tien-dien-tu

Phát hiện phần mềm độc hại nhắm mục tiêu vào nhà phát triển Bitcoin thông qua thư viện bitcoinlib

Phát hiện phần mềm độc hại nhắm mục tiêu vào nhà phát triển Bitcoin thông qua thư viện bitcoinlib
Phần mềm độc hại tấn công thư viện Bitcoin Python, rò rỉ ví tiền!

Tin tặc đã sử dụng học máy để phát tán phần mềm độc hại nhắm vào người dùng thư viện Python phổ biến bitcoinlib, nhằm đánh cắp thông tin nhạy cảm. Các gói độc hại đã bị gỡ bỏ sau khi bị phát hiện.

Các nhà nghiên cứu tại ReversingLabs đã phát hiện ra phần mềm độc hại được ngụy trang dưới dạng các gói có tên "bitcoinlibdbfix" và "bitcoinlib-dev" trên nền tảng mã nguồn mở. Những gói này được thiết kế để khai thác lỗ hổng trong bitcoinlib, một thư viện Python phổ biến được sử dụng để tạo và quản lý ví Bitcoin, với hơn một triệu lượt tải xuống kể từ khi ra mắt.

Phần mềm độc hại hoạt động bằng cách ghi đè các lệnh hợp pháp trong bitcoinlib, cho phép tin tặc trích xuất các tệp cơ sở dữ liệu nhạy cảm, bao gồm cả khóa riêng tư của ví. Những kẻ tấn công thậm chí đã tham gia vào các cuộc thảo luận trên GitHub, cố gắng thuyết phục các nhà phát triển khác chạy các thư viện độc hại của chúng. May mắn thay, cộng đồng đã nhận ra đây là một trò lừa đảo và báo cáo sự việc.

ReversingLabs đã sử dụng các thuật toán học máy tinh vi để phát hiện ra các gói độc hại này. Các thuật toán này có khả năng xác định các hành vi tương tự như phần mềm độc hại đã biết trước đó, ngay cả khi không có các cuộc tấn công social engineering đi kèm. Điều này cho thấy tầm quan trọng của tự động hóa trong việc bảo vệ chống lại các cuộc tấn công chuỗi cung ứng phần mềm ngày càng gia tăng, đặc biệt là trong lĩnh vực tiền điện tử.

Việc phát hiện này cũng làm nổi bật lên xu hướng tin tặc ngày càng nhắm mục tiêu vào các nhà phát triển tiền điện tử. Trước đó, Kaspersky đã cảnh báo về việc phần mềm độc hại được phân phối thông qua các kho lưu trữ GitHub, cho phép tin tặc chiếm quyền điều khiển bàn phím của nạn nhân và thay thế địa chỉ ví bằng địa chỉ do chúng kiểm soát. Một biến thể mới của XCSSET cũng đã xuất hiện, có khả năng chụp ảnh màn hình, ghi lại hoạt động của người dùng và đánh cắp dữ liệu từ tài khoản Telegram của họ.

Sự việc này là lời nhắc nhở cho các nhà phát triển cần thận trọng khi sử dụng các thư viện mã nguồn mở và luôn kiểm tra kỹ lưỡng trước khi tích hợp chúng vào dự án của mình. Việc cập nhật thường xuyên các thư viện và phần mềm cũng rất quan trọng để giảm thiểu rủi ro bảo mật.

Read more