Dùng Windows lậu có thể khiến người dùng mất sạch tiền điện tử

Theo các chuyên gia bảo mật, nguy cơ mất tiền điện tử vì dùng công cụ CryptBot được phát hiện ẩn trong nhiều bộ phần mềm KMSPico trên Internet.

Theo báo cáo của công ty bảo mật Red Canary, công cụ CryptBot được phát hiện ẩn trong nhiều bộ phần mềm KMSPico trên Internet. CryptBot khi được cài vào máy có thể thu thập thông tin của hàng loạt ví tiền điện tử như Electrum, Monero, Exodus… và các trình duyệt như Chrome, Firefox, Opera. Nếu có được thông tin truy cập, hacker có thể chiếm quyền điều khiển của ví, từ đó đánh cắp tiền điện tử của người dùng.

Khi phân tích CryptBot, các nhà nghiên cứu nhận thấy mã độc này được thiết kế tinh vi để tránh sự phát hiện của chương trình diệt virus. Thậm chí, chúng có thể nhận biết môi trường giả lập trên máy tính của các nhà nghiên cứu để ẩn mình. Họ chỉ phát hiện được mã độc khi chúng thực hiện lệnh PowerShell hoặc kết nối mạng ra bên ngoài.

 Cảnh báo nguy cơ mất tiền điện tử nếu dùng Windows lậu. Ảnh: VnExpress

CryptBot được lây lan qua nhiều phương thức, trong đó KMSPico là một trong những phương thức phổ biến thời gian gần đây. KMSPico là công cụ kích hoạt Windows để dùng lậu, thay vì mua bản quyền từ Microsoft.

Công cụ này đang được chia sẻ tràn lan trên Internet. Khi tìm kiếm với từ khóa “kmspico”, người dùng nhận về hàng triệu kết quả. Tuy nhiên trong đó, nhiều trang web chia sẻ các phần mềm giả mạo và chứa mã độc nguy hiểm. Các nhà nghiên cứu cho biết, trong một số trường hợp, CryptBot được đổi tên để giả làm KMSPico dụ người dùng tải về. Một số trường hợp khác, CryptBot ẩn trong file KMSPico và âm thầm cài được lên máy mà nạn nhân không hay biết.

Theo Bleeping Computer, việc tiết kiệm chi phí bằng cách sử dụng Windows lậu là ý tưởng tồi. “Nếu xảy ra sự cố, bị tấn công bởi ransomware hay bị đánh cắp tiền điện tử, số tiền thiệt hại sẽ lớn hơn nhiều so với chi phí mua Windows và Office bản quyền”.

Theo Red Canary, cryptbot có thể đánh cắp thông tin của những ứng dụng sau:

Ví tiền điện tử Atomic
Trình duyệt web Avast Secure
Trình duyệt web Brave
Ví tiền điện tử Ledger Live
Trình duyệt web Opera
Ứng dụng tiền điện tử Waves Client and Exchange
Ví tiền điện tử Coinomi
Trình duyệt web Google Chrome
Ví tiền điện tử Jaxx Liberty
Ví tiền điện tử Electron Cash
Ví tiền điện tử Electrum
Ví tiền điện tử Exodus
Ví tiền điện tử Monero
Ví tiền điện tử MultiBitHD
Trình duyệt web Mozilla Firefox
Trình duyệt web CCleaner
Trình duyệt web Vivaldi

Nhắc tới tiền điện tử, tại Việt Nam tiền điện tử xuất hiện từ khoảng năm 2011 với phong trào “đào” tiền hoặc đầu tư “lướt sóng” từ một số người dùng. Những “thợ đào” phải đầu tư hệ thống máy tính đắt tiền để “đào”. Chi phí cho máy “đào” có thể từ hàng chục triệu đến hàng tỉ đồng tùy sức mạnh mà người dùng muốn trang bị cho hệ thống.

Sự phát triển mạnh mẽ của tiền ảo đang khiến nhiều nhà đầu tư tin vào tương lai của nó. Tuy nhiên, sự biến động khó lường của tiền ảo cũng khiến nhà đầu tư dễ gặp nhiều rủi ro. Đặc biệt với sự xuất hiện của các mã độc như trên càng khiến cho các nhà đầu tư tiền điện tử thế giới nói chung và các nhà đầu tư của Việt Nam nói riêng gặp trở ngại, thậm chí mất trắng nếu không cẩn thận.

Trước thực tế nhiều nhà đầu tư tiền điện tử Việt Nam đang ồ ạt chơi, mới đây, Thủ tướng đã phê duyệt đề án hoàn thiện khung pháp lý để quản lý, xử lý đối với các loại tài sản ảo, tiền ảo, tiền điện tử – trong đó có bitcoin.

Đặc biệt, nghiên cứu, khảo sát kinh nghiệm quốc tế tại một số nước (Hoa Kỳ, châu Âu, Nhật Bản…) về pháp luật và thực tiễn liên quan đến tài sản ảo, tiền ảo; giao Ngân hàng Nhà nước Việt Nam trong tháng 8/2018 hoàn thành rà soát, nghiên cứu, đề nghị sửa đổi, bổ sung, ban hành mới văn bản quy phạm pháp luật về tiền điện tử trình Thủ tướng.

Về bản chất tiền điện tử là một loại tài sản ảo. Bộ luật dân sự năm 2005 và cả Bộ luật dân sự năm 2015 chưa có định nghĩa, quy định điều chỉnh đối với tài sản ảo (bao gồm cả tiền điện tử).

Đặc biệt, Ngân hàng Nhà nước chắc chắn không bao giờ thừa nhận tiền điện tử là phương tiện thanh toán. Bởi tính chất phức tạp của nó là ẩn danh, không thể biết ai là người cầm tiền. Giao dịch xong là dấu vết không còn. Cũng chính vì tính chất ẩn danh mà đồng tiền này tạo điều kiện để trốn thuế, chuyển tiền bất hợp pháp, thanh toán, tài trợ cho các giao dịch bất hợp pháp như buôn bán ma túy chẳng hạn…

 An Dương (T/h)

 

Tin liên quan

Trả lời

Email của bạn sẽ không được hiển thị công khai.