Internet

Phần mềm chống virus Norton tự động cài công cụ đào coin vào máy người dùng

Hành động này của Norton bị gọi là “kinh tởm, thô thiển và tự giết thương hiệu."
17

Hành động này của Norton bị gọi là “kinh tởm, thô thiển và tự giết thương hiệu.”

Hãng phần mềm chống virus Norton đang bị chỉ trích vì đã thêm một công cụ khai thác tiền điện tử khó gỡ bỏ, có tên Norton Crypto, vào bộ phần mềm Norton 360. Norton đã công bố tích hợp chương trình này vào tháng 6, quảng cáo nó là một cách dễ dàng để người dùng có thể sử dụng sức mạnh xử lý còn thừa trên máy tính của họ để khai thác Etherirum. Norton Crypto chỉ hoạt động với những máy có card đồ họa mạnh mẽ như AMD hoặc Nvidia ít nhất 6GB.

Khách hàng phẫn nộ vì phần mềm chống virus Norton tự cài công cụ đào coin - Ảnh 1.

Tất nhiên, không có gì là miễn phí và 15% giá trị tiền điện tử thu được sẽ thuộc về Norton, kèm với phí giao dịch, ngoài ra hãng cũng có toàn quyền kiểm soát ví điện tử của khách hàng. Cư dân mạng đã kinh hoàng khi tính năng này chính thức xuất hiện.

Trong một tuyên bố, Norton nói rằng công cụ này tắt theo mặc định. “Norton Crypto chỉ là một công cụ mang tính tùy chọn và không được bật nếu không có sự cho phép của người dùng,” người phát ngôn của công ty cho biết. “Nếu người dùng đã bật Norton Crypto nhưng không muốn sử dụng tính năng này nữa, họ có thể vô hiệu nó hóa thông qua Norton 360.”

Tuyên bố của Norton như châm thêm dầu vào lửa, khiến hàng loạt người dùng phẫn nộ.

“Nếu là tùy chọn, tại sao nó được cài đặt theo mặc định và không thể xóa mà không loại bỏ toàn bộ phần mềm chống virus?”, Một người dùng Twitter hỏi. Trong khi đó, những người khác lại tỏ ra không hài lòng với giọng điệu trịch thượng trước phản hồi từ bộ phận dịch vụ khách hàng và đề xuất Norton nên kiên định với tư cách là một công ty an ninh mạng.

“Quá sức hoang đường”, nhà báo Cory Doctorow cho biết. “Chương trình chống virus của Norton lén lút cài công cụ khai thác tiền điện tử vào máy tính của bạn, sau đó ăn hoa hồng”.

Khách hàng phẫn nộ vì phần mềm chống virus Norton tự cài công cụ đào coin - Ảnh 2.

Những người khác chỉ ra rằng người dùng có thể sẽ mất tiền khi sử dụng công cụ này, tùy thuộc vào số tiền điện mà họ phải trả.

Nhà nghiên cứu bảo mật Chris Vickery viết trên Twitter: “Norton đang khiến mức tiêu thụ năng lượng trên toàn thế giới tăng lên, khiến khách hàng của họ tốn tiền điện nhiều hơn so với tiền kiếm được từ việc khai thác, nhưng Norton vẫn thu được nhiều lợi nhuận.”

“Thật kinh tởm, thô thiển và tự giết thương hiệu,” ông nói thêm.

Mặc dù Norton tuyên bố rằng công cụ Norton Crypto chỉ khai thác khi có sự cho phép của người dùng, nhưng tính năng này sẽ tự động được cài đặt “mà không cần hỏi ý kiến trong quá trình cài đặt sản phẩm”, người dùng Twitter Maxius đã chỉ ra trong một tweet vào tháng 12.

“Không có cách nào để ngăn nó cài đặt vào hệ thống của bạn hoặc vô hiệu hóa nó,” người khác cho biết. Người dùng chỉ ra phần mềm Norton 360 tự cài đặt công cụ khai thác trên PC thông qua một chương trình có tên NCrypt.exe, rất khó gỡ cài đặt.

Khách hàng phẫn nộ vì phần mềm chống virus Norton tự cài công cụ đào coin - Ảnh 3.

Norton vẫn chưa xác nhận liệu họ có dự định giúp người dùng gỡ cài đặt Norton Crypto dễ dàng hơn hay không.

