Bảo mậtĐời sống sốTin tức

Syscoin Windows Installers tấn công sàn giao dịch tiền ảo qua GitHub

TechTimes

Sàn giao dịch điện tử Cryptocurrency Syscoin thông báo về việc phiên bản Syscoin 3.0.4.1 (tên lưu trữ: TSPY_HPFAREIT.SM4) đã bị tin tặc với mật danh “Unknown Pushlisher” tấn công từ ngày 9 tháng 6 năm 2018 đến ngày 13 tháng 6 năm 2018.

Tin tặc đã thay thế các tệp tin chính từ nhà phát triển bằng các phiên bản sửa đổi để cài phần mềm gián điệp đánh cắp thông tin và lây nhiễm phần mềm độc hại cho người dùng qua GitHub.

Nhà phát triển Cryptocurrency Syscoin đã thực hiện cập nhật hệ thống máy chủ trên GitHub vào khoảng thời gian xảy ra vụ tấn công trên, chạy quét phần mềm độc hại, loại bỏ mã độc và xóa các tệp tin bị nhiễm bệnh cũng như thay đổi mật khẩu tài khoản trực tuyến của họ.

Nền tảng Cryptocurrency Syscoin nhận được thông báo bị gắn cờ nguy hiểm sau khi tin tặc tấn công vào tài khoản GitHub của họ.
Nền tảng Cryptocurrency Syscoin nhận được thông báo bị gắn cờ nguy hiểm sau khi tin tặc tấn công vào tài khoản GitHub của họ.

Syscoin đã phát hiện ra phần mềm độc hại sau khi nhận được thông báo rằng các trình cài đặt đã bị gắn cờ là nguy hiểm. Trend Micro đã đưa ra các nghiên cứu kỹ lưỡng hơn cho thấy các tập tin bị sửa đổi đã có sẵn trên trang Syscoin GitHub vào ngày 9 tháng 6. Sau khi thực thi, tệp lệnh sửa đổi sẽ tự khởi động lại hệ thống và yêu cầu nhập mật khẩu. Trong quá trình đăng nhập, tệp lệnh sẽ tự đổi tên thành “Antimalware Service Executable” trong bảng hiển thị Task Manager.

Các tệp lệnh chính thống từ nhà phát triển bị thay thế bằng các tệp lệnh đã được tin tặc chỉnh sửa chứa mã độc và phần mềm độc hại.
Các tệp lệnh chính thống từ nhà phát triển bị thay thế bằng các tệp lệnh đã được tin tặc chỉnh sửa chứa mã độc và phần mềm độc hại.

Phiên bản Syscoin trên hệ điều hành MacLinux không bị ảnh hưởng bởi vụ tấn công này, mã độc chỉ tấn công người dùng Windows. Các nhà nghiên cứu cảnh báo rằng mã độc có thể ảnh hưởng đến các dự án chuỗi cung ứng (blockchain), ví điện tử và các dự án tiền điện tử đang được phát hành khác. Theo báo cáo, nhà phát triển Syscoin và nhân viên GitHub sẽ bắt đầu thực hiện bảo mật xác thực hai yếu tố 2FA, xác minh bằng chữ ký thông minh, và sẽ bắt tay vào kiểm tra các bản phát hành đã bị chỉnh sửa.

Sự phát triển của tiền điện tử cảnh báo việc nâng cao hệ thống bảo mật từ các nhà phát triển.
Sự phát triển của tiền điện tử cảnh báo việc nâng cao hệ thống bảo mật từ các nhà phát triển.

Sự cố này xảy ra ngay sau sự kiện Microsoft công bố đồng ý mua lại nền tảng phát triển mã nguồn mở vào hồi đầu tháng này, thúc đẩy sự hợp tác cùng phát triển giữa nhà phát hành và nhà nghiên cứu.

Bạn thấy bài viết này thế nào?

Nhấn vào ngôi sao để xếp hạng:

Bài viết có 0 đánh giá, thứ hạng là 0/5.

Bạn chưa đánh giá bài viết! Hãy giúp TechTimes cải thiện nội dung nhé!

Bạn cảm thấy bài viết thú vị...

Theo dõi TechTimes trên mạng xã hội nhé!

Chúng tôi rất tiếc vì bài viết này không hữu ích cho bạn!

Góp ý cho TechTimes cải thiện chất lượng!

Chia sẻ cho chúng tôi làm thế nào để cải thiện!