Google lên tiếng: một loại malware mới có thể lấy sạch khóa ví crypto mà bạn không hề hay biết
Google Threat Intelligence cảnh báo về Ghostblade - mã độc mới nhắm vào người dùng iPhone, có khả năng đánh cắp khóa ví tiền điện tử và dữ liệu nhạy cảm mà gần như không để lại dấu vết trên thiết bị.
Theo Google Threat Intelligence, Ghostblade là một thành phần trong bộ công cụ phần mềm độc hại DarkSword, được thiết kế để thu thập khóa riêng tiền điện tử và thông tin cá nhân từ người dùng. Mã độc này được viết bằng JavaScript và nhắm mục tiêu vào các thiết bị iOS thông qua môi trường trình duyệt. Khác với nhiều malware truyền thống, Ghostblade hoạt động nhanh, gọn và khó bị phát hiện.
Cụ thể, Ghostblade không chạy liên tục mà chỉ kích hoạt trong thời gian ngắn để thu thập dữ liệu, sau đó tự dừng hoạt động. Sau khi xâm nhập thiết bị, nó trích xuất thông tin và gửi về máy chủ điều khiển từ xa do tin tặc vận hành. Đáng chú ý, mã độc còn có cơ chế xóa các báo cáo sự cố nhằm tránh bị hệ thống bảo mật của Apple phát hiện.
Phạm vi dữ liệu mà Ghostblade có thể tiếp cận tương đối rộng, bao gồm tin nhắn từ iMessage, Telegram và WhatsApp. Ngoài ra, nó còn có thể thu thập thông tin SIM, dữ liệu định danh, tệp đa phương tiện, vị trí và truy cập vào một số cài đặt hệ thống. Điều này khiến nguy cơ rò rỉ dữ liệu không chỉ dừng ở tài sản crypto mà còn ảnh hưởng đến quyền riêng tư cá nhân.
Sự xuất hiện của DarkSword cho thấy xu hướng tấn công trong lĩnh vực tiền điện tử đang tiếp tục tiến hóa theo hướng tinh vi hơn. Thay vì chỉ khai thác lỗ hổng kỹ thuật, tin tặc ngày càng kết hợp các phương thức thao túng người dùng nhằm tăng hiệu quả tấn công. Các chiến dịch thường gắn với website giả mạo có giao diện gần giống nền tảng hợp pháp để đánh lừa nạn nhân.
Dữ liệu từ nền tảng phân tích blockchain Nominis cho thấy thiệt hại từ các vụ hack tiền điện tử trong tháng 2 đã giảm mạnh so với mức 385 triệu USD của tháng 1. Tuy nhiên, sự sụt giảm này không đồng nghĩa với việc rủi ro giảm đi, mà phản ánh sự chuyển dịch sang các hình thức tấn công dựa vào hành vi người dùng như phishing hay “đầu độc ví”. Đây là những phương thức khó kiểm soát hơn do phụ thuộc vào sự chủ quan của nạn nhân.
Trong bối cảnh các mối đe dọa ngày càng khó nhận diện, giới chuyên gia khuyến nghị người dùng cần thận trọng khi truy cập liên kết và kiểm tra kỹ nguồn gốc website trước khi đăng nhập. Việc hạn chế lưu trữ khóa riêng trên các thiết bị kết nối internet và sử dụng các giải pháp bảo mật bổ sung cũng được xem là cần thiết. Những thay đổi nhỏ trong thói quen sử dụng có thể giúp giảm đáng kể nguy cơ trở thành mục tiêu của các cuộc tấn công kiểu mới.
Theo Cointelegraph
Nguyễn Quân