Tham khảo: PCMag

Nguồn: https://genk.vn/phan-mem-chong-virus-norton-tu-dong-cai-cong-cu-dao-coin-vao-may-nguoi-dung-20220107125917361.chn

Tin ICT

Tắt ngay tính năng này trên Telegram nếu không muốn bị malware lấy hết tiền trong ví điện tử

Lợi dụng tính năng tự động tải xuống của Telegram, một malware độc hại đang xuất hiện trên internet để lấy trộm tiền trong ví điện tử phi tập trung của người dùng.
36

Lợi dụng tính năng tự động tải xuống của Telegram, một malware độc hại đang xuất hiện trên internet để lấy trộm tiền trong ví điện tử phi tập trung của người dùng.

Trong khi công nghệ blockchain và tiền số đang ngày càng phổ biến thì chúng cũng trở thành mục tiêu ngày càng lớn hơn cho tội phạm mạng trong những năm gần đây vì khả năng mang lại lợi nhuận nhanh chóng của mình.

Mới đây nhất, các chuyên gia an ninh mạng đã phát hiện ra rằng nhiều kẻ tấn công độc hại đang tích cực sử dụng malware Echelon nhằm tận dụng chức năng tự động tải xuống của Telegram. Nguy hiểm hơn, malware này đã được tinh chỉnh phần code để có được nhiều tính năng về xâm phạm dữ liệu và quyền riêng tư trên thiết bị di động hoặc máy tính của người dùng.

Tắt ngay tính năng này trên Telegram nếu không muốn bị malware lấy hết tiền trong ví điện tử - Ảnh 1.

Malware này được cho sẽ đặc biệt nguy hiểm đối với những người dùng Telegram bật tính năng tự động tải xuống trên ứng dụng chat này. Vì vậy, một khi file nhiễm mã độc được tải xuống, malware sẽ tự động được tải xuống thiết bị mà người dùng không hề hay biết.

Tiếp theo đó, nạn nhân thậm chí còn không cần phải khởi chạy hay tắt bất kỳ ứng dụng nào, virus chỉ đơn giản truy cập vào dấu vết hoạt động hoặc chụp ảnh màn hình máy tính.

Malware này được đặt tên “Smokes Night” (Đêm khói) và giới chuyên gia cảnh báo rằng, các cá nhân nên đặc biệt cẩn trọng với loại malware này do nó có khả năng chiếm đoạt thông tin về những ví tiền số phi tập trung (ví non-custodial – loại ví mà khách hàng phải tự giữ khóa mã hóa, thay vì phụ thuộc vào các sàn giao dịch tiền số).

Mới đây, hãng bảo mật SafeGuard Cyber đã phát hiện ra mẫu malware này được đăng tải trong một kênh Telegram chuyên về tiền số, nhằm đánh cắp thông tin tài khoản của người dùng.

Tốt hơn hết, người dùng được khuyến cáo nên tắt tính năng tự động tải của Telegram nhằm ngăn ngừa khả năng bị hacker lợi dụng để ăn trộm các thông tin trong ví điện tử.

Tắt ngay tính năng này trên Telegram nếu không muốn bị malware lấy hết tiền trong ví điện tử - Ảnh 2.

Cách tắt tính năng tự động tải cho Telegram trên điện thoại

Trên điện thoại, người dùng truy cập vào phần Setting -> Data & Storage -> Automatic Media Download -> Disabled All.

Trên máy tính, người dùng vào phần Settings -> Advance -> Automatic Media Download -> Private group, group, channel -> Files -> Disabled.

Tắt ngay tính năng này trên Telegram nếu không muốn bị malware lấy hết tiền trong ví điện tử - Ảnh 3.

Cách tắt tính năng tự động tải xuống của Telegram trên Desktop

Trộm tiền số – xu hướng ngày càng gia tăng

Theo báo cáo của Atlas VPN, chỉ trong quý thứ 3 của năm 2021, đã có hơn 1 tỷ USD tiền số bị hacker ăn trộm trên thế giới. Tổng cộng, có 146 cuộc tấn công hack và lừa đảo được báo cáo trong 3 quý đầu năm 2021, cho thấy mức gia tăng 20% so với cùng kỳ năm 2020 khi chỉ có 122 cuộc tấn công được báo cáo.

Đặc biệt, trong thời gian từ Quý 1 đến Quý 3 năm 2021, người Mỹ đã mất khoảng 3,5 triệu USD mỗi ngày vì liên quan đến những cuộc tấn công mạng trong bối cảnh mối quan tâm đến tiền số đang ngày càng gia tăng.

Tham khảo Finbold

 

Nguồn: https://genk.vn/tat-ngay-tinh-nang-nay-tren-telegram-neu-khong-muon-bi-malware-lay-het-tien-trong-vi-dien-tu-20211228134415747.chn

Tin ICT

Ngân hàng Nhật sắp rót 170 triệu USD vào Momo với định giá lên đến hơn 2 tỷ USD?

