Mối đe dọa từ mã độc đào tiền ảo

Cơn sốt tiền ảo, tiền điện tử đang làm gia tăng tội phạm mạng sử dụng mã độc đào tiền ảo tấn công hệ thống máy tính của các tổ chức, doanh nghiệp, nhất là doanh nghiệp vừa và nhỏ.

Công cụ mã độc đào tiền ảo được hacker sử dụng ngày càng nhiều, vì việc tấn công xảy ra âm thầm, nạn nhân khó nhận biết để xử lý.

Mã độc đào tiền ảo hoành hành

Theo số liệu của Bkav, tại Việt Nam đang có khoảng 800.000 đến 1 triệu máy tính nhiễm virus, gây thiệt hại khoảng 23.900 tỷ đồng mỗi năm, trong đó phổ biến là mã độc đào tiền ảo, tàng hình, gián điệp, mã hóa dữ liệu để đòi tiền chuộc…

Mới đây, Hãng bảo mật Avast phát hiện phần mềm độc hại được đặt tên là Crackonosh cài vào máy tính để giúp tin tặc khai thác tiền điện tử Monero. Theo ước tính của Avast, những kẻ tấn công đã nhận được hơn 2 triệu USD theo cách này. Crackonosh được tìm thấy trong bản sao lậu của các trò chơi khá phổ biến ở Việt Nam như NBA 2K19, Grand Theft Auto V, Far Cry 5, The Sims 4… Virus khởi chạy một quy trình sử dụng nhiều bộ nhớ, gây ảnh hưởng đến hoạt động của máy tính vì lấy tài nguyên để đào tiền mà người dùng không hề biết .

“Khi bị nhiễm phần mềm độc hại, người dùng có thể thấy máy tính của họ chậm lại hoặc hư hỏng, hóa đơn tiền điện cũng có khả năng cao hơn bình thường. Nó chiếm tất cả tài nguyên mà máy tính có, để máy tính không thể phản hồi”, ông Daniel Benes, chuyên gia của Avast cảnh báo.

Cũng trong tháng 6/2021, các nhà nghiên cứu của Cisco cho biết, mã độc Necro có khả năng tự sao chép dựa trên ngôn ngữ Python đã được nâng cấp khả năng lây nhiễm và qua mặt các giải pháp bảo mật.

Necro phiên bản mới được thiết kế để tránh bị phát hiện trên hệ thống bằng cách cài đặt rootkit (bộ công cụ phần mềm do kẻ xâm nhập đưa vào máy tính nhằm mục đích cho phép quay lại xâm nhập máy tính đó và dùng nó cho các mục đích xấu mà không bị phát hiện). Ngoài ra, mã độc này cũng phát tán các mã độc hại để truy xuất và thực thi các bộ đào tiền ảo trên JavaScript từ một máy chủ từ xa, với các tệp HTML và PHP trên các hệ thống bị lây nhiễm.

Hãng bảo mật Kaspersky vừa thông tin, khu vực Đông Nam Á đã ngăn chặn được gần 9 triệu cuộc tấn công đào tiền ảo, cũng là loại tấn công có chủ đích bị Kaspersky vô hiệu hóa nhiều nhất trong năm 2020.

Tội phạm mạng dùng mã độc đào tiền ảo để chiếm quyền sử dụng các thiết bị phần cứng mà chúng không sở hữu như điện thoại thông minh, máy tính, máy tính bảng và máy chủ. Sau đó, chúng khai thác năng lực xử lý của các thiết bị này để đào các loại tiền ảo đang tăng giá như Bitcoin.

“Nếu bạn là chủ một doanh nghiệp có đội ngũ nhân viên đang làm việc từ xa vì đại dịch, nhưng hóa đơn tiền điện sử dụng tại văn phòng lại tăng cao bất thường, bạn hãy kiểm tra hệ thống máy chủ, ứng dụng, cơ sở dữ liệu. Có thể trong hệ thống đã có mã độc đang sử dụng nguồn lực kinh doanh của bạn để đào tiền ảo”, chuyên gia của Kaspersky khuyến cáo.

 

Phòng hơn chống

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav cho biết, công cụ mã độc đào tiền ảo được hacker sử dụng ngày càng nhiều, vì việc tấn công xảy ra âm thầm, nạn nhân khó nhận biết để xử lý.

Bởi vậy, theo Bkav, các tổ chức nên thường xuyên kiểm tra và quét các lỗ hổng trên hệ thống để phát hiện kịp thời sự xuất hiện của các đoạn mã độc hại. Trong trường hợp phát hiện ra các lỗ hổng, lập tức triển khai biện pháp khắc phục, cập nhật các bản vá bổ sung và loại bỏ các chương trình độc hại đã bị tin tặc chèn vào.

Chỉ rõ nguy cơ các doanh nghiệp vừa và nhỏ sẽ bị thiệt hại nhiều nhất bởi mã độc đào tiền ảo, bởi họ thường lơ là trong bảo mật thông tin, ông Yeo Siang Tiong, Tổng giám đốc khu vực Đông Nam Á của Kaspersky khuyến cáo: “Doanh nghiệp nên đề phòng mối đe dọa thầm lặng này, vì đây tiếp tục là một loại hình tấn công mạng nghiêm trọng. Tội phạm mạng biết rằng làm lây nhiễm và đào tiền ảo bằng máy chủ có thể mang lại nhiều lợi nhuận hơn đào tiền ảo bằng máy tính của người dùng gia đình”.

