Theo đó, nhóm nghiên cứu Anti-Malware của Kaspersky Lab đã xác định được hai botnet trên các máy tính bị nhiễm phần mềm độc hại, chúng âm thầm cài những phần mềm đào tiền ảo bất hợp pháp dựa trên công nghệ blockchain. Trường hợp đầu, các nhà nghiên cứu ước tính một mạng lưới 4.000 máy có thể mang đến cho các chủ sở hữu lên tới 30.000 USD một tháng. Còn một trường hợp khác, tội phạm có thể đã kiếm được hơn 200.000 USD từ mạng botnet với 5.000 PC.
Cấu trúc của Bitcoin và các tiền ảo khác cho thấy ngoài việc mua tiền ảo, người dùng còn có thể tạo ra một đơn vị tiền tệ mới (hoặc coin) bằng cách sử dụng công suất tính toán của các máy có cài đặt phần mềm chuyên “đào tiền”. Đồng thời, theo khái niệm về tiền ảo, càng nhiều coin được sản xuất sẽ cần nhiều thời gian và công suất tính toán hơn để tạo ra coin mới.
Cách đây vài năm, phần mềm độc hại cài đặt “thợ đào” Bitcoin một cách thầm lặng (sử dụng máy tính nạn nhân để đào tiền ảo cho tội phạm mạng) là khá phổ biến. Nhưng càng có nhiều Bitcoins được khai thác thì càng khó để đào được những coin mới – và vào một thời điểm nào đó, quy trình thậm chí trở nên vô dụng: lợi ích tài chính tiềm năng mà một tội phạm mạng có thể nhận được từ việc đào bitcoin sẽ không đủ so với sự đầu tư mà chúng sẽ cần phải đưa vào việc tạo ra và phân phối phần mềm độc hại, cũng như hỗ trợ cơ sở hạ tầng phụ trợ bắt buộc.
Tuy nhiên, giá của Bitcoin – đồng tiền ảo đầu tiên và nổi tiếng nhất đã tăng vọt trong vài năm gần đây, từ hàng trăm đến hàng nghìn USD, tạo nên cơn sốt tiền ảo thực sự trên khắp thế giới. Hàng trăm nhóm người và các công ty mới thành lập đã bắt đầu phát hành các lựa chọn Bitcoin của mình, rất nhiều trong số đó cũng đã đạt được một giá trị thị trường đáng kể trong một khoảng thời gian tương đối ngắn.
Những thay đổi trên thị trường tiền ảo này chắc chắn đã thu hút được sự chú ý của tội phạm mạng, hiện đang quay trở lại với các chương trình gian lận. Trong đó, chúng bí mật cài đặt phần mềm đào tiền ảo trên hàng nghìn máy tính cá nhân.
Dựa trên kết quả nghiên cứu gần đây của các chuyên gia Kaspersky Lab, đằng sau các botnet mới được phát hiện, các tội phạm phân phối phần mềm khai thác với sự trợ giúp của các chương trình phần mềm adware mà nạn nhân cài đặt tự nguyện.
Sau khi adware được cài đặt trên máy tính của nạn nhân, nó tải về một thành phần độc hại: trình cài đặt đào tiền. Thành phần này cài đặt phần mềm khai thác tiền ảo, ngoài ra nó thực hiện một số hoạt động để đảm bảo rằng phần mềm này hoạt động càng lâu càng tốt. Các hoạt động này bao gồm:
Ngay sau khi các đồng tiền ảo đầu tiên được khai thác, chúng được chuyển đến ví của bọn tội phạm, để lại cho nạn nhân những máy tính hiệu năng kém và các hóa đơn điện cao hơn so với bình thường. Dựa trên quan sát của Kaspersky Lab, tội phạm có xu hướng khai thác hai đồng tiền ảo Zcash và Monero. Các loại tiền tệ này có thể được chọn vì chúng cung cấp một cách đáng tin cậy để ẩn danh các giao dịch và chủ sở hữu ví.
Các dấu hiệu đầu tiên của các “thợ đào” nguy hiểm trở lại đã được Kaspersky phát hiện vào đầu tháng 12/2016. Một nhà nghiên cứu của công ty báo cáo, có ít nhất 1.000 máy tính bị nhiễm phần mềm độc hại đã khai thác Zcash – loại tiền ảo được ra mắt vào cuối tháng 10/2016. Vào thời điểm đó, nhờ giá Zcash đang tăng nhanh – botnet này có thể mang lại cho chủ sở hữu đến 6.000USD mỗi tuần. Sự xuất hiện của các botnet khai thác tiền ảo mới đã được dự đoán và kết quả của các nghiên cứu gần đây đã xác nhận rằng dự báo là đúng.
Nhìn chung, số người dùng gặp phải các phần mềm đào tiền đã tăng đáng kể trong những năm gần đây. Ví dụ, trong năm 2013 sản phẩm của Kaspersky Lab đã bảo vệ khoảng 205.000 người dùng trên toàn cầu khi họ bị nhắm mục tiêu bởi mối đe dọa này. Trong năm 2014 con số này đã tăng lên 701.000 và số người dùng bị tấn công trong tám tháng đầu năm 2017 đã đạt 1,65 triệu người.
Để ngăn ngừa máy tính bị biến thành công cụ tiêu hao nhiều hiệu năng để giúp tội phạm mạng kiếm tiền, các nhà nghiên cứu của Kaspersky khuyên người dùng nên thực hiện các biện pháp dưới đây:
Các sản phẩm của Kaspersky Lab phát hiện thành công và ngăn chặn phần mềm độc hại lây lan phần mềm khai thác tiền ảo với các tên phát hiện là Win32.BitCoinMiner.hxao và PDM:Trojan.Win32.Generic
Hồng Loan
(Theo techsignin)
07:00 | 30/12/2017
00:00 | 02/03/2018
09:00 | 28/04/2024
Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.
07:00 | 08/04/2024
Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.
10:00 | 28/03/2024
Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.
09:00 | 29/01/2024
Các nhà nghiên cứu đến từ hãng bảo mật Fortinet (Mỹ) phát hiện một biến thể mới của Trojan truy cập từ xa có tên Bandook đang được phân phối thông qua các cuộc tấn công lừa đảo nhằm mục đích xâm nhập vào các máy tính Windows. Bài viết sẽ phân tích hành vi của Bandook, cung cấp thông tin chi tiết về các thành phần được sửa đổi trong biến thể mới và giải mã một số ví dụ về cơ chế giao tiếp máy chủ ra lệnh và điều khiển (C2) của phần mềm độc hại này.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lợi dụng lỗ hổng CVE-2024-27956 (có điểm 9,9) trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài đặt backdoor để truy cập lâu dài.
10:00 | 13/05/2024
