Máy tính tại Việt Nam bị lợi dụng đào tiền mã hoá

Nhiều máy tính của doanh nghiệp vừa và nhỏ tại Việt Nam bị hack, trở thành công cụ khai thác tiền mã hoá.

Nửa đầu năm 2020, có tổng cộng 1.726.799 cuộc tấn công khai thác tiền mã hóa nhắm vào doanh nghiệp vừa và nhỏ tại khu vực Đông Nam Á, theo báo cáo của Kaspersky.

Việt Nam đứng thứ 5 trong danh sách các quốc gia trên toàn cầu bị tấn công nhiều nhất, với tổng cộng 509.023 lượt. Số đợt bị tấn công trong quý II/2020 tại Việt Nam giảm so với quý trước, tuy nhiên vẫn ở mức cao trên thế giới.

Máy tính tại Việt Nam bị lợi dụng đào tiền mã hoá
Indonesia và Việt Nam trong top quốc gia bị tấn công khai thác tiền mã hoá nhiều nhất trong khu vực. 

Tấn công khai thác tiền mã hoá (cryptojacking) là việc sử dụng trái phép máy tính của nạn nhân để khai thác tiền điện tử. Tội phạm bằng cách nào đó hack vào máy tính nạn nhân, cài đặt chương trình khai thác trên máy tính của người dùng. Từ đó máy tính trở thành công cụ “đào” tiền điện tử cho hacker.

Nga đứng đầu thế giới về số vụ tấn công khai thác tiền mã hoá. Tiếp theo đó là Trung Quốc, Ấn Độ, Indonesia, và Việt Nam.

Dữ liệu của Kaspersky cho thấy 4 trong số 6 quốc gia Đông Nam Á nằm trong top 15 quốc gia trên toàn cầu có tổng lượng tấn công khai thác tiền mã hóa cao nhất nửa đầu năm 2020, trong đó Indonesia có số lượng tấn công cao nhất khu vực, mặc dù đã giảm 40% so với cùng kỳ năm ngoái.

Mặc dù có giảm nhẹ so với cùng kỳ năm 2019, tấn công khai thác tiền mã hóa vào doanh nghiệp vừa và nhỏ trong khu vực từ tháng 1 đến tháng 6 năm 2020 có số lượng cao nhất so với các loại hình tấn công khác. Chẳng hạn, số lượng tấn công lừa đảo là 1.602.523 và tấn công ransomware là 504.304.

Mã độc khai thác tiền mã hóa khi tấn công hệ thống sẽ gây ra các vấn đề nghiêm trọng về hiệu suất của máy tính, làm ảnh hưởng đến đến mạng Internet của doanh nghiệp và khách hàng của họ. Do kiểu tấn công này không gây hại hay làm mất dữ liệu nên doanh nghiệp khó nhận thấy.

“Tấn công khai thác tiền mã hóa là mối đe dọa “âm thầm”, ẩn bên trong các thiết bị và mạng, từ đó dần hút băng thông, điện năng và làm hỏng phần cứng thiết bị, gây tổn thất tài chính cho doanh nghiệp”, ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết.

 

Ông Yeo khuyên doanh nghiệp không bao giờ sử dụng phần mềm vi phạm bản quyền, hay triển khai bảo vệ cấp doanh nghiệp vào máy chủ và thiết bị đầu cuối để tránh bị tấn công khai thác tiền điện tử.

Một số dấu hiệu nhận biết máy tính bị sử dụng để khai thác tiền điện tử: Tăng đáng kể mức tiêu thụ điện và sử dụng CPU, hệ thống phản hồi chậm, băng thông lãng phí sẽ làm giảm tốc độ và hiệu quả xử lý công việc, pin cạn nhanh hơn nhiều so với trước đây và các thiết bị bị nóng khi hoạt động. Nếu thiết bị sử dụng gói dữ liệu, người dùng sẽ thấy mức sử dụng dữ liệu tăng vọt.

