Cảnh giác với chiêu lừa đảo tiền điện tử miễn phí ‘Bitcoin Collector’

Tiền điện tử từng nổi lên như là một trong những khoản đầu tư hấp dẫn nhất. Đó là lý do tại sao tin tặc liên tục tung ra các chiêu thức lừa đảo khác nhau để chiếm lĩnh thị trường này.  



Gần đây, một chiêu thức lừa đảo mới đã xuất hiện nơi các nạn nhân được đề xuất cài đặt phần mềm ‘Bitcoin Collector’ để ‘tạo’ ra bitcoin, nhưng trên thực tế là trao dữ liệu của mình vào tay của những kẻ xấu.




Chiêu thức lừa đảo tiền điện tử miễn phí lan truyền khắp nơi



Theo báo cáo của Tron Weekly, một trò lừa đảo mới đang diễn
ra để bẫy người dùng tiền điện tử bằng cách cung cấp bitcoin miễn phí cho họ.



Nhũng kẻ lừa đảo sẽ thu hút mọi người đến các trang web bằng
cách cung cấp cho họ bitcoin miễn phí trị giá khoảng vài đô la để đổi lại việc
cài đặt công cụ Bitcoin Collector trên thiết bị người dùng.



Một nhà nghiên cứu phần mềm độc hại có bí danh Frost trên Twitter
là người đầu tiên đã khui ra mánh lới lừa đảo mới này của các tin tặc.





#scam #dropping #ransomware //ethclick(.)live/ss.exe <– payload //ethclicks(.)live/lo/index.html <— Panel @demonslay335 @Amigo_A_ @JAMESWT_MHT @James_inthe_box @malwrhunterteam @JayTHL @luc4m @MisterCh0c @makflwana https://t.co/32yVFtssIn pic.twitter.com/puHAjVeVsS — Frost (@x42x5a) May 20, 2019



Bài đăng của Frost về chiêu thức lừa đảo tiền điện tử miễn phí mới nhất Nhà nghiên cứu cho biết, để quảng bá cho trò lừa đảo tiền điện
tử này, các trang web độc hại khác nhau cung cấp các token Ethereum cho người
dùng để thu hút ngày càng nhiều người đến trang web.



Chương trình giới thiệu (referral program) này được cho là cung
cấp 3 ETH cho 1000 lượt truy cập (hoặc 0,3 ETH cho mỗi 100 lượt truy cập) đến
trang web thông qua liên kết giới thiệu người dùng. (Tại thời điểm viết bài viết
này, 3 ETH tương đương $ 765).



Chiêu thức lừa đảo thường được ẩn dưới những lời quảng cáo vô
cùng hấp dẫn, chẳng hạn như:



KIẾM 15 $ – 45 $ ngày bằng Bitcoin MIỄN PHÍ và tự động



Người dùng nhiều khả năng sẽ bị thu hút bởi những lời đề xuất
“béo bở” và nhấp vào liên kết, sau đó ngay lập tức sẽ được chuyển hướng đến một
trang web khác quảng bá cho ‘Bitcoin Collector’.



Tại đây người dùng sẽ được quảng cáo về những lợi ích ‘tuyệt
vời’ của phần mềm này để ‘sản sinh’ ra bitcoin khi người dùng tải về và cài đặt
trên thiết bị cá nhân. Đương nhiên sẽ chẳng có bitcoin nào được tạo ra cả, thay
vào đó thiết bị của người dùng sẽ bị lây nhiễm các phần mềm độc hại.



Chương trình tải xuống dưới dạng tệp nén ‘BotCollector còn chứa
nhiều tệp khác. Nổi bật nhất trong số này là ‘BotCollector.exe – chương trình
thực thi sẽ khởi chạy chương trình ‘Freebitco.in – Bot, kích hoạt phần mềm độc
hại ngay khi nạn nhân nhấp vào nút ‘Bắt đầu’.




Về phần mềm độc hại



Khi nhà nghiên cứu phát hiện ra trò lừa đảo này, ông lưu ý rằng
nó được sử dụng để kích hoạt ransomware ‘Marozka Tear Ransomware – một biến thể
của HiddenTear.



Tuy nhiên, một Decrypter sau đó đã tự sản sinh ra một tiện ích
được gọi là HiddenTear Decrypter, bởi vậy những kẻ tấn công đã quyết định thay
đổi chiến lược của mình.



Hiện tại, những kẻ lừa đảo sẽ cài đặt một Trojan tới thiết bị
nạn nhân nhằm mục đích đơn giản là để truyền dữ liệu.



Liên quan đến Trojan cụ thể, Frost đã xác định nó là Trojan Baldr – một phần mềm độc hại mạnh mẽ thiết lập một liên kết giữa thiết bị và trung tâm C&C của nó. Trojan này có thể đánh cắp dữ liệu từ thiết bị, theo dõi lịch sử duyệt web, đánh cắp thông tin đăng nhập của trang web, ứng dụng và chụp ảnh màn hình. Phần mềm này thậm chí còn có thể ăn cắp từ ví tiền điện tử.



Để đảm bảo an toàn cho dữ liệu và thiết bị của mình, người dùng cần tránh xa khỏi những trò gian lận này. Nếu chẳng may đã truy cập bất kỳ trang web nào có dạng như trên, người dùng cần ngay lập tức quét thiết bị của mình càng sớm càng tốt bằng các phần mềm chống virus mạnh mẽ, đồng thời thay đổi tất cả các thông tin đăng nhập và kiểm tra lại bảo mật hệ thống.



LHN
The post Cảnh giác với chiêu lừa đảo tiền điện tử miễn phí ‘Bitcoin Collector’ appeared first on SecurityDaily .