Trojan đánh cắp tiền điện tử đã lây nhiễm 28.000 người dùng và chỉ lấy trộm 6.000 USD

Odaily Thông tin Planet Daily Công ty an ninh mạng Doctor Web gần đây đã báo cáo rằng họ đã phát hiện phần mềm độc hại được ngụy trang dưới dạng phần mềm hợp pháp, chẳng hạn như các chương trình văn phòng, trò gian lận trong trò chơi và bot giao dịch trực tuyến. Phần mềm đánh cắp và đánh cắp tiền điện tử đã lây nhiễm hơn 28.000 người dùng, chủ yếu ở Nga, nhưng cũng ở Belarus, Uzbekistan, Kazakhstan, Ukraine, Kyrgyzstan và Thổ Nhĩ Kỳ. Theo Doctor Web, các hacker chỉ lấy được số tiền điện tử trị giá khoảng 6.000 USD. Tuy nhiên, không rõ những người tạo ra phần mềm độc hại đã kiếm được bao nhiêu tiền từ việc khai thác tiền điện tử. Công ty an ninh mạng cho biết nguồn gốc của phần mềm độc hại bao gồm các trang GitHub lừa đảo và các mô tả video YouTube có liên kết độc hại. Khi một thiết bị bị nhiễm virus, phần mềm được triển khai bí mật sẽ chiếm đoạt tài nguyên máy tính để khai thác tiền điện tử. "Clipper" cũng giám sát các địa chỉ ví tiền điện tử mà người dùng sao chép vào khay nhớ tạm của thiết bị, sau đó phần mềm độc hại sẽ thay thế bằng địa chỉ do kẻ tấn công kiểm soát - đó là cách chúng đánh cắp một lượng nhỏ tiền điện tử.