Ngoài việc nâng cao nhận thức về an ninh mạng cho nhân viên, Kaspersky khuyên doanh nghiệp cần chú trọng đến bảo vệ an ninh mạng. Cần giám sát lưu lượng truy cập web để nhận biết nếu có thiết bị đang bị tấn công khai thác tiền mã hóa.

Theo dõi tải máy chủ của doanh nghiệp. Nếu tải hàng ngày thay đổi đột ngột, đó có thể là dấu hiệu của công cụ khai thác độc hại. Thực hiện kiểm tra bảo mật thường xuyên đối với mạng doanh nghiệp.

Đồng thời đảm bảo rằng tất cả phần mềm được cập nhật phiên bản mới nhất. Triển khai giải pháp an ninh mạng phù hợp cho doanh nghiệp, về cả phần cứng và phần mềm liên quan.

Hải Đăng

Mờ mắt với lãi khủng, nhà đầu tư Việt bị "hút máu" bởi tiền ảo đa cấp

Mờ mắt với lãi khủng, nhà đầu tư Việt bị "hút máu" bởi tiền ảo đa cấp

Dù nhận thấy rõ những rủi ro, nhiều nhà đầu tư vẫn bị mờ mắt bởi những lời hứa hẹn về lãi suất lớn. Đó cũng là lý do những mô hình “tiền ảo” đa cấp vẫn tồn tại dai dẳng tại Việt Nam.

 
List comment
 

Các chuyên gia góp mặt tại hội thảo trực tuyến do VNCERT/CC tổ chức đều chung nhận định quy trình phát triển phần mềm an toàn SecDevOps chính là “chìa khóa” giúp các tổ chức, doanh nghiệp đảm bảo an toàn trong kỷ nguyên số.  

 

Theo Cục An toàn thông tin, Bộ TT&TT, Microsoft vẫn chưa phát hành bản vá cho lỗ hổng Follina trong Microsoft Support Diagnostic Tool. Trong khi đó, mã khai thác của lỗ hổng này đã được công bố trên Internet.

 

Để kiểm tra xem 1 website có chứa nội dung phù hợp với trẻ em hay không, người dân có thể sử dụng công cụ “Kiểm tra website an toàn với trẻ” tại trang vn-cop.vn của Mạng lưới ứng cứu, bảo vệ trẻ em trên môi trường mạng.

 

Cuộc thi tấn công mạng hàng đầu thế giới Pwn2Own Vancouver 2022 vừa công bố hai cao thủ bảo mật thuộc Công ty An ninh mạng Viettel (Viettel Cyber Security) đã giành chiến thắng.

 

Một thám tử tư Israel đang bị giam giữ tại Mỹ, đã sử dụng các hacker Ấn Độ để thực hiện các hoạt động giám sát mạng cho giới siêu giàu Nga.

 
 

Kênh YouTube FapTV bị hacker chiếm quyền điều khiển, đổi tên thành Tesla US và đăng tải video cùng đường link lạ để dẫn dụ người dùng.

Theo một báo cáo, thông tin cá nhân và hoạt động trên mạng của hàng triệu học sinh tham gia học trực tuyến trong dịch Covid-19 đã bị theo dõi và bán cho bên thứ ba mà không hề hay biết.  

Theo khuyến nghị của Cục An toàn thông tin, người dân có thể nâng cao kiến thức và mức độ nhận diện để tránh trở thành nạn nhân của các cuộc gọi lừa đảo bằng việc xem các video kể về quá trình bị lừa đảo của một số YouTuber.

Dù doanh nghiệp của bạn được bảo vệ kín kẽ nhưng vẫn có nguy cơ bị tấn công từ lỗ hổng bảo mật của… doanh nghiệp khác.  

Một báo cáo an ninh mạng gần đây cho thấy nhiều CEO và chủ doanh nghiệp có thể ngu ngốc đến mức nào khi đặt mật khẩu cho các hệ thống và tệp tin quan trọng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123