Phần mềm độc hại thực hiện Khai thác mật mã bí mật thông qua Tiện ích mở rộng bằng Chrome

Số lượng nhà giao dịch và nhà đầu tư Crypto đang tăng lên và thế giới crypto đang trên xu hướng tăng lên liên quan đến những người đam mê quan tâm đến nó. Điều này cũng dẫn đến nhiều tin tặc và tất cả các loại tội phạm mạng nhắm mục tiêu vào thị trường này. Kết quả là rất nhiều sàn giao dịch  cảnh báo người dùng của họ và khuyên họ sử dụng các tính năng bảo mật nâng cao đặc biệt như xác thực SMS và xác thực 2 lớp(google authen).

*Các chuyên gia khuyên các nhà đầu tư lưu trữ crypto của họ trên ví phần cứng

Ngày càng có nhiều chuyên gia về tiền điện tử và an ninh mạng khuyên những người đam mê mật mã giữ tài sản kỹ thuật số của họ trên ví cứng như Trezor và Ledger Nano S. Nhưng, mặt khác, có vẻ như đáng sợ hơn là trộm cắp mật mã trực tiếp.Có một loại phần mềm độc hại mới trên phần mềm độc hại có khả năng khai thác mật mã bí mật trên máy tính của người dùng.

*Plugin “Nigelify” Chrome có thể bị lạm dụng để lấy cắp dữ liệu của miner

Bài đăng trên blog của Radware đề cập đến khám phá mới nhất được thực hiện bởi các chuyên gia bảo mật mạng. Dường như tội phạm mạng có khả năng lạm dụng plugin Chrome có tên Nigelify thông qua mã phần mềm độc hại và theo cách này, họ có thể lấy cắp dữ liệu cá nhân của bạn và bí mật khai thác mật mã bằng máy của bạn.

Tiện ích mở rộng của Chrome có thể dễ dàng bỏ qua kiểm tra xác thực tiện ích mở rộng của Google khi các tội phạm mạng độc hại tạo bản sao của tiện ích mở rộng chính hãng và chèn tập lệnh phần mềm độc hại.

Nhóm này có thể đã hoạt động từ tháng 3 năm 2018, theo báo cáo của các chuyên gia. Người ta tin rằng phần mềm độc hại này đã có thể lây nhiễm hơn 100.000 máy tính tại hơn 100 quốc gia. Dường như hầu hết các máy bị nhiễm đều nằm ở Philipines, Ecuador và Venezuela.

Phần mềm độc hại có thể khai thác Monero, Bytecoin và Electroneum thông qua thuật toán CryptoNight.

“Những kẻ tấn công đang sử dụng một công cụ khai thác trình duyệt công khai có sẵn để có được các máy bị nhiễm để bắt đầu khai thác tiền điện tử. Mã JavaScript được tải xuống từ các trang web bên ngoài mà nhóm kiểm soát và chứa nhóm khai thác. Radware quan sát thấy rằng trong vài ngày qua, nhóm đã cố gắng khai thác ba đồng tiền khác nhau (Monero, Bytecoin và Electroneum), tất cả đều dựa trên thuật toán “CryptoNight” cho phép khai thác thông qua bất kỳ CPU nào “.

=> Bạn có thể đọc dữ liệu đầy đủ ở đây.

Các chuyên gia bảo mật không ngừng liên tục tư vấn cho người dùng để cập nhật phiên bản mới nhất của phần mềm chống vi-rút và phần mềm chống vi-rút nhằm tăng cường bảo mật cho máy tính và luôn được bảo vệ chống lại tội phạm mạng.

Changer.com - Instant Exchanger

*RichDadPhat official social networking platforms:


+ Facebook: https://www.facebook.com/RichDadPhatOfficial
+ Twitter: https://twitter.com/rich_phat
+ Telegram Channel: https://t.me/RichDadPhatOfficial_Channel
+ Telegram Group: https://t.me/RichDadPhatOfficial_Group

richdadphat

Admin là người tham gia thị trường sớm rất đam mê tài chánh và crypto,Richdadphat.com là kênh tin tức về Fintech, Blockchain, tiền tệ mã hóa Bitcoin, Altcoin,… Mục tiêu mang đến cho bạn những tin tức, kiến thức, phân tích mới nhất về ngành công nghiệp Crypto!!!