Sau khi xây dựng các tiện ích mở rộng (plug-in) độc hại, tin tặc thực hiện chiến dịch quảng cáo các tiện ích này nhằm thu hút người dùng. Chiến dịch đã tiếp cận khoảng 5 triệu máy tính tại Trung Quốc, khiến hơn một triệu thiết bị cài đặt tiện ích độc hại này, giúp tin tặc đào được 26 triệu đồng Digibyte, Decred và Siacoin, tương đương 2 triệu USD.
Trong quá trình hoạt động, nếu nhận thấy mức sử dụng CPU của máy tính nhỏ hơn 50%, mã độc đào tiền ảo sẽ bắt đầu khai thác hiệu năng của CPU và GPU. Trong khi nguồn lực của máy tính bị khai thác cạn kiêt, tiền ảo sẽ được tạo ra và chuyển tới ví điện tử của tin tặc.
Cảnh sát cho biết, những kẻ đứng sau đã chọn đào các đồng tiền ảo có giá trị nhỏ vì không đòi hỏi quá nhiều điện năng để đào, do đó việc khai thác diễn ra âm thầm và ít bị phát hiện hơn. Tin tặc thậm chí còn phát triển mạng lưới hơn 100 đại lý để phát tán phần mềm độc hại, như các quán cà phê Internet.
Trước đó, cơ quan chức năng Trung Quốc cũng đã bắt giữ một nhóm tin tặc khác vì bị cáo buộc hợp tác với một công ty địa phương để xâm nhập vào hơn 100.000 máy tính tại các điểm dịch vụ Internet nhằm khai thác đồng tiền ảo Siacoin. Máy tính tại đây thường được hoạt động liên tục, có cấu hình tốt, tạo thuận lợi cho việc đào tiền ảo.
Nam Dương
07:00 | 09/07/2018
08:00 | 20/09/2018
14:00 | 27/09/2018
13:00 | 19/09/2019
13:00 | 11/05/2018
13:00 | 09/05/2018
08:00 | 17/04/2024
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
14:00 | 11/04/2024
RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.
09:00 | 09/04/2024
Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.
07:00 | 11/03/2024
Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024