (với hộp kiểm đã được đánh dấu) ở giữa quy trình cài đặt cho một số ứng dụng khác. Người dùng có thói quen nhấn OK mà không đọc màn hình và vô tình đồng ý cài đặt các công cụ.
Chạy quét bảo mật thường xuyên trên máy tính của bạn để đảm bảo không có gì lén vào máy tính của bạn và bảo mật ví BitCoin của bạn tốt nhất có thể. Bất kể khả năng tồn tại lâu dài của tiền tệ, nó vẫn có giá trị ngay bây giờ, vì vậy bạn cần bảo vệ nó như tiền thật của mình.