Kaspersky cũng khuyên các tổ chức, doanh nghiệp nên thường xuyên cập nhật hệ điều hành và phần mềm, tránh truy nhập vào các liên kết và tệp đính kèm trong email từ các nguồn chưa được xác minh, không đáng tin cậy, và phải thận trọng khi cài đặt phần mềm tải về từ web…

Theo Kaspersky, tại khu vực Đông Nam Á, hầu hết các cuộc tấn công nhằm mục đích đào tiền ảo xảy ra ở Indonesia và Việt Nam, chiếm gần 71% vào năm 2020 và 80% vào năm 2019.

Các dấu hiệu bị mã độc đào tiền ảo tấn công bao gồm: hệ thống đáp ứng chậm hơn do tải công việc lớn, mức tiêu thụ điện năng tăng khiến máy tính hết pin nhanh hơn hoặc hóa đơn tiền điện tăng vọt và đường truyền dữ liệu được sử dụng nhiều hơn.

(Theo Báo đầu tư)

CyRadar: "Hacker lại lợi dụng dịch Covid-19 để phát tán mã độc qua email giả mạo"

CyRadar: "Hacker lại lợi dụng dịch Covid-19 để phát tán mã độc qua email giả mạo"

Các chuyên gia CyRadar vừa phát hiện 2 chiến dịch tấn công qua các email giả mạo có đính kèm tài liệu chứa mã độc, với tiêu đề và nội dung liên quan đến dịch Covid-19, vaccine Covid-19.

 
List comment
 
Nhà lãnh đạo toàn cầu mới về quản lý và bảo vệ dữ liệu
icon

Eden Prairie, MN - Arcserve, nhà cung cấp giải pháp bảo vệ dữ liệu và ransomware có kinh nghiệm hàng đầu thế giới và StorageCraft cùng hợp tác để giải quyết các thách thức liên tục trong kinh doanh, cho mọi quy mô tổ chức trên toàn thế giới. 

 
Mỹ đổ lỗi cho Trung Quốc về vụ tấn công vào máy chủ Microsoft Exchange
icon

Washington cáo buộc Bắc Kinh đứng sau vụ tấn công vào máy chủ email của Microsoft gây ảnh hưởng tới hàng chục nghìn tổ chức hồi đầu năm nay.

 
Tiết lộ bom tấn về vụ lạm dụng vũ khí do thám mạng toàn cầu
icon

Một cuộc điều tra của Guardian và 16 tổ chức truyền thông chỉ ra rằng phần mềm giám sát Pegasus được sử dụng để theo dõi các nhà hoạt động xã hội, chính trị gia và nhà báo.

 
 
Lập website giả mạo Cổng thông tin điện tử Bộ công an để lừa đảo
icon

Website giả mạo này sử dụng tên, giao diện dễ gây nhầm lẫn với Cổng thông tin điện tử của Bộ Công an với mục đích lừa đảo.  

 
 
Cảnh báo 5 lỗ hổng bảo mật mức cao và nghiêm trọng trong các sản phẩm Microsoft
icon

Năm lỗ hổng bảo mật trong những sản phẩm Windows Print Spooler, Microsoft Exchange Server và Windows Certificate cho phép đối tượng tấn công thực thi mã từ xa, vừa được Bộ TT&TT cảnh báo đến các cơ quan, tổ chức, doanh nghiệp nhà nước.

Vân tay trình duyệt là gì, và làm sao để chặn nó?
icon

Lấy vân tay trình duyệt là phương thức cho phép các website bạn từng xem xác định thông tin liên quan đến bạn. Nó chủ yếu được sử dụng để nhắm quảng cáo đến mọi người, đôi lúc để bảo vệ website, tài khoản khỏi bị truy cập trái phép.

Microsoft vá hơn 100  lỗ hổng Windows
icon

Microsoft vừa tung ra bản vá cho khoảng 116 lỗ hổng trong hệ điều hành Windows và phần mềm liên quan, ít nhất 4 lỗ hổng đang bị khai thác.  

Khỏa lấp những thiếu sót: Câu chuyện về nâng cao năng lực an toàn, an ninh mạng tại Châu Á-TBD
icon

Những cuộc tấn công mạng nhắm đến hệ thống đường ống dẫn dầu lớn nhất và công ty chế biến thịt hàng đầu thế giới tại Hoa Kỳ lại một lần nữa nhắc nhở các quốc gia về cuộc chiến an toàn, an ninh mạng sẽ còn tiếp diễn.

Microsoft chi nửa tỷ đô tiền tươi mua hãng bảo mật RiskIQ
icon

Trước nguy cơ tấn công mã độc tống tiền và các hình thức khác ngày một tăng, Microsoft vừa thông báo mua lại hãng bảo mật RiskIQ để tự bảo vệ tốt hơn.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123