Tội phạm mạng gia tăng những cuộc tấn công đào tiền ảo

14:00 | 31/01/2018 | HACKER / MALWARE

Đại diện hãng bảo mật Kaspersky tại Việt Nam cho biết, người dùng đang gặp phải nhiều mối nguy cơ hơn khi tội phạm mạng nhắm vào tiền ảo, vì giá trị của chúng đang tăng nhanh chóng.

Tội phạm mạng gia tăng những cuộc tấn công đào tiền ảo

Một ví dụ điển hình là Bitcoin. Xuất hiện vào năm 2008, tiền ảo Bitcoin là sản phẩm trí tuệ nghiên cứu của một cá nhân hoặc một nhóm hoạt động dưới tên giả là Satoshi Nakamoto. Khi Bitcoin bắt đầu có giá trị thì một Bitcoin chỉ đáng giá bằng một phần nhỏ của 1 USD. Đến nay, 1 USD chỉ có giá trị bằng một phần rất nhỏ của một Bitcoin.

Đại diện của hãng bảo mật Kaspersky cũng nhận định, với giá trị ngày càng tăng của tiền ảo, tội phạm mạng bắt đầu thực hiện nhiều cuộc tấn công nhắm vào đồng tiền này. Có những phần mềm độc hại khai thác Bitcoin bằng cách sử dụng các botnet và trojan để chiếm quyền kiểm soát ví Bitcoin (nơi người dùng lưu trữ Bitcoin) và đánh cắp Bitcoin. Có những botnet khi triển khai trên máy tính nạn nhân, sử dụng bộ vi xử lý máy tính để trở thành một máy đào Bitcoin.

Mới đây, tại Việt Nam, đã có 41.000 máy tính bị nhiễm mã độc đào tiền ảo khi tin tặc phát tán một tập tin trên Facebook Messenger. Khi bị nhiễm, tin tặc sẽ lợi dụng tài nguyên máy tính để đào tiền ảo.

Dựa trên kết quả nghiên cứu gần đây của các chuyên gia Kaspersky Lab, đằng sau các botnet mới được phát hiện, các tội phạm phân phối phần mềm khai thác với sự trợ giúp của các chương trình phần mềm adware mà nạn nhân đang cài đặt tự nguyện. Sau khi chương trình adware được cài đặt trên máy tính, nó tải về một thành phần độc hại là trình cài đặt đào tiền.

Ngoài việc cài đặt khai thác tiền ảo, phần mềm này còn thực hiện một số hoạt động như cố gắng vô hiệu hóa phần mềm bảo mật; theo dõi tất cả các ứng dụng khởi chạy; đảm bảo bản sao của phần mềm đào tiền ảo luôn có mặt trên ổ cứng và khôi phục lại nếu nó bị xóa.

Ông Ngô Tấn Vũ Khanh, Giám đốc phát triển Kaspersky Việt Nam chia sẻ: Công nghệ blockchain là một trong những phát minh có thể được coi là bước đột phá của thế kỷ 21. Tuy nhiên, tiền kỹ thuật số đang phải đối mặt với nhiều vấn đề như tin tặc có thể đánh sập sàn giao dịch tiền ảo, sử dụng thiết bị người dùng cuối để biến nó thành các máy đào tiền ảo. Ngoài ra, người dùng còn có nguy cơ bị mất thông tin ví điện tử hoặc bị đánh cắp tiền khi thiết bị bị tội phạm mạng tấn công.

Đại diện Kaspersky Lab cũng khuyến cáo, người dùng không nên cài đặt phần mềm từ các nguồn không đáng tin cậy; kích hoạt tính năng adware trong các giải pháp bảo mật; sử dụng giải pháp diệt virus để bảo vệ môi trường số. Ngoài ra, cần đảm bảo máy chủ được bảo vệ bằng một giải pháp bảo mật, vì các máy chủ là những mục tiêu sinh lợi cho bọn tội phạm nhờ công suất tính toán cao so với máy tính cá nhân trung bình.

Theo Vietnam+

‹ › ×

Tin liên quan

Làm thế nào từ một hacker vì lý do chính trị trở thành một tội phạm mạng

15:00 | 01/07/2020

Mặc dù động cơ ban đầu của một số tin tặc dường như là để phản đối sự tham nhũng và bất công đối với chính phủ, nhưng ranh giới giữa tin tặc chính trị và tội phạm mạng là rất mong manh.

Honeypot tiết lộ các chiến thuật tội phạm mạng sử dụng để phát tán mã độc tống tiền

09:00 | 10/07/2020

Với việc sử dụng honeypot – một một hệ thống tài nguyên thông tin được xây dựng với mục đích giả dạng để đánh lừa những kẻ xâm nhập bất hợp pháp để nghiên cứu, các nhà nghiên cứu tại công ty bảo mật Cybereason đã có thể thu hút nhiều tội phạm sử dụng mã độc tống tiền và theo dõi từng giai đoạn của một cuộc tấn công.

Tin cùng chuyên mục

Nhóm tin tặc RansomHub rò rỉ dữ liệu đánh cắp từ Change Healthcare

12:00 | 06/05/2024

Trên trang web của RansomHub, nhóm tin tặc tống tiền này đã công bố một số dữ liệu đã đánh cắp từ công ty con Change Healthcare của United Health. Đây là hành động nhằm mục đích yêu cầu công ty chăm sóc sức khỏe của Hoa Kỳ phải đáp ứng những điều khoản trong thỏa thuận tống tiền của tin tặc.

Phần mềm độc hại WogRAT mới lợi dụng Notepad trực tuyến để lưu trữ và phân phối mã độc

08:00 | 12/03/2024

Mới đây, các nhà nghiên cứu từ Trung tâm Ứng phó khẩn cấp bảo mật AhnLab - ASEC (Hàn Quốc) phát hiện phần mềm độc hại mới có tên WogRAT, đang được các tác nhân đe dọa triển khai trong các cuộc tấn công lạm dụng nền tảng Notepad trực tuyến có tên là aNotepad để bí mật lưu trữ và truy xuất mã độc trên cả Windows và Linux.

Công bố chi tiết lỗ hổng Zero-Click Shortcut mới được phát hiện gần đây của Apple

09:00 | 08/03/2024

Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.

Khám phá phiên bản cập nhật của phần mềm đánh cắp thông tin Atomic Stealer nhắm mục tiêu vào macOS

08:00 | 19/01/2024

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Malwarebytes (Mỹ) đã xác định được phiên bản cập nhật của phần mềm đánh cắp thông tin trên macOS có tên là Atomic Stealer (hoặc AMOS), cho thấy các tác nhân đe dọa phát triển phần mềm độc hại này đang tích cực nâng cao khả năng của nó. Trong bài viết này sẽ xem xét những thay đổi mới nhất của Atomic Stealer và việc phân phối gần đây các quảng cáo độc hại thông qua công cụ tìm kiếm Google.