Số lượng máy tính bị lợi dụng đào tiền ảo gia tăng

Hải Đăng Nhà báo

Xem các bài viết của tác giả

Trong quý 3/2022, số lượng mã độc đào tiền ảo bất ngờ gia tăng hơn gấp 3 so với cùng kỳ.

Tiền mã hoá đang vào giai đoạn ngủ đông, song không vì thế mà tội phạm mạng dừng các hoạt động khai thác thị trường này. Báo cáo của Kaspersky cho thấy, mã độc đào tiền ảo tăng hơn gấp đôi trong quý 3/2022 so với cùng kỳ.

Thông thường, đối với một số loại tiền mã hoá, người ta có thể dùng máy tính để “đào” (mining) chúng. Tiền kiếm từ hoạt động đào thực chất là các loại tiền thưởng khi hệ thống máy tính tham gia vào quá trình xác thực các giao dịch tiền số trên mạng. Để tham gia mạng lưới đào tiền, hệ thống máy tính phải mạnh và số lượng lớn.

Tội phạm mạng không đầu tư hệ thống máy tính mạnh mẽ mà cài mã độc vào máy tính người dùng, biến máy tính nạn nhân thành công cụ đào cho chúng.

Số lượng máy tính bị tấn công mã độc đào tiền ảo gia tăng trong quý 3/2022. (Ảnh: Hải Đăng)

Phần mềm đào tiền sẽ được cài vào máy nạn nhân để khai thác sức mạnh máy tính. Về lý thuyết, máy tính không bị tổn hại trong ngắn hạn nhưng sẽ tiêu tốn điện năng, dung lượng Internet, ảnh hưởng tuổi thọ.

Phần mềm này không đòi hỏi chuyên môn cao về kỹ thuật. Kẻ tấn công có thể tạo mã độc đào tiền bằng mã nguồn mở, hoặc mua phần mềm ở chợ đen. Nếu mã độc đào tiền mã hóa được cài đặt thành công trên máy nạn nhân, nó sẽ mang lại nguồn thu ổn định cho người vận hành chúng. 

Năm 2022 chứng kiến sự gia tăng mạnh mẽ của các biến thể từ chương trình đào tiền độc hại. Đến cuối quý 3/2022, các chuyên gia phân tích ghi nhận tổng cộng 215.843 mã độc đào tiền mới, gấp 2 lần so với năm ngoái. 

Đáng chú ý, sự gia tăng đột biến này là do số lượng phần mềm độc hại ghi nhận trong quý 3/2022. So với cùng kỳ năm ngoái, con số này tăng 230%, nâng tổng số phần mềm đào tiền độc hại hơn 150.000.

48% mẫu phần mềm đào tiền độc hại được phân tích cho thấy đã bí mật đào đồng Monero (XMR) trên máy nạn nhân. Đồng tiền này được biết đến với các công nghệ tiên tiến giúp ẩn danh dữ liệu giao dịch để đạt được sự riêng tư tối đa. Những người theo dõi nó không thể giải mã địa chỉ giao dịch Monero, số tiền giao dịch, số dư hoặc lịch sử giao dịch – tất cả những yếu tố này cực kỳ hấp dẫn đối với tội phạm mạng.

Sau khi đào tiền, chúng sẽ chuyển sang các ví rồi lưu chuyển sang Bitcoin. Theo dõi cho thấy ví Bitcoin được sử dụng để khai thác bất hợp pháp đã tích lũy trung bình khoảng 1,5 nghìn USD tiền Bitcoin mỗi tháng. Các nhà nghiên cứu tại Kaspersky đã ghi nhận lại một giao dịch đến 2 BTC, tương đương hơn 40.500 USD, cho mỗi một ví được phân tích.

Thông thường, những kẻ tấn công phát tán mã độc dưới dạng cảnh báo vi phạm bản quyền - phim, nhạc, trò chơi và phần mềm – rồi yêu cầu người dùng phải cài đặt bản vá, từ đó tấn công máy nạn nhân. Chúng cũng có thể giả các bản cập nhật phần mềm hệ thống.

Để tránh bị cài phần mềm độc hại, người dùng cần đề cao cảnh giác khi tải về hoặc click vào các đường link chưa được xác thực. 

Vai trò tối quan trọng của an ninh - bảo mật trong thời ‘Internet vạn vật’

Thế giới đã chứng kiến làn sóng tăng tốc triển khai các thiết bị kết nối mới. Tuy nhiên, tốc độ ứng dụng các thiết bị này được cho rằng có thể đe dọa các giao thức bảo mật cơ bản.

Chiêu lừa tiền người Việt của nhiều web tín dụng đen Trung Quốc

Theo các chuyên gia, đây thậm chí còn không phải website tín dụng đen đúng nghĩa. Đó đều là những trang web được kẻ xấu dựng lên nhằm lừa đảo nạn nhân chuyển tiền.

MK hợp tác cùng startup bảo mật SCS hỗ trợ doanh nghiệp, người dân an toàn trên mạng

Với thỏa thuận hợp tác mới ký kết, MK Group sẽ đồng hành cùng startup an toàn thông tin Smart Cyber Security (SCS) để hoàn thiện hệ sinh thái xác thực bảo mật và an toàn cho mọi hoạt động trực tuyến.

Thiếu hụt nhân sự, doanh nghiệp thuê ngoài dịch vụ giám sát bảo mật

Phải chuyển đổi số trong bối cảnh thiếu hụt nhân sự bảo mật, nhiều doanh nghiệp đang thuê ngoài các dịch vụ an toàn, an ninh mạng.

Rộ chiêu đánh cắp thông tin, chiếm đoạt tiền trong tài khoản ngày đầu năm mới

Đầu năm mới là thời điểm các đối tượng lừa đảo thường xuyên hoạt động. Các hình thức phổ biến trong dịp này là đánh cắp thông tin và chiếm đoạt tiền trong tài khoản.

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Cách bảo vệ tài khoản Facebook doanh nghiệp khỏi tấn công mạng

Facebook và các mạng xã hội khác đang là công cụ giao tiếp, quảng bá hữu hiệu cho doanh nghiệp, do đó nếu chúng rơi vào tay kẻ xấu thì hậu quả khó lường.

Nghề ‘siêu hot’ bất chấp sóng thần sa thải công nghệ

Ngành này vẫn đang thiếu tới hơn 700.000 nhân sự và luôn trong trạng thái ‘tìm người’.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

Đang cập nhật dữ liệu !