Nguy Cơ Bùng Nổ Các Đợt Tấn Công Của Malware Đào Bitcoin

24 Tháng Chín 20177:00 CH(Xem: 1566)
Nguy Cơ Bùng Nổ Các Đợt Tấn Công Của Malware Đào Bitcoin
Nguy Cơ Bùng Nổ Các Đợt Tấn Công Của Malware Đào Bitcoin

Khoảng cuối tháng 09/2017, nhóm nghiên cứu Anti-Malware của Kaspersky Lab đã xác định được 2 botnet trên các máy tính bị nhiễm phần mềm độc hại, và chúng cài đặt âm thầm những phần mềm đào tiền ảo hợp pháp được sử dụng để tạo tiền ảo dựa trên công nghệ blockchain.

 

Trong một trường hợp, nhóm nghiên cứu đã ước tính rằng một mạng lưới 4,000 máy có thể mang đến cho các chủ sở hữu lên tới 30,000 USD/tháng. Những tên tội phạm cũng đã kiếm được hơn 200,000 USD từ mạng botnet với 5,000 máy.

 

Cấu trúc của Bitcoin và các tiền ảo khác cho thấy ngoài việc mua tiền ảo, người dùng còn có thể tạo ra một đơn vị tiền tệ mới (hoặc coin) bằng cách sử dụng công suất tính toán của các máy có cài đặt phần mềm chuyên đào tiền ảo. Đồng thời, theo khái niệm về tiền ảo, càng nhiều coin được sản xuất sẽ cần nhiều thời gian và công suất tính toán hơn để tạo ra coin mới.

 

Những năm trước, các phần mềm độc hại được cài đặt “thợ đào” Bitcoin một cách thầm lặng, sử dụng máy tính nạn nhân để đào tiền ảo cho tội phạm mạng, là một điều phổ biến. Nhưng càng có nhiều Bitcoin đã được khai thác, sẽ càng khó để đào được những coin mới. Do đó, lợi ích từ việc đào Bitcoin chưa đủ hấp dẫn với tội phạm mạng.

 

Tuy nhiên, mức giá của Bitcoin đã và đang tăng vọt, tạo nên một cơn sốt tiền ảo thực sự trên khắp thế giới. Hàng trăm nhóm người và các công ty mới thành lập đã bắt đầu phát hành các lựa chọn Bitcoin và nhiều trong số đó đã đạt được một giá trị thị trường đáng kể. Những thay đổi trên thị trường tiền ảo thu hút được sự chú ý của tội phạm mạng. Hiện chúng đang quay trở lại với các chương trình gian lận, bí mật cài đặt phần mềm đào tiền ảo trên hàng nghìn máy tính cá nhân.

 

Kết quả nghiên cứu của các chuyên gia Kaspersky Lab cũng cho thấy, phía sau các botnet mới được phát hiện, các tội phạm phân phối phần mềm khai thác với sự trợ giúp của các chương trình phần mềm adware mà nạn nhân đang cài đặt tự nguyện. Sau khi chương trình adware được cài đặt trên máy tính của nạn nhân, nó sẽ tải về một thành phần độc hại trình cài đặt đào tiền.

 

Thành phần cài đặt phần mềm khai thác tiền ảo và thực hiện một số hoạt động để đảm bảo rằng nó sẽ hoạt động càng lâu càng tốt. Các hoạt động cụ thể bao gồm việc cố gắng vô hiệu hóa phần mềm bảo mật; theo dõi tất cả các ứng dụng khởi chạy và đình chỉ các hoạt động của riêng chúng nếu một chương trình giám sát các hoạt động hệ thống hoặc quá trình điều khiển được bắt đầu. Đồng thời, nó cũng đảm bảo bản sao của phần mềm đào tiền ảo luôn có mặt trên ổ cứng và tự khôi phục lại nếu bị xóa.

 

Ngay sau khi các đồng bitcoin đầu tiên được khai thác, chúng sẽ được chuyển đến các ví của tội phạm. Dựa trên quan sát của Kaspersky Lab, tội phạm có xu hướng khai thác 2 loại tiền ảo là Zcash và Monero, vì chúng cung cấp một cách đáng tin cậy để ẩn danh các giao dịch và chủ sở hữu ví.

