Các nhà nghiên cứu từ thương hiệu bảo mật Checkmarx đã phát hiện phần mềm độc hại trên PyPI giả dạng công cụ ví tiền mã hóa (crypto). Những gói phần mềm độc hại này đã đánh cắp mã khóa và cụm từ khôi phục, nhắm mục tiêu vào các ví tiền ảo như Metamask, Trust Wallet và Exodus. 

 

Cuộc tấn công xảy ra khi một người dùng mới trên nền tảng đã tải lên một số gói phần mềm độc hại được thiết kế để đánh cắp dữ liệu ví nhạy cảm, bao gồm khóa riêng tư và cụm từ khôi phục. Các gói phần mềm độc hại này, được nhận diện với tên “AtomicDecoderss,” “TrustDecoderss,” “WalletDecoderss,” và “ExodusDecodes,” nhắm mục tiêu vào các ví tiền điện tử như Atomic, Trust Wallet, Metamask, Ronin, TronLink, và Exodus. 

 

“Những gói phần mềm độc hại này tự quảng cáo là các tiện ích hỗ trợ trích xuất cụm từ khôi phục và giải mã dữ liệu ví, dường như mang lại những chức năng hữu ích cho người dùng tiền điện tử khi thực hiện khôi phục hoặc quản lý ví” - Nhà nghiên cứu Yehuda Gelb từ Checkmarx đã đưa ra phân tích về vấn đề này vào thứ Ba vừa qua. 

 

Giải mã chiêu thức 

 

Một trong những chiến thuật chính được kẻ tấn công sử dụng là phân tán chức năng độc hại qua nhiều dependencies (phụ thuộc). với sáu gói phần mềm độc hại sử dụng một thành phần tên “cipherbcryptors” chứa mã độc chính. Chiến thuật này tận dụng việc các tổ chức, doanh nghiệp thường tin tưởng và sử dụng các dịch vụ từ bên thứ ba mà không nghi ngờ, tạo cơ hội để mã độc xâm nhập hệ thống. 

 

Không dừng lại ở đó, kẻ tấn công còn dùng thống kê tải xuống giả để tạo ấn tượng rằng các gói phần mềm này phổ biến và đáng tin, từ đó lừa người dùng cài đặt. Chiêu thức này lợi dụng niềm tin của cộng đồng mã nguồn mở. 

 

Đặc biệt, không giống như những phần mềm độc hại khác, các gói phần mềm độc hại này không bắt đầu lây nhiễm thiết bị ngay khi được cài đặt. Chúng chỉ kích hoạt khi người dùng sử dụng các tính năng được quảng cáo, từ đó đánh cắp dữ liệu ví tiền ảo crypto. Chiêu thức tinh vi này làm tăng tính ẩn mình và khiến việc phát hiện trở nên khó khăn hơn. 

 

 

Giải pháp ngăn chặn hiệu quả 

 

Để ngăn chặn các cuộc tấn công khai thác lỗ hổng bảo mật ngay từ giai đoạn phát triển phần mềm, nơi một dòng mã sai có thể trở thành điểm xâm nhập cho tin tặc, các doanh nghiệp cần một giải pháp bảo mật nhanh chóng và hiệu quả. Checkmarx mang đến giải pháp kiểm thử bảo mật mã nguồn (SAST), giúp phát hiện và khắc phục sớm các lỗ hổng tiềm ẩn ngay trong quá trình viết mã, đảm bảo hệ thống được bảo vệ toàn diện từ đầu. 

 

Với khả năng tự động quét mã và phát hiện các lỗ hổng như SQL Injection hay XSS, Checkmarx giúp các doanh nghiệp đảm bảo ứng dụng của họ an toàn từ khi còn trong giai đoạn viết mã. Giải pháp này không chỉ giúp giảm thiểu rủi ro bảo mật mà còn tối ưu hóa quy trình phát triển phần mềm một cách hiệu quả. 

 

VNCS vinh dự là đơn vị phân phối chính thức các giải pháp bảo mật của Checkmarx tại thị trường Việt Nam. Hãy liên hệ với chúng tôi để được tìm hiểu thêm về các bộ giải pháp, đồng thời nhận những tư vấn bảo mật toàn diện và hiệu quả.

 

Nguồn: The Hacker News

 

Đọc thêm

 

Giới thiệu về Checkmarx

 

Giải pháp Kiểm thử mã nguồn từ Checkmarx