Phần mềm độc hại ClipBanker đánh cắp tiền điện tử từ người dùng

Công nghệ thay thế địa chỉ ví trên clipboard bởi phần mềm độc hại ClipBanker đang khiến các nạn nhân gửi nhầm tiền điện tử. Điều gì ẩn sau âm mưu này?

Một loại phần mềm độc hại mới được một công ty an ninh mạng phát hiện đã gây lo ngại lớn khi nó có khả năng thay đổi địa chỉ ví điện tử trên clipboard của người dùng mà không hề biết. Phần mềm này được phát tán dưới dạng phụ kiện Microsoft Office trên một trang web tải phần mềm.

Kỹ thuật chuyển hướng đường dẫn đã hỗ trợ phát tán phần mềm độc hại này, xâm nhập vào các ví điện tử của nạn nhân. Mặc dù mã code có dấu hiệu tiếng Nga và phần lớn các nạn nhân tiềm năng ở Nga, âm mưu này vẫn có thể lan rộng hơn nhờ đường dẫn tải xuống bằng tiếng Anh.

Khi được cài đặt, phần mềm này sẽ cài ClipBanker lên thiết bị, thay thế địa chỉ tiền điện tử trong clipboard bằng địa chỉ của kẻ tấn công. Điều này dễ dàng qua mặt người dùng, vốn thường sao chép và dán địa chỉ ví mà ít khi nhập tay, dẫn đến việc tiền bị chuyển nhầm mà không hay biết.

Các nhà nghiên cứu cảnh báo về nhiều phương pháp kiên cố mà tin tặc sử dụng để bảo mật truy cập vào hệ thống bị nhiễm, bao gồm cả những phương pháp không truyền thống. Ngoài việc nhắm đến tiền điện tử, kẻ tấn công có thể bán quyền truy cập hệ thống cho các đối tượng nguy hiểm hơn.

Việc tải phần mềm từ các nguồn không chính thức luôn tiềm ẩn rủi ro bảo mật cao. Hãy chỉ tải phần mềm từ các nguồn chính thống và cảnh giác với các file tải xuống lớn nhưng có nội dung không rõ ràng.

Kết thúc báo cáo, nhắc nhở người dùng không tải phần mềm từ các nguồn không tin cậy, vì nguy cơ an ninh cao khi chọn các phương án tải xuống thay thế.