Theo số liệu của chúng tôi, trong 2 năm 2019 và 2020, Momo đều lỗ hơn 850 tỷ đồng với tổng lỗ lũy kế đến cuối năm 2020 là hơn 2.700 tỷ.
35

Theo số liệu của chúng tôi, trong 2 năm 2019 và 2020, Momo đều lỗ hơn 850 tỷ đồng với tổng lỗ lũy kế đến cuối năm 2020 là hơn 2.700 tỷ.

Theo Nikkei Asia, Ngân hàng Nhật Bản Mizuho đang có kế hoạch mua 7,5% cổ phần của M-Service, công ty chủ quản của ví điện tử Momo.

Số tiền mà Mizuho đầu tư có thể lên đến 20 tỷ yên (170 triệu USD) và có thể hoàn thành ngay trong tháng 12 này. Tạm chia cho tỷ lệ sở hữu tương ứng với việc Mizuho định giá Momo lên đến 2,27 tỷ USD – đồng nghĩa với việc Momo trở thành kỳ lân tiếp theo sau VNG, VNLife và Sky Mavis.

Giống như nhiều startup khác, Momo có cấu trúc vốn phức tạp với nhiều loại cổ phiếu khác nhau nên việc lấy số tiền đầu tư chia cho số cổ phần nắm giữ không hẳn phản ánh đúng định giá của công ty.

Ngân hàng Nhật sắp rót 170 triệu USD vào Momo với định giá lên đến hơn 2 tỷ USD? - Ảnh 1.

Tại Việt Nam, Mizuho đang sở hữu 15% cổ phần của Vietcombank, tương ứng số cổ phiếu trị giá hơn 55.000 tỷ đồng (2,4 tỷ USD).

Theo dữ liệu của Crunchbase, Ví MoMo đã huy động được gần 234 triệu USD qua 4 vòng gọi vốn. Trong đó, vòng gọi vốn gần nhất (Series D) được startup này công bố hồi đầu năm 2021 với sự tham gia của các nhà đầu tư là cổ đông hiện hữu bao gồm Warburg Pincus, Affirma Capital và Tybourne Capital Management.

Để xây dựng được vị thế hàng đầu trong lĩnh vực ví điện tử như hiện nay, Momo đã chi rất mạnh tay trong những năm gần đây. Theo số liệu của chúng tôi, trong 2 năm 2019 và 2020, Momo đều lỗ hơn 850 tỷ đồng với tổng lỗ lũy kế đến cuối năm 2020 là hơn 2.700 tỷ.

VNG cũng đang đẩy mạnh đầu tư vào cuộc chơi thanh toán, trong 9 tháng đầu năm ZaloPay ghi nhận mức lỗ lên tới 840 tỷ đồng, gần bằng mức lỗ của MoMo trong năm 2020.

  

Nguồn: https://genk.vn/ngan-hang-nhat-sap-rot-170-trieu-usd-vao-momo-voi-dinh-gia-len-den-hon-2-ty-usd-20211211082339052.chn

Tin ICT

Chuyên gia bảo mật cảnh báo: Dùng Metamask chơi coin rác, người dùng dễ mất sạch tiền vì một lý do khó ngờ

Dù phổ biến trong cộng đồng người đầu tư tiền số nhờ khả năng bảo mật, thời gian gần đây đang có hàng loạt người dùng thông báo về sự cố mất tiền trong ví Metamask của họ.
19

Dù phổ biến trong cộng đồng người đầu tư tiền số nhờ khả năng bảo mật, thời gian gần đây đang có hàng loạt người dùng thông báo về sự cố mất tiền trong ví Metamask của họ.

Cùng với việc thị trường tiền số trở nên sôi động, nạn ăn trộm tiền ảo của người dùng cũng diễn ra ngày càng phổ biến hơn. Điều đáng chú ý là nó thường xảy ra với các loại ví điện tử phi tập trung (ví non-custodial) như Metamask, C98, Ronin, … , nơi người dùng tự sở hữu các mã khóa riêng và có toàn quyền quyết định với tài sản trong đó. Nó khác với loại ví điện tử dùng trên các sàn giao dịch tiền số.

Do loại ví điện tử này tồn tại độc lập với các sàn giao dịch nên ngay cả khi một sàn giao dịch nào đó bị hack, người dùng vẫn không bị ảnh hưởng. Cũng chính vì vậy, nếu tài sản trong loại ví này của người dùng bị mất trộm, khả năng thu hồi lại nó cũng rất thấp. Nhưng bất chấp việc người dùng nghĩ ra các loại mật khẩu phức tạp như thế nào đi nữa, có một thực tế là hacker vẫn dễ dàng vượt qua và khoắng sạch tài sản trong ví của bạn.

