Những ai đang sở hữu Bitcoin phải hết sức thận trọng chiêu trò này của hacker

Phần mềm độc hại được thiết kế để rút tiền tự động từ ví tiền điện tử hợp pháp của nạn nhân sang ví của kẻ lừa đảo.

Năm 2023, các chuyên gia của Kaspersky thông báo đã ghi nhận sự gia tăng đáng kể của các hoạt động đánh cắp và tống tiền trên thị trường web đen (dark web). Qua đó, Kaspersky dự đoán những thách thức mới trong năm 2024, bao gồm sự xuất hiện ngày càng tăng của các dịch vụ rút tiền điện tử (crypto-drainer), quảng bá các trang web lừa đảo thông qua quảng cáo tìm kiếm và sự gia tăng các “trình tải” (loader) độc hại.

Theo Kaspersky, những kẻ tấn công bằng ransomware thường tạo blog nhằm mục đích tống tiền doanh nghiệp, tiết lộ các vụ hack thành công hoặc công khai dữ liệu bị đánh cắp trên blog. Năm 2022, có khoảng 386 bài đăng blog hàng tháng trên các nền tảng công cộng và dark web. Năm 2023, mức trung bình tăng lên 476, đạt đỉnh điểm vào tháng 11 (634 bài).

Bên cạnh đó, thị trường dark web chứng kiến sự gia tăng của các bài đăng về phần mềm độc hại đánh cắp thông tin (stealer malware), như thông tin đăng nhập, tài chính và dữ liệu cá nhân. Tội phạm mạng bán dữ liệu này cho các tác nhân độc hại khác để đánh cắp danh tính, lừa đảo tài sản hoặc cho các hoạt động phi pháp khác.

Đáng chú ý, các bài đăng rao bán bản ghi Redline Stealer - một phần mềm độc hại phổ biến, đã tăng gấp ba lần từ trung bình 370 hàng tháng (năm 2022) lên 1.200 (năm 2023). Nhìn chung, số lượng các bản ghi độc hại khác nhau, chứa dữ liệu người dùng bị xâm phạm và được đăng tải miễn phí trên dark web, đã tăng gần 30% trong năm 2023 so với năm 2022.

Dự đoán một số xu hướng trong năm 2024:

Quảng cáo lừa đảo trên công cụ tìm kiếm

Trước đây, tội phạm mạng thường phụ thuộc vào email giả mạo (phishing email) để thực hiện hành vi lừa đảo. Tuy nhiên, hiện chúng chủ trương sử dụng quảng cáo Google và Bing để đảm bảo các trang đích (landing page), đã nhúng phần mềm độc hại, luôn xếp vị trí đầu tiên trong kết quả tìm kiếm.

Các dịch vụ rút tiền điện tử tăng cao 

Công cụ rút tiền điện tử là một phần mềm độc hại được thiết kế để rút tiền tự động từ ví tiền điện tử hợp pháp của nạn nhân sang ví của kẻ lừa đảo. Kaspersky dự báo, nhu cầu về phần mềm độc hại này sẽ gia tăng trong tương lai, đồng thời thu hút sự chú ý của những kẻ lừa đảo tiền điện tử, dẫn đến sự phát triển và buôn bán phần mềm độc hại này trên thị trường chợ đen.

Ngoài ra, các chuyên gia còn dự đoán những xu hướng sau:

- Số lượng dịch vụ cung cấp công cụ lẩn tránh phần mềm diệt virus (crypt) sẽ tăng cao.

- Dịch vụ phần mềm độc hại “Loader” sẽ tiếp tục phát triển.

- Dịch vụ trộn và rửa tiền Bitcoin sẽ tiếp tục phát triển và thể hiện những thay đổi mạnh mẽ trên thị trường.