Mã độc ModStealer tấn công ví tiền mã hóa trên Windows, macOS và Linux

Mã độc ModStealer đe dọa trực tiếp đến ví tiền mã hóa trên đa hệ điều hành

Một mã độc mới có tên ModStealer đang lan rộng nhanh chóng và trở thành mối đe dọa lớn đối với người dùng sở hữu ví tiền mã hóa như Bitcoin(BTC). Không phân biệt nền tảng, ModStealer có thể tấn công trên cả Windows, macOS và Linux — làm dấy lên lo ngại về làn sóng tấn công có chủ đích nhắm vào tài sản kỹ thuật số cá nhân của người dùng trên toàn cầu.

Theo công bố từ công ty bảo mật Apple đến từ Mỹ - Mosyle, ngày 24 (giờ địa phương), nhóm nghiên cứu của họ đã phát hiện một loại mã độc đa nền tảng tên là ModStealer. Đáng chú ý, loại mã độc này có khả năng lẩn tránh hoàn toàn hệ thống bảo mật hiện tại, khi tồn tại gần một tháng trên nền tảng phát hiện mã độc VirusTotal mà không hề bị phát giác.

Bình luận: Việc ModStealer không bị phát hiện trong thời gian dài đặt ra dấu hỏi lớn về hiệu quả của các hệ thống phòng thủ hiện nay trước các mối đe dọa đang ngày càng tinh vi.

Theo các chuyên gia của Mosyle, ModStealer được thiết kế để nhắm đến những mục tiêu nhạy cảm bao gồm khóa ví của người dùng, chứng chỉ bảo mật, thông tin đăng nhập cùng với các tiện ích mở rộng ví trên trình duyệt. Đặc biệt, mã độc này tỏ ra rất tinh vi khi được lập trình để khai thác những tiện ích ví hoạt động trên trình duyệt Safari và Chrome Engine — cho thấy đây có thể là chiến dịch tấn công có tổ chức với mục tiêu rõ ràng.

Trên hệ điều hành macOS, ModStealer thậm chí có thể tự động đăng ký như một tác vụ nền (background agent), cho phép nó tồn tại lâu dài trên thiết bị mà phần lớn người dùng không hề hay biết. Về mặt hạ tầng, cơ sở dữ liệu điều khiển của mã độc này được đặt tại Phần Lan, nhưng hệ thống giao tiếp được chuyển qua máy chủ tại Đức nhằm che giấu danh tính và vị trí thực tế của kẻ điều khiển.

Bình luận: Sự phối hợp giữa cơ sở hạ tầng tại nhiều quốc gia cho thấy đây không phải là một tấn công đơn lẻ mà là dấu hiệu của một mạng lưới tội phạm mạng chuyên nghiệp.

Các chuyên gia bảo mật khuyến cáo người dùng tiền mã hóa cần đặc biệt cảnh giác, đặc biệt là những ai đang sử dụng ví trình duyệt hoặc làm việc trên nhiều hệ điều hành khác nhau. Với khả năng vượt qua phần lớn các phần mềm diệt virus hiện có, việc tiếp xúc với ModStealer là một nguy cơ hiện hữu, đòi hỏi người dùng phải có phương án đối phó ngay lập tức.

Bình luận: Trong bối cảnh tiền mã hóa như Bitcoin(BTC) ngày càng trở nên phổ biến, các mối nguy hiểm từ mã độc cũng ngày càng tinh vi, khiến bảo vệ tài sản số trở thành ưu tiên hàng đầu cho nhà đầu tư.

Kết luận: ModStealer là mối đe dọa nghiêm trọng không chỉ với người dùng Bitcoin(BTC) mà còn đối với toàn bộ hệ sinh thái tiền mã hóa. Với khả năng vượt mặt phần mềm bảo mật và xâm nhập sâu vào nền tảng thiết bị, đây là lời cảnh tỉnh về nhu cầu cập nhật biện pháp phòng vệ trong kỷ nguyên tài sản số.