-
Giá xe Subaru mới nhất tháng 7/2026: Crosstrek từ 1,098 tỷ đồng, Forester khởi điểm 1,099 tỷ đồng -
"Team qua đường" bắt cận cảnh Hoa hậu Kỳ Duyên hôn vai Thiên Ân vô cùng ngọt ngào nơi đông người -
Việt Anh trả lời phỏng vấn: Cả 2 yêu nhau chưa lâu, Quỳnh Nga trong mắt anh sau nhiều năm làm bạn thân? -
Bích Phương bất ngờ tái xuất sau thời gian dài "lặn mất tăm" -
Giá xăng E10 vượt 20.000 đồng/lít -
Điểm danh 5 con giáp hay than HẾT TIỀN nhất, ''lương 5 triệu'' nhưng sống như lương 50 triệu -
Đề xuất trình Chính phủ phương án tăng lương tối thiểu vùng thêm 7,8% từ đầu năm 2027 -
Rời ghế quản lý tập đoàn đa quốc gia để "sáng bán cafe, tối đi hát": Hành trình bứt phá đầy ngoạn mục của "thiếu gia" Hà thành -
Lộ toàn bộ thông số kỹ thuật Galaxy Z Fold 8 và Fold 8 Ultra trước ngày ra mắt: Có gì mới, giá bao nhiêu? -
Bảng giá xe Honda Winner R 2026 giữa tháng 7/2026: Giảm sập sàn, đả bại Yamaha Exciter 155 TCS 2026
Công nghệ
05/08/2017 17:21Mã độc tống tiền Cerber có thể ăn cắp ví bitcoin, mật khẩu trình duyệt
Mã độc tống tiền (ransomware) khét tiếng Cerber đã nhận được bản cập nhật mới có khả năng ăn cắp mật khẩu trình duyệt và thông tin đăng nhập bitcoin, thay vì chỉ mã hóa tập tin như thông thường.
![]() |
Theo Neowin, các nhà nghiên cứu tại hãng bảo mật Trend Micro đã phát hiện phiên bản cập nhật của ransomware Cerber vẫn được phân phối theo cách cũ là gửi email spam. Tập tin đính kèm javascript bên trong nó có thể tải về phiên bản mới của Cerber với khả năng tấn công ví bitcoin.
Để làm điều này, Cerber sẽ ăn cắp tập tin ví từ ba máy khách bitcoin: wallet.dat từ Bitcoin Core, *.wallet từ Multibit và electrum.dat từ Electrum. Tuy nhiên, điều đáng chú ý là việc lấy tập tin ví bitcoin không có nghĩa bitcoin có thể bị đánh cắp bởi tên trộm vẫn cần nhận mật khẩu bảo vệ ví, trong khi khách hàng của Electrum đã ngừng sử dụng tên tập tin trên kể từ năm 2013.
Vấn đề với Cerber trở nên tồi tệ hơn khi biến thể mới của nó giờ đây có thể cố gắng lấy cắp mật khẩu được lưu từ các trình duyệt như Internet Explorer, Mozilla Firefox và Google Chrome.
Các bước này được thực hiện trước khi quá trình mã hóa thông thường diễn ra. Tất cả dữ liệu bị đánh cắp sẽ được gửi đến máy chủ Command & Control (C&C) và các tập tin ví sẽ bị xóa trên máy chủ sau khi chúng được gửi đi.
![]() |
| Nội dung thông điệp cảnh báo đến từ mã độc tống tiền Cerber |
Được biết, Cerber là một trong nhiều loại mã độc tước đoạt tiền của nạn nhân nhiều nhất. Cách đây 1 năm, nó đã được phát hiện với khả năng thu về tiền chuộc lên đến 1 triệu USD/năm, mặc dù chỉ có 0,3% trong số những nạn nhân phải chấp nhận trả tiền. Mã độc hại này cũng có khả năng phát hiện các máy ảo, từ đó ngăn chặn sự phân tích của các nhà nghiên cứu bảo mật.
Vì vậy các nhà bảo mật Trend Micro khuyến cáo người dùng cẩn thận trong việc mở email mà họ nhận được, đặc biệt là các tập tin đính kèm. Một số tập tin giả mạo có nội dung quan trọng hoặc vô hại nhưng thực tế sẽ phát tán mã nguy hiểm có thể ảnh hưởng đến tính bảo mật máy tính của nạn nhân.
Theo Thành Luân (Thanh Niên Online)
- Bắc Bộ đón đợt mưa lớn dồn dập trong 3 ngày tới (20:09)
- Trung tướng Đinh Văn Nơi nhận trọng trách mới tại đặc khu Phú Quốc (1 giờ trước)
- Harry Kane khẳng định HLV Tuchel yêu cầu ghi thêm bàn, không hề ra lệnh tử thủ trước Argentina (1 giờ trước)
- Tái thẩm vụ cháy chung cư Carina: Chủ đầu tư đòi đơn vị vận hành gánh 70% trách nhiệm bồi thường (2 giờ trước)
- Thanh Hóa đề xuất hỗ trợ tối đa 1,6 triệu đồng/tháng tiền xăng xe cho cán bộ sau sáp nhập xã (2 giờ trước)
- Triệt phá đường dây cá độ bóng đá xuyên quốc gia hơn 710 tỷ đồng dịp World Cup 2026 (2 giờ trước)
- Phát hiện mộ tập thể 4 liệt sĩ ở Đồng Nai, di vật mang dòng chữ "Tiến Quy" hé lộ manh mối đặc biệt (2 giờ trước)
- Cựu Bộ trưởng Bộ Y tế Nguyễn Thị Kim Tiến kháng cáo xin hưởng án treo (3 giờ trước)
- Phạt tài xế ô tô biển xanh vượt ẩu kinh hoàng trên Quốc lộ 6 (3 giờ trước)
- Tiêm kích Blue Angels bay sát đám đông, hải quân Mỹ mở rà soát an toàn (4 giờ trước)

