Phát Hiện Malware Mới: Stealka
Malware mới có tên “Stealka” đã được phát hiện lần đầu vào tháng 11 và đang được phân phối qua các nền tảng như GitHub, SourceForge và Google Sites, cũng như một số trang web giả mạo được thiết kế chuyên nghiệp. Khi được cài đặt, Stealka có khả năng thu thập dữ liệu tự động điền của trình duyệt, truy cập cài đặt và cơ sở dữ liệu của hơn 100 trình duyệt, đồng thời trích xuất thông tin từ 115 tiện ích mở rộng trình duyệt, bao gồm cả những tiện ích được sử dụng cho ví tiền điện tử, trình quản lý mật khẩu và dịch vụ xác thực hai yếu tố.
Kế Hoạch Lừa Đảo Liên Quan Đến Tiền Điện Tử
Cùng lúc đó, các công tố viên Mỹ đã buộc tội Ronald Spektor, một cư dân 23 tuổi ở Brooklyn, với 31 tội danh hình sự liên quan đến một kế hoạch lừa đảo qua email đã đánh cắp khoảng 16 triệu đô la tiền điện tử từ khoảng 100 người dùng Coinbase trong khoảng thời gian từ tháng 4 năm 2023 đến tháng 12 năm 2024.
Thông Tin Về Stealka
Theo công ty an ninh mạng Kaspersky, Stealka được phân loại là một infostealer, có nghĩa là mục đích chính của nó là thu thập dữ liệu nhạy cảm từ các hệ thống bị nhiễm một cách lén lút. Kaspersky cho biết Stealka đang được phân phối tích cực bởi những kẻ tấn công, ngụy trang dưới dạng cheat game, crack và mod video game, đặc biệt là những cái liên quan đến các tựa game phổ biến như Roblox, cũng như phần mềm vi phạm bản quyền cho các ứng dụng hợp pháp như Microsoft Visio.
Điều đáng lo ngại là malware này được lưu trữ và chia sẻ trên các nền tảng nổi tiếng, tạo cho các tệp này một vẻ ngoài hợp pháp, dễ dàng đánh lừa người dùng không nghi ngờ. Trong một số trường hợp, các nhà điều hành đứng sau Stealka đã tạo ra các trang web giả mạo trông chuyên nghiệp và đáng tin cậy. Nhà nghiên cứu Kaspersky, Artem Ushkov, cho biết những trang web này có thể được cải thiện bằng cách sử dụng các công cụ trí tuệ nhân tạo, khiến chúng khó phân biệt hơn với các trang phân phối phần mềm thực sự.
Nguy Cơ Từ Stealka
Khi được cài đặt, Stealka có thể chiếm đoạt tài khoản trực tuyến, đánh cắp tiền điện tử và triển khai các máy khai thác tiền điện tử trên máy của nạn nhân mà không có sự đồng ý của họ. Malware này đặc biệt nguy hiểm vì nó tập trung vào các trình duyệt web được xây dựng trên các động cơ Chromium và Gecko, đặt hơn 100 trình duyệt vào nguy cơ, bao gồm các tùy chọn phổ biến như Chrome, Firefox, Edge, Opera, Brave và nhiều cái khác.
Stealka nhắm đến dữ liệu tự động điền của trình duyệt, cho phép nó thu thập thông tin đăng nhập, địa chỉ và thông tin thẻ thanh toán. Hơn nữa, nó đặc biệt săn lùng dữ liệu liên quan đến các tiện ích mở rộng trình duyệt, bao gồm cả những cái được sử dụng cho ví tiền điện tử, trình quản lý mật khẩu và dịch vụ xác thực hai yếu tố. Kaspersky ước tính rằng Stealka có thể trích xuất thông tin từ cài đặt và cơ sở dữ liệu của 115 tiện ích mở rộng trình duyệt.
Những Nạn Nhân Của Kế Hoạch Lừa Đảo
Trong số khoảng 80 ví tiền điện tử bị nhắm đến có các nền tảng lớn như Binance, Coinbase, Crypto.com, MetaMask, Trust Wallet, Phantom và Exodus. Các ứng dụng nhắn tin như Discord và Telegram, cũng như các ứng dụng email, VPN, trình quản lý mật khẩu và các ứng dụng game cũng nằm trong tầm ngắm của Stealka.
Để giảm thiểu nguy cơ nhiễm bệnh, Kaspersky khuyên người dùng nên tránh phần mềm vi phạm bản quyền và các mod game không chính thức, sử dụng các giải pháp antivirus uy tín và dựa vào các trình quản lý mật khẩu chuyên dụng thay vì lưu trữ dữ liệu nhạy cảm trực tiếp trong trình duyệt.
Hành Động Pháp Lý Đối Với Ronald Spektor
Ngoài malware, một người đàn ông 23 tuổi từ Brooklyn cũng đã bị truy tố với hàng chục cáo buộc hình sự vì bị cáo buộc tổ chức một hoạt động lừa đảo quy mô lớn đã đánh cắp khoảng 16 triệu đô la tiền điện tử từ người dùng Coinbase trên toàn nước Mỹ. Văn phòng Công tố viên Quận Brooklyn đã thông báo rằng Ronald Spektor phải đối mặt với 31 cáo buộc, bao gồm tội trộm cắp lớn cấp độ một, rửa tiền và các tội phạm tài chính liên quan đến một kế hoạch kéo dài hơn một năm.
Spektor đã nhắm đến khoảng 100 nạn nhân bằng cách giả mạo một đại diện hỗ trợ khách hàng của Coinbase, khai thác nỗi sợ hãi và sự khẩn cấp để thuyết phục các nạn nhân chuyển tiền điện tử của họ vào các ví mà anh ta kiểm soát. Khi các khoản tiền bị đánh cắp, Spektor đã cố gắng che giấu nguồn gốc của chúng bằng cách rửa tiền thông qua các dịch vụ trộn tiền điện tử và các nền tảng đánh bạc trực tuyến.
Các nhà điều tra cho biết kế hoạch này đã dẫn đến những tổn thất nghiêm trọng cho một số nạn nhân, bao gồm một cư dân California đã mất hơn 1 triệu đô la và một nạn nhân ở Virginia có tổn thất vượt quá 900.000 đô la. Spektor đã hoạt động trực tuyến dưới bí danh “Ronaldd” và đã sử dụng tên này trên nhiều nền tảng. Các công tố viên cho biết anh ta cũng đã điều hành một kênh Telegram có tên “Kẻ thù Blockchain”, nơi anh ta công khai khoe khoang về tội ác của mình.
Đến nay, các nhà chức trách đã thu hồi khoảng 105.000 đô la tiền mặt và khoảng 400.000 đô la tiền điện tử. Các nhà điều tra đã phỏng vấn hơn 70 nạn nhân và xác định gần 100 cá nhân bị ảnh hưởng bởi kế hoạch này. Giám đốc điều hành Coinbase, Brian Armstrong, đã thừa nhận cáo trạng trong một bài đăng trên mạng xã hội, cảnh báo những kẻ lừa đảo rằng những ai nhắm đến khách hàng của sàn giao dịch sẽ bị truy đuổi và chịu trách nhiệm.
Nhà điều tra Blockchain ZachXBT cũng đã đóng vai trò quan trọng trong vụ án sau khi công bố một cuộc điều tra vào tháng 11 năm 2024 khi một nạn nhân đã mất 6 triệu đô la yêu cầu sự giúp đỡ của anh ta.
