Báo cáo mới từ Cisco Talos cho biết các tin tặc có liên hệ với Triều Tiên đang phát tán phần mềm độc hại “OtterCookie/BeaverTrail” thông qua ứng dụng tiền mã hóa giả và gói npm. Mã độc JavaScript này có khả năng đánh cắp thao tác bàn phím, nội dung clipboard, ảnh chụp màn hình và ví trình duyệt như MetaMask.
Nạn nhân thường bị dụ bằng các lời mời làm việc hoặc dự án tự do giả, khiến họ vô tình cài đặt mã độc, sau đó dữ liệu bị tải lên máy chủ của kẻ tấn công. Tin tặc nhắm đến người dùng có ví tiền điện tử. Các chuyên gia khuyến cáo nên giả định ví đã bị xâm nhập, nhanh chóng chuyển tiền và thu hồi quyền truy cập token. Cũng nên cài lại hệ điều hành và tránh chạy mã từ nguồn không đáng tin cậy. Ước tính tin tặc Triều Tiên đã đánh cắp gần 2 tỷ USD tiền mã hóa trong năm nay.
Nguồn: https://coinphoton.com/phan-mem-doc-hai-cua-trieu-tien-tan-cong-vi-ethereum-va-bsc.html