 

Các dấu hiệu đầu tiên của nguy cơ đã được Kaspersky phát hiện vào hồi cuối năm 2016, khi một nhà nghiên cứu của công ty báo cáo có ít nhất 1,000 máy tính bị nhiễm phần mềm độc hại đã khai thác loại tiền ảo Zcash. Sự xuất hiện của các botnet khai thác tiền ảo mới đã được dự đoán, và kết quả của các nghiên cứu mới đây đã xác nhận rằng dự báo là đúng.

 

Evgeny Lopatin, chuyên gia phân tích phần mềm độc hại từ Kaspersky Lab cho biết: “Vấn đề chính của các mã độc đào tiền là thực sự khó phát hiện ra hoạt động của chúng, vì chúng đang sử dụng phần mềm khai thác hoàn toàn hợp pháp mà trong một tình huống bình thường cũng có thể được cài đặt bởi một người dùng hợp pháp. Một điều đáng lo ngại khác là các mã độc đào tiền đang tự trở nên có giá trị trên thị trường ngầm. Chúng tôi đã thấy những tên tội phạm cung cấp các công cụ đào tiền ảo, phần mềm cho phép bất cứ ai sẵn sàng trả tiền cho phiên bản đầy đủ có thể tạo ra botnet khai thác tiền ảo của chính họ. Điều này có nghĩa là các botnet được xác định gần đây chắc chắn không phải là những botnet cuối cùng”

58Vote
40Vote
30Vote
20Vote
14Vote
3.712
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
09 Tháng Mười Hai 2018
Một số bầu trời đêm cho cảm giác êm đềm và tĩnh lặng – trong khi một số khác thì lung linh và vụt sáng. Loại thứ hai, được trình diễn dưới dạng cực quang và sao băng, tạo thành khung cảnh đẹp ma mị trên đảo Kvaløya, gần Tromsø Na Uy vào ngày 13/12/2009.
09 Tháng Mười Hai 2018
Cánh tay của Insight trên Sao Hỏa có sức mạnh khác thường. Nó dài gần 2 mét, được tích hợp một xẻng xúc và móc, và có một camera gắn ở phần cẳng tay. Mặt khác, nó sẽ sớm triển khai bộ phận thu âm - một máy đo địa chấn nhạy cảm sẽ lắng nghe những tiếng động từ xa - trên bề mặt Sao Hỏa.
09 Tháng Mười Hai 2018
Khoảng đầu tháng 12/2018, một số nguồn tin cho biết, nhóm các nhà khoa học tại Harvard lên kế hoạch giải quyết vấn nạn biến đổi khí hậu bằng cách chặn đứng ánh sáng Mặt trời. Khái niệm “che ánh Mặt trời” đã tồn tại từ nhiều thập kỷ, nhưng đây là lần đầu tiên giới nghiên cứu thực sự sẽ che Mặt trời để giúp Trái đất bớt nóng.
09 Tháng Mười Hai 2018
Khoảng đầu tháng 12/2018, cửa hàng Apple Store trên đường Sainte-Catherine tại thành phố Bordeaux, Pháp đã bị đập phá và đánh cắp nhiều iPhone, iPad, MacBook. Nguyên nhân là do cuộc bạo loạn đang diễn ra tại Pháp, nhiều người biểu tình ngang nhiên đập phá các cửa tiệm và cướp những món đồ có giá trị.
09 Tháng Mười Hai 2018
Khoảng đầu tháng 12/2018, LG Display cho biết đã vay 2.9 tỷ USD để cấp vốn cho LG Display High-Tech, liên doanh sản xuất tấm nền TV OLED của hãng với công ty nội địa Trung Quốc. Đây là khoản vay hợp vốn từ Ngân hàng Xây dựng Trung Quốc, Ngân hàng Nông nghiệp Trung Quốc và Ngân hàng Trung Quốc.
09 Tháng Mười Hai 2018
Liên minh các nước Châu Âu đã cam kết sẽ thực hiện các bước quan trọng để hạn chế ảnh hưởng của họ đối với khí hậu. Tháng 12/2018, họ đã đưa ra một mục tiêu tham vọng hơn. Theo đó, EU hy vọng sẽ đạt được một nền kinh tế "cân bằng với khí hậu" vào năm 2050 – có nghĩa là không phát thải khí nhà kính vượt mức ảnh hưởng môi trường. Chiến lược mới sẽ liên quan đến việc sử dụng năng lượng tái tạo rộng hơn (khoảng 80% vào năm 2050), kéo theo đó là một sự thay đổi trong ngành vận tải điện và ngành công nghiệp không tạo ra cacbon.