-
Diễn biến bất ngờ vụ cháu bé 4 tháng tuổi rơi xuống kênh: Công an làm việc với chị Lê Thị Kiều -
Sạt lở, hàng tấn đất đá đổ ập vùi nửa xe tải, tài xế thoát chết trong gang tấc -
Nước biển Vũng Tàu "xanh như matcha" gây bất ngờ -
Bé gái mồ côi đi bán vé số, bị mất liên lạc 4 ngày chưa tìm thấy -
Sao Khánh Vy giàu thế? -
Cô gái tiết lộ cuộc sống "địa ngục trần gian" tại hang ổ lừa đảo ở Campuchia: Bị chích điện như cơm bữa -
Chính phủ chỉ đạo xử lý máy bay Boeing bị "bỏ rơi" ở Nội Bài -
2 cô gái "hạ đo ván" cam thường nhà đài, được tìm kiếm sau Olympia 2025 là ai? -
Chuyện lạ ở ngôi làng Hà Nội: Không ai gọi "bố", 49 tuổi đồng loạt lên bô lão -
Người gặp nạn được nữ giám đốc bệnh viện dừng xe cứu giữa đường giờ ra sao?
Công nghệ
05/08/2017 17:21Mã độc tống tiền Cerber có thể ăn cắp ví bitcoin, mật khẩu trình duyệt
Mã độc tống tiền (ransomware) khét tiếng Cerber đã nhận được bản cập nhật mới có khả năng ăn cắp mật khẩu trình duyệt và thông tin đăng nhập bitcoin, thay vì chỉ mã hóa tập tin như thông thường.
![]() |
Theo Neowin, các nhà nghiên cứu tại hãng bảo mật Trend Micro đã phát hiện phiên bản cập nhật của ransomware Cerber vẫn được phân phối theo cách cũ là gửi email spam. Tập tin đính kèm javascript bên trong nó có thể tải về phiên bản mới của Cerber với khả năng tấn công ví bitcoin.
Để làm điều này, Cerber sẽ ăn cắp tập tin ví từ ba máy khách bitcoin: wallet.dat từ Bitcoin Core, *.wallet từ Multibit và electrum.dat từ Electrum. Tuy nhiên, điều đáng chú ý là việc lấy tập tin ví bitcoin không có nghĩa bitcoin có thể bị đánh cắp bởi tên trộm vẫn cần nhận mật khẩu bảo vệ ví, trong khi khách hàng của Electrum đã ngừng sử dụng tên tập tin trên kể từ năm 2013.
Vấn đề với Cerber trở nên tồi tệ hơn khi biến thể mới của nó giờ đây có thể cố gắng lấy cắp mật khẩu được lưu từ các trình duyệt như Internet Explorer, Mozilla Firefox và Google Chrome.
Các bước này được thực hiện trước khi quá trình mã hóa thông thường diễn ra. Tất cả dữ liệu bị đánh cắp sẽ được gửi đến máy chủ Command & Control (C&C) và các tập tin ví sẽ bị xóa trên máy chủ sau khi chúng được gửi đi.
![]() |
| Nội dung thông điệp cảnh báo đến từ mã độc tống tiền Cerber |
Được biết, Cerber là một trong nhiều loại mã độc tước đoạt tiền của nạn nhân nhiều nhất. Cách đây 1 năm, nó đã được phát hiện với khả năng thu về tiền chuộc lên đến 1 triệu USD/năm, mặc dù chỉ có 0,3% trong số những nạn nhân phải chấp nhận trả tiền. Mã độc hại này cũng có khả năng phát hiện các máy ảo, từ đó ngăn chặn sự phân tích của các nhà nghiên cứu bảo mật.
Vì vậy các nhà bảo mật Trend Micro khuyến cáo người dùng cẩn thận trong việc mở email mà họ nhận được, đặc biệt là các tập tin đính kèm. Một số tập tin giả mạo có nội dung quan trọng hoặc vô hại nhưng thực tế sẽ phát tán mã nguy hiểm có thể ảnh hưởng đến tính bảo mật máy tính của nạn nhân.
Theo Thành Luân (Thanh Niên Online)
- Thu nhập bình quân nhân viên nhiều ngân hàng hơn 40 triệu đồng/tháng (27/10/25 23:05)
- Tư thế ngủ của người giàu (27/10/25 22:57)
- Người dân kể lại điểm lạ vụ cô gái tử vong sau khi lội xuống Hồ Gươm (27/10/25 22:47)
- Người xây nhà trên đất người khác ở Hải Phòng nhận sai (27/10/25 22:39)
- Tổng thống Mỹ lên tiếng về vụ thử tên lửa hành trình mới của Nga (27/10/25 22:27)
- Bé 5 ngày tuổi bị thủng dạ dày vì được mẹ cho ăn cơm (27/10/25 22:12)
- Công an Hà Nội thông tin về vụ nam sinh bị đâm tử vong (27/10/25 22:09)
- Dân Hội An chật vật "chạy đua" với lũ, nước dâng đến đâu kê cao đồ đến đó (27/10/25 21:52)
- CLB Nam Định chưa thể đổi vận (27/10/25 21:47)
- CAHN đánh bại CA TP.HCM với 10 người (27/10/25 21:30)

