Trong một báo cáo được công bố vào thứ 2 tuần này, Check Point Research (CPR) – nhóm nghiên cứu của nhà cung cấp an ninh mạng Check Point Software Technologies, tiết lộ rằng một số phần mềm độc hại giả mạo đã bí mật cài công cụ khai thác tiền điện tử vào 112.000 PC trên toàn thế giới kể từ năm 2019.
Các phần mềm độc hại này thường giả mạo thành phiên bản dành cho PC của các ứng dụng phổ biến như Youtube Music, Google Dịch hay Microsoft Translate. Thông thường các công cụ này thường khó phát hiện vì chúng không hoạt động ngay mà sẽ mất vài ngày để hoàn thành quy trình rồi mới bắt đầu việc khai thác ẩn một loại tiền điện tử có tên là Monero (XMR).
Theo CPR, Nitrokod – một công ty khai thác tiền điện tử có trụ sở tại Thổ Nhĩ Kỳ, đã phát tán công cụ này trên 11 quốc gia, bao gồm: Israel, Đức, Anh, Hoa Kỳ, Sri Lanka, Úc, hy Lạp, Thổ Nhĩ Kỳ, Mông Cổ… Trên các trang web download phần mềm phổ biến như Softpedia hay Uptodown cũng có sẵn các ứng dụng giả mạo được phát hành dưới tên Nitrokod INC.
Thậm chí một số ứng dụng còn có hàng trăm nghìn lượt tải xuống, chẳng hạn như phiên bản Google Dịch dành cho PC trên Softpedia. Điểm số đánh giá dành cho ứng dụng này lên đến 9,3/10 bất chấp thực tế là Google không hề phát triển phiên bản đó.
Check Point Software Technologies cho biết, việc cung cấp ứng dụng dành cho PC là một phần quan trọng của trò lừa đảo này. Hầu hết những ứng dụng mà Nitrokod chọn để giả mạo đều không có bản PC, điều này dễ khiến người dùng lầm tưởng rằng mình đã tìm thấy một chương trình không khả dụng ở bất cứ nơi nào khác.
Để tránh khỏi những phần mềm độc hại này, Maya Horowitz – phó chủ tịch nghiên cứu của Check Point Software chia sẻ:
“Hãy cẩn thận với những tên miền trông có vẻ giống nhau, lỗi chính tả trong trang web và những nguồn mail lạ. Chỉ tải xuống các phần mềm từ nhà phát hành hoặc nhà cung cấp được ủy quyền, được biết đến và đảm bảo bảo mật endpoint luôn được cập nhật và bảo vệ toàn diện.”