Phát hiện phần mềm đánh cắp Tiền Điện Tử trên Python Package Index

Các nhà nghiên cứu tại công ty an ninh mạng Checkmarx đã cảnh báo về một loại phần mềm độc hại nguy hiểm được tải lên Python Package Index (PyPI) — nền tảng cho các nhà phát triển Python tải xuống và chia sẻ mã — có khả năng đánh cắp khóa bảo mật, cụm từ ghi nhớ, và dữ liệu nhạy cảm khác của người dùng.

Theo công ty, phần mềm độc hại này được tải tự động lên bởi một người dùng đáng ngờ trong một số gói phần mềm khác nhau, được thiết kế để mô phỏng các ứng dụng giải mã cho các ví nổi tiếng như MetaMask, Atomic, TronLink, Ronin, cùng những tên tuổi khác trong ngành.

Phần mềm độc hại đã được khéo léo nhúng vào các phần của gói phần mềm, khiến cho mã độc có thể bị bỏ qua do trông có vẻ vô hại.

Phần mềm độc hại, Tội phạm mạng, An ninh mạng, Tấn công

Một ví dụ trước đây về các gói phần mềm độc hại đã được tải lên nền tảng Python Package Index vào tháng 3 năm 2024. Nguồn: Checkmarx

Tuy nhiên, khi kiểm tra kỹ, các thành phần cụ thể của dữ liệu này cho phép tin tặc chiếm quyền điều khiển ví tiền điện tử và chuyển tiền khi người dùng không hay biết gọi đến các chức năng ẩn trong gói phần mềm.

Các nhà nghiên cứu tại Checkmarx lần đầu phát hiện vector tấn công này vào tháng 3 năm 2024, khiến nền tảng phải tạm dừng các dự án mới và tài khoản người dùng mới cho đến khi các yếu tố độc hại được loại bỏ — điều mà cuối cùng đã được thực hiện.

Dù có sự nhanh nhạy và hành động nhanh chóng của Checkmarx và Python Package Index để giải quyết vấn đề, phần mềm độc hại đã trở lại vào đầu tháng 10 và được báo cáo là đã được tải xuống hơn 3.700 lần kể từ đó.

Phần mềm độc hại: đại dịch số hiện đại

Phần mềm độc hại được tải lên trung tâm nhà phát triển Python là một mối lo ngại, nhưng không phải là hiếm. Vào tháng 9, công ty an ninh mạng McAfee Labs đã phát hiện phần mềm độc hại tinh vi nhắm vào điện thoại thông minh Android và có khả năng đánh cắp khóa bảo mật bằng cách quét các hình ảnh lưu trữ trên bộ nhớ trong của điện thoại.

Phần mềm độc hại này sử dụng công nghệ nhận dạng ký tự quang học để trích xuất văn bản từ hình ảnh và chủ yếu lan truyền qua các liên kết tin nhắn văn bản, mời người dùng không cảnh giác tải xuống ứng dụng độc hại giả mạo phần mềm bình thường.

Các chuyên gia bảo mật tại nhóm Wolf Security của Hewlett-Packard sau đó đã tiết lộ rằng tội phạm mạng ngày càng sử dụng trí tuệ nhân tạo để tạo ra phần mềm độc hại — một phát triển làm giảm đáng kể rào cản để tạo ra các chương trình độc hại.

Gần đây hơn, vào tháng 10, hơn 28.000 người dùng đã rơi vào bẫy của phần mềm độc hại giả dạng phần mềm văn phòng và ứng dụng trò chơi. May mắn thay, phần mềm độc hại này chỉ chiếm đoạt được tổng cộng 6.000 USD.

#tintucbitcoin #Write2Win #AirdropGuide #BinanceTurns7 #MarketDownturn