Hãng bảo mật Kaspersky cảnh báo về SparkKitty, phần mềm độc hại nhắm vào sai lầm sơ đẳng nhất: chụp ảnh màn hình seed phrase ví tiền mã hóa.
Trong không gian tài sản số, an ninh mạng thường phụ thuộc vào liên kết yếu nhất, mà trong nhiều trường hợp, liên kết đó chính là người dùng. SparkKitty, chiến dịch mã độc mới nhất, đã tận dụng triệt để thói quen nguy hiểm là lưu trữ cụm từ khôi phục dưới dạng ảnh chụp màn hình.
Theo Kaspersky, phần mềm độc hại này không cần đến các kỹ thuật xâm nhập phức tạp, mà đơn giản chỉ đánh cắp tất cả các hình ảnh có sẵn trên thiết bị của nạn nhân để tìm kiếm cụm từ khôi phục bị lưu bất cẩn.
Kaspersky cho biết SparkKitty đã được phát tán qua các ứng dụng tưởng như vô hại trên cả Apple App Store và Google Play, nhắm vào người dùng iOS và Android. Các chuyên gia đã xác định hai ứng dụng liên quan trực tiếp tới crypto là 币coin và SOEX.
Đáng chú ý, SOEX đã có hơn 10.000 lượt tải trước khi bị gỡ khỏi Google Play. Sau khi cài đặt, mã độc sẽ tự động truy cập và thu thập toàn bộ hình ảnh từ thư viện ảnh của người dùng.
“Chúng tôi cho rằng mục tiêu hàng đầu của kẻ tấn công là tìm kiếm các ảnh chụp màn hình chứa seed phrase, tuy nhiên, các dữ liệu nhạy cảm khác cũng hoàn toàn có thể bị đánh cắp,” các nhà nghiên cứu từ Kaspersky cảnh báo.
Chiến dịch này có nhiều điểm tương đồng với SparkCat, một biến thể trước đây, cho thấy khả năng cả hai đều xuất phát từ cùng một nhóm tấn công. Tuy nhiên, SparkKitty hoạt động mạnh mẽ hơn khi thu thập toàn bộ hình ảnh thay vì lựa chọn như SparkCat.
Chiến thuật “quăng lưới rộng” này dựa trên khả năng cao sẽ có một lượng đáng kể người dùng mắc phải sai lầm căn bản là lưu khóa riêng tư dưới dạng ảnh.
Mặc dù chiến dịch chủ yếu hướng tới người dùng tại Đông Nam Á và Trung Quốc, các chuyên gia khẳng định không có giới hạn kỹ thuật nào ngăn chặn nó tấn công các khu vực khác.
SparkKitty là lời nhắc nhở nghiêm túc về việc bảo mật cơ bản nhất vẫn luôn là tuyến phòng thủ quan trọng hàng đầu trong bảo vệ tài sản số. Dù công nghệ bảo mật ví có thể phức tạp, nhưng sơ hở bị khai thác trong trường hợp này lại đơn giản đến mức đáng báo động.
