Chà, giá của loại tiền điện tử phổ biến Bitcoin đã chứng kiến một sự tăng trưởng lớn trong năm nay. Do đó, nó không chỉ thu hút sự quan tâm của người mua và nhà đầu tư mà còn thu hút sự quan tâm của tội phạm mạng, khi gần đây, các nhà nghiên cứu bảo mật đã cảnh báo rằng các nhà đầu tư Bitcoin đang bị nhắm mục tiêu bởi chiến dịch lừa đảo mới.
buổi bieu diễn
Các nhà đầu tư bitcoin được nhắm mục tiêu bởi chiến dịch lừa đảo mới
Mặc dù có vẻ như người dùng không còn quan tâm như trước nữa, nhưng trong những tháng gần đây, giá trị của tiền điện tử đã tăng lên, điều này khiến người dùng quay lại quan tâm. Chỉ những người sử dụng? Không, đối với tội phạm mạng. Các chuyên gia bảo mật đã phát hiện ra một mối đe dọa đã biết có tên Orcus đang lây nhiễm vào thiết bị để đánh cắp tiền điện tử từ các ví tiền hiện có.
Quá trình bắt đầu với một email lừa đảo, vì nó xảy ra trong hầu hết các trường hợp. Cơ quan nói về phần mềm mới để thực hiện khai thác và thực hiện quản lý các đồng tiền. Tên là Gunbot và được phát triển bởi GuntherLab, hoặc ít nhất, được nêu rõ trong thư.
Nhưng thực tế rất khác. Khi người dùng truy cập vào liên kết để bắt đầu tải xuống, những gì thực sự sẽ được lưu trên máy tính là trình cài đặt Orcus, mối đe dọa mà chúng tôi quan tâm.
Các chuyên gia bảo mật đã phát hiện ra các tình huống trong đó tệp nén có chứa tập lệnh VisualBasic được lập trình để tải xuống một ứng dụng ngụy trang dưới dạng JPEG được đính kèm vào chính email đó. Một số công ty bảo mật đã tiến hành phân tích vụ tấn công, cho thấy tội phạm mạng không có nhiều nỗ lực để che giấu tuyên bố của chúng.
Thông tin chi tiết về Orcus
Sau khi quá trình tải xuống hoàn tất, tệp thực thi sẽ thực hiện cài đặt một công cụ mã nguồn mở cho phép kiểm kê máy tính ở cấp hệ điều hành. Vô hại? Không. Mã của nó đã được sửa đổi để thực hiện giải mã mã .NET đính kèm sẽ được tải trực tiếp vào bộ nhớ. Tiện ích này có ưu điểm là tải các mô-đun trong bộ nhớ mà hoàn toàn không bị chú ý khi đối mặt với các công cụ bảo mật.
Không cần phải nói, cuộc tấn công tập trung vào các máy tính có hệ điều hành Windows. Khi tất cả các mô-đun Orcus đã được khởi chạy, người ở đầu bên kia có toàn quyền kiểm soát thiết bị và thông tin đang được giới thiệu.
Chức năng đàn Orcus
Nó là một RAT, tức là một Trojan cho phép truy cập từ xa vào thiết bị. Các chuyên gia bảo mật đã tiến hành phân tích toàn diện về mối đe dọa. Nó cho phép kẻ tấn công thực hiện các lệnh với các đặc quyền của tài khoản đang được sử dụng trong hệ thống. Nó có chức năng keylogger, để điền thông tin được nhập thông qua bàn phím. Một tính năng khác đã thu hút sự chú ý là khả năng tắt đèn LED của webcam.
Một chức năng khả dụng khác là sử dụng thiết bị để thực hiện các cuộc tấn công từ chối dịch vụ. Nó thậm chí còn được phát hiện rằng nó có thể sửa đổi cài đặt proxy của các trình duyệt web của hệ thống để chuyển hướng người dùng đến các trang web sai. Và không chỉ vậy, ngay cả các máy tính bị nhiễm cũng được điều khiển từ một máy chủ duy nhất.
Các chuyên gia bảo mật khuyến cáo người dùng nên đề phòng khi tải xuống nội dung, đặc biệt vì trong trường hợp của Orcus, hoạt động đe dọa không bị phát hiện bởi các công cụ bảo mật vì đây là một phần mềm hợp pháp đã được sửa đổi.
Vậy, bạn nghĩ gì về điều này? Đơn giản chỉ cần chia sẻ quan điểm và suy nghĩ của bạn trong phần bình luận bên dưới.