Chuyên gia bảo mật cảnh báo: Dùng Metamask chơi coin rác, người dùng dễ mất sạch tiền vì một lý do khó ngờ  - Ảnh 1.

Thế nhưng theo chuyên gia bảo mật Lê Nguyên Khang, vấn đề không nằm ở độ khó của mật khẩu mà bạn đặt cho ví của mình, mà nằm ở thiết bị bạn dùng để lưu trữ mật khẩu cũng như cách bạn dùng ví đó như thế nào.

Một thói quen phổ biến của nhiều người dùng là cài đặt các ví điện tử đó vào trình duyệt, đặc biệt là Google Chrome để tiện cho việc sử dụng trên nhiều thiết bị khác nhau, cũng như thanh toán cho các dịch vụ khác nhau trên thị trường tiền số.

Để truy cập vào ví này trên các thiết bị khác nhau, người dùng sẽ cần có 2 loại mã khóa riêng: một mã khóa do nhà cung cấp ví, như Metamask, tạo cho người dùng, chứa từ 12 đến 24 ký tự, ngoài ra còn một loại mã khóa khác do người dùng tự đặt. Với nhiều loại mã khóa như hiện nay, người dùng thường có thói quen lưu trữ các thông tin mã khóa này trong một file văn bản nào đó ngay trên thiết bị người dùng.

Những tưởng nhiều lớp bảo vệ này sẽ khiến bạn hoàn toàn yên tâm giao dịch tiền số trên internet, nhưng theo ông Khang, hacker có nhiều cách để lấy được những thông tin bảo vệ tài khoản của bạn và khoắng sạch số tài sản trong đó. Đó là tấn công bruteforce vào trình duyệt để xem được các mật khẩu lưu trong đó, vượt qua được bước này, hacker bắt đầu đặt một chân vào ví điện tử của bạn.

Chuyên gia bảo mật cảnh báo: Dùng Metamask chơi coin rác, người dùng dễ mất sạch tiền vì một lý do khó ngờ  - Ảnh 2.

Bên cạnh đó, hiện các hacker trong thế giới tiền số đã viết được các malware chuyên đi lùng sục các file data, các file ghi lại nhật ký ví điện tử, thông tin đăng nhập trình duyệt, các file văn bản được lưu ở Desktop hoặc thư mục Document trong máy tính. Đây cũng là hai nơi thường được người dùng đặt các file văn bản lưu lại chuỗi ký tự của mã khóa mà nhà cung cấp ví điện tử cấp cho người dùng.

Với các dữ liệu malware thu thập được, hacker có thể quét và tìm ra chuỗi mã khóa này, thậm chí cả mật khẩu lưu trong đó, để từ đó bruteforce ra chuỗi khóa và mật khẩu đúng để đăng nhập ví điện tử trên trình duyệt.

Ngoài ra, nhiều người còn có thói quen dùng một mật khẩu hoặc một kiểu đặt mật khẩu (ví dụ Abc123, Abc345, …) cho nhiều tài khoản trực tuyến khác nhau, do vậy, khi bruteforce để tìm ra mã khóa xem được mật khẩu lưu trên trình duyệt, hacker có thể đoán được khóa riêng tư mà người dùng tự đặt cho tài khoản ví, nếu họ không lưu nó chung trong file văn bản với chuỗi mã khóa 12 ký tự nói trên.

Đáng ngại hơn khi theo ông Khang, loại malware này hoạt động đa nền tảng, nên dù bạn đang dùng Windows, MacOS hay Linux đều có khả năng trở thành nạn nhân của hacker.

Chuyên gia bảo mật cảnh báo: Dùng Metamask chơi coin rác, người dùng dễ mất sạch tiền vì một lý do khó ngờ  - Ảnh 3.

Đó là còn chưa kể nhiều trường hợp người dùng cài các phần mềm lậu máy tính hoặc các extension độc hại cho trình duyệt. Các mã độc này càng tạo điều kiện cho hacker dễ dàng tiếp cận các dữ liệu quan trọng mà bạn lưu trên đó, cũng như mở đường cho hacker bước vào ví điện tử của bạn.

