Nhà sản xuất phần mềm an ninh tại Tokyo là Trend Micro đã tìm ra một phần mềm độc hai trong máy ATM (BTC) tự động. Và theo như ghi nhận thì hiện nay trên toàn thế giới hiện đang có 3,500 máy đang được đưa vào sử dụng.

Trong một bài Blog, Trend Micro đã trích dẫn một quảng cáo được đăng bởi người dùng khá có tiếng trên diễn đàn bí mật. Với mức giá 25,000 đô la, những tên tội phạm có thể mua phần mềm độc hại Bitcoin ATM kèm theo thẻ sẵn sàng sử dụng với EMV và khả năng kết nối trong phạm vi gần (NFC).

EMV được phát triển ban đầu bởi các nhà cung cấp thẻ tín dụng hàng đầu để trữ dữ liệu trên các mạch tích hợp hơn là các vạch từ. Trong khi đó, NFC cho phép hai thiết bị điện tử trao đổi thông tin.

Phần mềm độc hại này đã khai thác lỗ hổng ATM của Bitcoin, cho phép kẻ gian lận nhận được số tiền tương đương BTC giá trị lên tới 6,750 đô la Mỹ, euro hoặc bảng Anh. Theo Trend Micro, người bán đã nhận được hơn 100 đánh giá trực tuyến cho cả phần mềm độc hại và các sản phẩm khác.

Một chuỗi diễn đàn khác cho thấy người bán cũng cung cấp phần mềm độc hại ATM đã được cập nhật thường xuyên cho các tiêu chuẩn EMV. Nghiên cứu sâu hơn cho biết rằng phần mềm độc hại đã khai thác lỗ hổng mục lựa chọn, sau đó ngắt kết nối ATM từ mạng để tắt chuông báo. Tóm lại, Trend Micro đã đề nghị:

“Chỉ cần có thể kiếm được tiền – và về tiền điện tử thì tiền có thể nói là rất nhiều – các tội phạm mạng sẽ tiếp tục đưa ra các công cụ và mở rộng sang các thị trường mới để sinh lợi. Khi số lượng máy ATM Bitcoin tăng lên, chúng ta có thể sẽ chứng kiến các dạng phần mềm độc hại mới ra đời. Theo đó, nhắm mục tiêu đến các máy ATM tiền điện tử trong tương lai”

Một nghiên cứu khác được tiến hành bởi công ty bảo mật mạng Duo Security đã tiết lộ một mạng lưới hàng nghìn chương trình lừa đảo mật mã trên Twitter, quảng cáo “quà tặng” giả mạo. Trình phân loại đã khai quật được hơn 15,000 chương trình truyền bá các cuộc thi giả mạo và mạo danh một số nhân vật, doanh nghiệp nổi tiếng nhất của ngành công nghiệp tiền điện tử.

Vào tháng 7, Valve Corporation đã xóa một trò chơi khỏi thị trường trò chơi video Steam. Ứng dụng này đã bị cáo buộc xâm nhập máy tính của người dùng để khai thác Monero. Steam đã hành động sau các khiếu nại từ một số người dùng nói rằng các tập tin thiết lập trò chơi dường như bao gồm một virus Trojan và phần mềm độc hại cải trang thành các quá trình steam.exe và khởi động.

Theo Cointelegraph

LEAVE A REPLY

Please enter your comment!
Please enter your name here