Tiền ảo tiếp tục là "món mồi" béo bở

14:1621/09/2017

(ĐTTD) Nhóm nghiên cứu Anti-Malware của Kaspersky Lab vừa xác định được hai botnet trên các máy tính bị nhiễm phần mềm độc hại được cài đặt âm thầm những phần mềm đào tiền ảo hợp pháp dựa trên công nghệ blockchain.

Các nhà nghiên cứu ước tính rằng một mạng lưới 4.000 máy có thể mang đến cho các chủ sở hữu lên tới 30.000 USD/tháng. Và trong một trường hợp khác, các nhà nghiên cứu đã chứng kiến bọn tội phạm đã kiếm được hơn 200.000 USD từ mạng botnet với 5.000 PC.

Cấu trúc của Bitcoin và các tiền ảo khác cho thấy ngoài việc mua tiền ảo, người dùng còn có thể tạo ra một đơn vị tiền tệ mới (hoặc coin) bằng cách sử dụng công suất tính toán của các máy có cài đặt phần mềm chuyên "đào tiền". Đồng thời, theo khái niệm về tiền ảo, càng nhiều coin được sản xuất sẽ cần nhiều thời gian và công suất tính toán hơn để tạo ra coin mới.

Và sức hấp dẫn của Bitcoin đã tạo nên một cơn sốt tiền ảo thực sự trên khắp thế giới. Những thay đổi từ thị trường tiền ảo này sẽ thu hút được sự chú ý của bọn tội phạm mạng, chúng bí mật cài đặt phần mềm đào tiền ảo trên hàng nghìn máy tính cá nhân.

Một nghiên cứu gần đây của các chuyên gia Kaspersky Labcho thấy, đằng sau các botnet mới được phát hiện, các tội phạm phân phối phần mềm khai thác với sự trợ giúp của các chương trình phần mềm adware mà nạn nhân đang cài đặt tự nguyện. Sau khi chương trình adware được cài đặt trên máy tính của nạn nhân,nó tải về một thành phần độc hại: trình cài đặt đào tiền. Thành phần này cài đặt phần mềm khai thác tiền ảo và ngoài ra, thực hiện một số hoạt động để đảm bảo rằng phần mềm này hoạt động càng lâu càng tốt.

Các hoạt động này bao gồm:

  • Cố gắng vô hiệu hóa phần mềm bảo mật.
  • Theo dõi tất cả các ứng dụng khởi chạy, và đình chỉ các hoạt động của riêng chúng nếu một chương trình giám sát các hoạt động hệ thống hoặc quá trình điều khiển được bắt đầu.
  • Đảm bảo bản sao của phần mềm đào tiền ảo luôn có mặt trên ổ cứng và khôi phục lại nếu nó bị xóa.

Ngay sau khi các đồng xu đầu tiên được khai thác, chúng được chuyển đến các ví của bọn tội phạm, để lại cho nạn nhân những máy tính hiệu năng kém và các hóa đơn điện cao hơn so với bình thường.

Quan sát của Kaspersky Labcũng cho thấybọn tội phạm có xu hướng khai thác hai tiền ảo: Zcash và Monero. Các loại tiền tệ cụ thể này có thể được chọn vì chúng cung cấp một cách đáng tin cậy để ẩn danh các giao dịch và chủ sở hữu ví.

 “Vấn đề chính của các mã độc đào tiền là thực sự khó có thể phát hiện ra hoạt động của chúng bởi vì chúng đang sử dụng phần mềm khai thác hoàn toàn hợp pháp mà trong một tình huống bình thường cũng có thể được cài đặt bởi một người dùng hợp pháp. Một điều đáng lo ngại khác mà chúng tôi nhận ra khi quan sát hai botnet mới này là các mã độc đào tiền đang tự mình trở nên có giá trị trên thị trường ngầm. Chúng tôi đã thấy những tên tội phạm cung cấp các công cụ đào tiền ảo: phần mềm cho phép bất cứ ai sẵn sàng trả tiền cho phiên bản đầy đủ có thể tạo ra botnet khai thác tiền ảo của chính họ.Điều này có nghĩa là các botnet mà chúng tôi đã xác định gần đây chắc chắn không phải là những botnet cuối cùng.” Ông Evgeny Lopatin, chuyên gia phân tích phần mềm độc hại tại Kaspersky Lab cho biết.

Chưa kể, số người dùng gặp phải các phần mềm đào tiền đã tăng đáng kể trong những năm gần đây. Ví dụ: trong năm 2013 sản phẩm của Kaspersky Lab đã bảo vệ khoảng 205.000 người dùng trên toàn cầu khi họ bị trở thành mục tiêu bởi loại mối đe dọa này. Trong năm 2014 con số này đã tăng lên 701.000 và số người dùng bị tấn công trong tám tháng đầu năm 2017 đã đạt 1,65 triệu người.

Số lượng người dùng Kaspersky Lab được bảo vệ khỏi các mã độc đào tiền từ năm 2011 đến năm 2017.

Vậy, để ngăn ngừa máy tính bị biến thành công cụ tiêu hao nhiều hiệu năng để giúp tội phạm mạng kiếm tiền, các nhà nghiên cứu của Kaspersky khuyên người dùng nên thực hiện các biện pháp dưới đây:

  • Không cài đặt phần mềm đáng ngờ từ các nguồn không đáng tin cậy trên máy tính của bạn.
  • Tính năng phát hiện adware có thể bị tắt theo mặc định trong giải pháp bảo mật của bạn. Hãy chắc chắn rằng bạn đã kích hoạt tính năng này.
  • Sử dụng một giải pháp Internet Security để bảo vệ môi trường số của bạn khỏi mọi mối đe dọa có thể bao gồm các phần mềm đào tiền ảo độc hại.
  • Nếu bạn đang chạy một máy chủ, đảm bảo rằng nó được bảo vệ bằng một giải pháp bảo mật, vì các máy chủ là những mục tiêu sinh lợi cho bọn tội phạm nhờ công suất tính toán cao (so với máy tính cá nhân trung bình).

Hiện nay, Kaspersky Lab cũng có các sản phẩm dễ dàngphát hiện thành công và ngăn chặn phần mềm độc hại lây lan phần mềm khai thác tiền ảo với các tên phát hiệnnhư:

  • RiskTool.Win32.BitCoinMiner.hxao
  • PDM:Trojan.Win32.Generic

ĐTTD





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • Quảng cáo ASUS UX370
  • DTTD