Một báo cáo mới do Naked Security, một blog của công ty an ninh mạng Sophos, đã đưa ra những thảo luận về cách các phần mềm độc hại trên máy tính của bạn có thể chỉnh sửa việc copy & paste địa chỉ ví của bạn và tạo ra lợi ích tài chính cho người khác như thế nào.

want36359-1yvyBw1456295669.png

Để tôi giúp các bạn hình dung ra cách mà các phần mềm độc hại đó hoạt động

Giải sử, bạn sắp mua một số Bitcoin và cần nhập địa chỉ nhận. Bạn sao chép địa chỉ từ tài liệu vào clipboard của bạn, sau đó dán địa chỉ vào box ready để gửi Bitcoin. Tất nhiên, bằng cách copy & paste, bạn có thể chắc chắn rằng mình không bỏ lỡ một chữ cái hay một chữ số nào đó, và vì thế, có thể chắc chắn rằng bạn đã nhập chính xác địa chỉ.

Tuy nhiên, bạn lại không biết rằng chính hành động đó của bạn đã cài đặt một chương trình độc hại vào máy tính của mình, nó có thể truy cập vào clipboard của bạn. Chương trình có thể đọc địa chỉ của bạn, thiết lập một chiếc ví mới tại một địa chỉ tương tự và sau đó thay đổi địa chỉ đã sao chép của bạn thành địa chỉ mới của riêng nó.

Vì vậy, ví dụ, địa chỉ của bạn là ABC123, các phần mềm độc hại có thể tìm thấy địa chỉ của bạn, sau đó tạo một chiếc ví mới với địa chỉ tương tự. Giả sử nó đổi địa chỉ thành A8C123, sau đó thay đổi văn bản sao chép của bạn thành A8C123. Cứ như thế, bạn tiếp tục, dán địa chỉ độc hại và gửi Bitcoin mới mua đến địa chỉ fake đó.

Nó sẽ chỉ tạo những thay đổi nhỏ thôi, nên nếu không nhìn kĩ, bạn sẽ không nhận thấy sự thay đổi địa chỉ.

Vậy làm thế nào để bạn có thể bảo vệ mình khỏi điều này?

Thứ nhất, bạn nên dừng tin tưởng vào hệ thống copy and paste. Nếu bạn vẫn muốn sử dụng nó, hãy kiểm tra thật kĩ xem nội dung bạn đã sao chép có giống với nội dung bạn đã dán hay không. Hoặc, nhập dữ liệu được yêu cầu theo cách thủ công, bằng cách này bạn có thể đảm bảo rằng các loại phần mềm độc hại sẽ không thể ảnh đến bạn.

Tiếp theo, không bao giờ copy & paste dữ liệu cá nhân hoặc nhạy cảm, bao gồm mật khẩu và khóa riêng, đơn giản chỉ vì các phần mềm cũng có thể đọc được những gì trên clipboard.

Bên cạnh đó, bạn nên sử dụng phần mềm chống vi-rút uy tín và được cập nhật thường xuyên.

Cuối cùng, hãy giữ cho máy của bạn luôn được cập nhật tốt nhất và luôn cảnh giác với các liên kết từ các email không rõ ràng.

Thực tế, bạn không thể giữ cho mình hoàn toàn an toàn với loại tội phạm này, tuy nhiên, ít nhất nếu bạn thận trọng và hành động một cách an toàn, bạn hạn chế được những rủi ro cho bản thân và các dữ liệu/tài sản của mình.

ICOVietmy.com – Theo Tradingig/Cryptodaily.

Advertisements

Bình luận

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.