Website Monero bị tấn công, trở thành công cụ phát tán mã độc tiền điện tử

WhiteHat News #ID:2018

WhiteHat Support
20/03/2017
129
443 bài viết
Website Monero bị tấn công, trở thành công cụ phát tán mã độc tiền điện tử
Trang web chính thức của dự án tiền điện tử Monero bị tấn công, thay thế toàn bộ các tệp nhị phân Linux và Windows trong phần tải xuống bằng các phiên bản độc hại được thiết kế nhằm đánh cắp tiền từ ví người dùng.
monero-website-hacked.jpg

Cuộc tấn công được tiết lộ sau khi một người dùng Monero phát hiện ra rằng mã hash cho các nhị phân tải xuống từ trang web chính thức không khớp với các mã hash được liệt kê trên đó.

Sau một cuộc điều tra, nhóm Monero đã xác nhận rằng trang web GetMonero.com đã thực sự bị xâm phạm, có khả năng ảnh hưởng đến người dùng đã tải xuống ví CLI trong thứ Hai ngày 18, khoảng thời gian từ 2:30 sáng (UTC) đến 4:30 chiều (UTC). Hiện, vẫn còn một số thông tin chưa được làm rõ, như cách thức kẻ tấn công xâm nhập trang web Monero có bao nhiêu người dùng bị ảnh hưởng…

Theo phân tích của nhà nghiên cứu an ninh BartBlaze, kẻ tấn công đã sửa đổi các nhị phân hợp pháp để thâm nhập vào một vài chức năng mới trong phần mềm thực thi, sau khi người dùng mở hoặc tạo ví mới.
hacking-monero-cryptocurrency.jpg
Các chức năng độc hại được lập trình để tự động đánh cắp và gửi khóa bí mật (có nhiệm vụ giúp khôi phục quyền truy cập vào ví) đến máy chủ do kẻ tấn công kiểm soát, cho phép chúng đánh cắp tiền mà không gặp rắc rối nào.

Nhà nghiên cứu cho rằng, phần mềm độc hại này dường như không tạo ra bất kì tệp hoặc thư mục bổ sung nào, nó chỉ đơn giản là đánh cắp key và cố gắng lấy tiền từ ví của người dùng.

Ít nhất một người dùng GetMonero trên Reddit đã phản ánh rằng họ mất số tiền trị giá $7000 sau khi cài đặt tệp nhị phân Linux độc hại.

GetMonero đảm bảo với người dùng rằng các tệp bị xâm phạm chỉ tồn tại trong khoảng thời gian rất ngắn và hiện tại các tệp nhị phân được chứa trên một nguồn an toàn khác.
malware.jpg
Phía GetMonero cũng đặc biệt khuyên người dùng nên kiểm tra mã hash và xóa các tệp nếu như chúng không khớp với bản chính thức. Không chạy các tệp nhị phân bị xâm phạm với bất kỳ lí do nào.

Theo Thehackernews
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên