Nhà sản xuất phần mềm bảo mật Trend Micro, có trụ sở tại Tokyo đã tìm thấy phần mềm độc hại có thể mua trực tuyến dùng để tấn công các máy rút tiền tự động (ATM) Bitcoin (BTC), theo một bài viết đăng trên blog của công ty vào ngày 07 tháng Tám.
Trong bài đăng trên blog, Trend Micro trích dẫn một quảng cáo được đăng bởi một người dùng “rõ ràng được thành lập và được tôn trọng” trên một diễn đàn kín. Với mức giá 25.000 đô la Mỹ, bọn tội phạm có thể mua phần mềm độc hại tấn công ATM Bitcoin kèm theo các thẻ sẵn sàng sử dụng với EMV và khả năng giao tiếp trường gần (NFC).
Chip EMV ban đầu được phát triển bởi các nhà cung cấp thẻ tín dụng hàng đầu để lưu trữ dữ liệu trên các mạch tích hợp chứ không dùng các vạch từ, trong khi NFC cho phép hai thiết bị điện tử trao đổi thông tin không dây.
Phần mềm độc hại này đã khai thác lỗ hổng ATM của Bitcoin, cho phép kẻ gian lận nhận được số tiền BTC tương đương lên tới 6.750 đô la Mỹ, tính theo đồng euro hoặc bảng Anh. Theo Trend Micro, người bán đã nhận được hơn 100 đánh giá trực tuyến cho cả phần mềm độc hại và các sản phẩm khác.
Một chuỗi diễn đàn khác cho thấy người bán cũng cung cấp phần mềm độc hại để tấn công các ATM thường xuyên đã được cập nhật cho các tiêu chuẩn EMV. Nghiên cứu sâu hơn cho biết rằng phần mềm độc hại khai thác lỗ hổng trình đơn để ngắt kết nối ATM từ mạng để vô hiệu hóa chuông. Tóm lại, Trend Micro đề nghị:
“Chừng nào còn có tiền để có thể lợi dụng – và có khá nhiều tiền nằm trong những đồng tiền điện tử – tội phạm sẽ tiếp tục đưa ra các công cụ để mở rộng ‘thị trường’ hấp dẫn này. Khi số lượng máy ATM Bitcoin tăng lên, chúng tôi có thể thấy nhiều dạng phần mềm độc hại nhắm mục tiêu đến máy ATM tiền điện tử trong tương lai. ”
Một nghiên cứu khác được tiến hành bởi công ty bảo mật mạng Duo Security đã tiết lộ một mạng lưới hàng nghìn chương trình lừa đảo tiền tiện tử có mặt trên Twitter, chứa trong các quảng cáo “quà tặng” giả mạo. Trình phân loại đã sàng lọc được 15.000 chương trình truyền bá các cuộc thi giả mạo và mạo danh một số nhân vật và doanh nghiệp nổi tiếng nhất của ngành công nghiệp tiền điện tử.
Vào tháng 7, Tập đoàn Valve đã xóa một trò chơi khỏi thị trường trò chơi video của Steam do bị cáo buộc xâm nhập máy tính của người dùng để khai thác Monero. Steam đã hành động sau các khiếu nại từ một số người dùng nói rằng các tập tin thiết lập trò chơi dường như bao gồm một virus Trojan và phần mềm độc hại ẩn danh thành các tiến trình steam.exe và xâm nhập.
Theo cointelegraph