Nhóm nghiên cứu từ CyberArk cho biết gần đây họ đã tìm thấy một trang web phát tán nhiều phần mềm độc hại, bao gồm cả MassJacker.
Khi người dùng cài đặt MassJacker, nó sẽ hoạt động ở chế độ nền của máy tính.
Khi người dùng sao chép địa chỉ tiền điện tử, phần mềm này sẽ ghi lại và thay thế bằng địa chỉ của tội phạm mạng.
Theo cách đó, địa chỉ được thay thế sẽ gửi tiền cho kẻ tấn công thay vì bất kỳ ai mà họ muốn gửi.
Địa chỉ tiền điện tử không thể ghi nhớ bằng trí nhớ, vì chúng là một chuỗi hơn 20 ký tự ngẫu nhiên - đó là lý do tại sao hầu hết người dùng sẽ lưu trữ chúng ở đâu đó và chỉ cần sao chép và dán bất cứ khi nào họ muốn gửi tiền.
Tội phạm mạng coi đây là cơ hội để đánh cắp tiền. CyberArk cho biết, MassJacker quản lý hơn 770.000 địa chỉ tiền điện tử, trong đó 423 địa chỉ có 95.300 USD, tại thời điểm báo cáo điều tra được viết.
"Cộng thêm số tiền trước đó được giữ trong các ví nhưng đã được chuyển ra ngoài, tổng số tiền lên tới khoảng 336.700 USD", các nhà nghiên cứu kết luận.
Hãy là người đầu tiên bình luận!
Bình luận: