Tiền ảo tiếp tục là 'mồi ngon' của các tổ chức tội phạm

09:4610/04/2018

(ĐTTD) Việc sử dụng các phần mềm độc hại để khai thác tiền ảo trên các thiết bị di động của người dùng đang được các tội phạm tận dụng triệt để.

Các chuyên gia của Kaspersky Lab tiếp tục đưa ra những lời cảnh báo về việc các nhóm tội phạm mạng tận dụng triệt các phần mềm độc hại để khai thác tiền ảo trên các thiết bị di động của người dùng.

Chúng càng lúc tinh vi hơn khi không chỉ sử dụng phần mềm mà còn cả những công cụ nguy hiểm, che dấu việc đào tiền ở các ứng dụng bóng đá và VPN phổ biến để trục lợi từ hàng trăm ngàn nạn nhân thiếu hiểu biết. Chúng khai thác trên máy tính, máy chủ, laptop lẫn thiết bị di động, và không chỉ bằng phần mềm độc hại. Các nhóm tội phạm còn đang tăng khả năng đào tiền bằng các ứng dụng hợp pháp và lan truyền chúng dưới hình thức quảng cáo bóng đá và ứng dụng VPN mà Brazil và U-Krai-na là nạn nhân chính. Các chuyên gia Kaspersky Lab nhận định.

Thủ đoạn chủ yếu là phát các đoạn quảng cáo bóng đá trong khi bí mật đào tiền mã hoá. Để làm được điều này, tội phạm mạng đã sử dụng Coinhive chạy trên nền tảng JavaScript. Khi người dùng xem quảng cáo, ứng dụng sẽ mở tệp tin HTML trên JavaScript, chuyển đổi từ CPU của người truy cập thành tiền mã hoá Monero cho kẻ phát triển chúng. Những ứng dụng này được lan truyền rộng rãi qua Google Play Store và những ứng dụng phổ biến nhất đã được tải xuống khoảng hơn 100.000 lần, trong đó 90% lượt tải xuống đến từ Brazil.

Những ứng dụng hợp pháp chịu trách nhiệm kết nối với VPN đã trở thành mục tiêu thứ 2 của tội phạm mang. VPN (Virtual Private Network) được định nghĩa là Mạng cá nhân ảo, mà thông qua đó người dùng có thể kết nối vào tài nguyên web, nhưng không phải lúc nào cũng sẵn có do nhiều hạn chế tại từng khu vực.

Kaspersky Labcũngđã phát hiện ra trang đào tiền Vilnet.net, có khả năng giám sát việc sạc pin và nhiệt độ của thiết bị, để việc đào tiền ảo ít bị rủi ro hơn trong trường hợp các thiết bị bị tấn công. Bằng cách, khi ứng dụng được tải về bị từ máy chủ và khởi chạy trên nền, Vilny.net được tải xuống hơn 50.000 lần - chủ yếu là từ người dùng ở U-Krai-na và Nga.

Các chuyên gia của Kaspersky Lab khuyên người dùng tuân theo các biện pháp bên dưới đây để bảo vệ thiết bị và dữ liệu cá nhân khỏi các cuộc tấn công an ninh mạng có thể xảy ra:

  • Vô hiệu hoá khả năng cài đặt của các ứng dụng nằm ngoài app store chính thức.
  • Cập nhật phiên bản hệ điều hành trên thiết bị di động để giảm lỗ hổng trên phần mềm và giảm rủi ro bị tấn công
  • Cài đặt biện pháp bảo mật để bảo vệ thiết bị trước tấn công mạng.

Phát hiện của chúng tôi cho thấy những tên tội phạm mạng đang mở rộng tài nguyên và dùng nhiều thủ đoạn tiếp cận để đào tiền ảo hiệu quả hơn. Chúng đang đào tiền ảo thông qua các ứng dụng hợp pháp để gia tăng lợi nhuận. Như vậy, người dùng sẽ bị tấn công 2 lần: một là thông qua quảng cáo, hai là thông qua thuật toán đào tiền ảo”. Roman Unuchek, nhà nghiên cứu bảo mật tại Kaspersky Lab chia sẻ.

ĐTTD





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • WiHo Tet
  • DTTD