Theo ông Khang, quá trình phá khóa tưởng chừng như phức tạp kể trên đang gây ra các thiệt hại lớn ngoài sức tưởng tượng đối với nhiều người. Một nhóm hacker khá nổi trong làng blockchain là Red Line của Nga MỖI NGÀY có thể chia sẻ miễn phí các dữ liệu chứa từ 3.000 đến 5.000 máy tính người dùng – tất cả đều đã bị thâm nhập và khoắng sạch ví điện tử của họ. Nhiều nạn nhân bị lấy đi từ hàng chục ngàn USD đến hàng trăm ngàn USD. Trong đó cũng có không ít nạn nhân đến từ Việt Nam.

Dù bản thân người dùng luôn đề cao cảnh giác, nhưng do máy tính của người dùng là nơi hacker có thể dễ dàng xâm nhập và tìm kiếm dữ liệu, nên theo ông Khang, tuyệt đối KHÔNG BAO GIỜ LƯU MẬT KHẨU VÀO TRÌNH DUYỆT. Làm được điều này, nếu chẳng may bị hacker xâm nhập vào máy tính, thì bạn vẫn an toàn hơn trước các cuộc tấn công.

Nguồn: https://genk.vn/chuyen-gia-bao-mat-chi-ra-ly-do-vi-sao-hang-loat-vu-mat-tien-xay-ra-khi-dung-vi-metamask-20211125162120531.chn

Internet

Facebook ra mắt thử nghiệm ví điện tử Novi, khẳng định chưa từ bỏ tham vọng tiền mã hóa

Một số lượng người dùng hạn chế tại Mỹ và Guatemala đã có thể đăng ký Novi, để bắt đầu chuyển tiền mà không hề mất phí.
101

Một số lượng người dùng hạn chế tại Mỹ và Guatemala đã có thể đăng ký Novi, để bắt đầu chuyển tiền mà không hề mất phí.

Mới đây, Facebook đã ra mắt ví điện tử Novi cho một số lượng nhỏ người dùng thử nghiệm. Một số lượng người dùng hạn chế tại Mỹ và Guatemala đã có thể đăng ký Novi, để bắt đầu chuyển tiền mà không hề mất phí.

Trước đây, Facebook đã công bố tham vọng tiền mã hóa của mình, với đồng tiền mã hóa Libra. Facebook còn là thành viên sáng lập tổ chức Libra Association, lên kế hoạch ra mắt đồng tiền Libra, một loại tiền mã hóa có giá trị riêng và được gắn liền với nhiều loại tiền tệ pháp định khác nhau.

Facebook ra mắt thử nghiệm ví điện tử Novi, khẳng định chưa từ bỏ tham vọng tiền mã hóa - Ảnh 1.

Nhưng Facebook đã vấp phải sự phản đối mạnh mẽ từ nhiều ngân hàng trung ương, các ngân hàng đại diện cho nhiều quốc gia lo ngại Libra sẽ trở thành một loại tiền tệ có chủ quyền và ảnh hưởng đến các đồng tiền riêng của mỗi quốc gia.

Sau đó, Libra Association đã giảm bớt tham vọng của mình xuống, bằng cách chỉ tập trung vào một vài stablecoin. Một stablecoin là một đồng tiền mã hóa có giá trị cố định và không biến động theo thời gian. Libra Association muốn ra mắt đồng LibraUSD, với giá trị luôn luôn bằng 1 USD.

Một vài tháng sau, Libra Association lại ra thông báo thay đổi một lần nữa. Dự án đã được đổi tên thành Diem Association và không ra mắt stablecoin riêng, thay vào đó lại sử dụng USDP dựa trên sự hợp tác với Paxos. Facebook cũng đổi tên dự án ví điện tử ban đầu là Calibra, thành Novi.

Giờ đây, Facebook sẽ bắt đầu thử nghiệm ví điện tử Novi trên người dùng thực. Tính năng chính là chuyển tiền giữa Hoa Kỳ và Guatemala. Người dùng có thể tải ví và nạp tiền bằng USD, sau đó số tiền này sẽ tự động chuyển thành USDP với giá trị tương ứng. Người dùng có thể chuyển USDP giữa Hoa Kỳ và Guatemala, tất cả các bước đều không mất phí và rất nhanh chóng.

Facebook cho biết rằng ví điện tử Novi mới chỉ là bước khởi đầu, để xây dựng một hệ sinh thái hoàn toàn mới. Bên cạnh đó, Facebook cũng khẳng định sẽ không khai tử tham vọng tiền mã hóa của mình và sẽ ra mắt đồng Diem trong thời gian tới.

Tham khảo: techcrunch

Nguồn: https://genk.vn/facebook-ra-mat-thu-nghiem-vi-dien-tu-novi-khang-dinh-chua-tu-bo-tham-vong-tien-ma-hoa-20211020142339822.chn