Phát Hiện Mạng Botnet Khai Thác Tiền Ảo Lây Nhiễm Trên Hơn 500,000 Máy Tính

07 Tháng Hai 201812:00 SA(Xem: 377)
Phát Hiện Mạng Botnet Khai Thác Tiền Ảo Lây Nhiễm Trên Hơn 500,000 Máy Tính
Phát Hiện Mạng Botnet Khai Thác Tiền Ảo Lây Nhiễm Trên Hơn 500,000 Máy Tính

Khoảng đầu tháng 02/2018, các nhà nghiên cứu bảo mật đã phát hiện ra Smominru, một mạng botnet khai thác tiền mã hóa khổng lồ, chiếm quyền điều khiển hơn 500,000 máy tính trên toàn cầu, có thể mang lại cho những kẻ đứng sau hàng triệu USD.

 

Toàn bộ hoạt động của botnet Smominru đều nhờ EternalBlue, phương thức khai thác lỗ hổng WannaCry do chính NSA phát triển, nhưng đã vô tình để lộ ra ngoài. Botnet Smominru đã biến các máy tính bị nhiễm thành máy đào tiền mã hóa Monero. Ước tính, kể từ khi hoạt động vào tháng 05/2017 tới tháng 02/2018, Smominru đã mang về khoảng 3.6 triệu USD cho kẻ đứng sau.

 

Dù chuyện hacker tận dụng sức mạnh của những mạng máy tính bị chiếm quyền điều khiển cho việc khai thác tiền mã hóa là không có gì mới mẻ. Nhưng Smominru nổi bật bởi quy mô của nó, lớn gấp đôi so với botnet đào tiền mã hóa Adylkuzz trước đây.

 

Các nhà nghiên cứ tại Proofpoint cho rằng ở thời điểm đỉnh cao, botnet Smominru được tạo ra bởi 526,000 nút. Dù đã có những nỗ lực nhằm gỡ bỏ, nhưng botnet có tính linh hoạt cao và có thể tự phục hồi, nên nó vẫn là công cụ khai thác Monero mạnh mẽ với những kẻ xấu. Smominru đã khai thác được 8,900 Monero cho chủ nhân, trị giá khoảng từ 2.8 tới 3.6 triệu USD. Mỗi ngày Smominru lại khai thác được khoảng 24 Monerro, tương đương 8,500 USD. Sức mạnh của Monero còn tới từ loại máy tính mà nó kiểm soát. Đa số các nút trong botnet Smominru là server Windows.

 

Các server hấp dẫn những thợ đào mỏ kỹ thuật số trái phép ở sức mạnh xử lý và khả năng hoạt động liên tục. Trong khi đó, rất ít tổ chức biết máy chủ của họ đang trở thành một nút trong botnet Smominru. Các chuyên gia bảo mật lưu ý rằng hacker sử dụng ít nhất 25 máy chủ để dò tìm những máy tính Windows có thể bị tấn công bằng EternalBlue. Ngoài ra, chúng cũng sử dụng phương thức khai thác EsteemAudit cho lỗ hổng trong RDP trên Windows Server 2003 và Windows XP để tăng thêm số nút cho botnet.

 

Có lúc các đơn vị chức năng đã đánh sập 1/3 mạng botnet Smominru, nhưng nó lại tự phục hồi. Việc sử dụng EternalBlue giúp những kẻ đứng sau Smominru tái tạo lại mạng lưới nhanh chóng, và cho phép nó phát triển thành một mạng lớn hơn so với con số 500,000 hiện nay. Đa số các hệ thống bị nhiễm nằm ở Nga, Ấn Độ và Đài Loan. Tuy nhiên, có thể đây chỉ là những quốc gia đại diện cho khu vực trên toàn cầu, nơi mà các hệ thống vẫn chưa được vá triệt để phương thức khai thác EternalBlue.

 

Kevin Epstein, phó chủ tịch tại Proofpoint chia sẻ: “Dù chúng tôi mong rằng số lượng máy tính bị nhiễm sẽ giảm đi theo thời gian, nhưng rõ ràng vẫn còn nhiều máy tính trên toàn thế giới vẫn chưa được vá phương thức khai thác EternalBlue”

 

Bitcoin hiện vẫn là loại tiền mã hóa phổ biến nhất, nhưng vì những lý do khác nhau như tính riêng tư và khả năng đổi sang tiền mặt nhanh chóng, khiến rất nhiều thợ mỏ kỹ thuật số đang chuyển sang những phương án thay thế như Monero.

50Vote
40Vote
30Vote
20Vote
10Vote
00
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
08 Tháng Hai 2018
Bản cập nhật Windows 10 Insider Preview 17093 của Microsoft là một bản cập nhật lớn và ưu tiên cho người dùng Windows 10 S. Microsoft đã ra mắt một tính năng mới, giúp bỏ qua các bước nhập mật mã khi hội nhập, hoạt động thông qua một ứng dụng có tên là Authenticator trên smartphone.
08 Tháng Hai 2018
Khoảng đầu tháng 02/2018, Google đang mở rộng cách mà người dùng có thể đính các bình luận lên tập tin trên Google Drive. Theo đó, người dùng hiện đã có thể viết bình luận ngay trên phần xem trước bên trong Drive, thay vì phải mở chúng ra xem trong Google Docs, Sheets hoặc Slides. Tính năng mới khá hữu ích và tiện lợi, vì người dùng sẽ không còn phải mở nhiều tab hoặc nhiều ứng dụng khác nhau trong cùng một lúc.
08 Tháng Hai 2018
Các công cụ bị rò rỉ từ Cơ quan An ninh Quốc gia Mỹ NSA vào năm 2017 được hacker sử dụng để tấn công những phiên bản Windows cũ. Tuy nhiên, khoảng đầu tháng 02/2018, một chuyên gia bảo mật đã thử nghiệm và hack thành công tất cả phiên bản Windows của Microsoft, từ phiên bản thấp nhất là Windows 2000 cho đến phiên bản Windows 10.
08 Tháng Hai 2018
Trước đây, dòng CPU Xeon thường dùng cho server, máy trạm. Tuy nhiên, khoảng đầu tháng 02/2018, Intel đã ra mắt dòng Xeon D-2100 dành riêng cho xe hơi.
06 Tháng Hai 2018
Khảong đầu tháng 02/2018, Apple gặp phải rắc rối liên quan đến chiếc iPhone 7 báo “Không có dịch vụ” No Service, ngay cả trong điều kiện có sóng di động. Apple đã chính thức thừa nhận lỗi và cam kết sẽ sửa chữa miễn phí cho người dùng.
02 Tháng Hai 2018
Khoảng cuối tháng 01/2018, OnePlus tiếp tục bị buộc tội gửi thông tin, dữ liệu của người dùng đến sever lạ thông qua ứng dụng Clipboard. Vụ việc bị chính người đã từng vạch trần hãng về hành vi tương tự nhiều tháng trước phát hiện ra.
01 Tháng Hai 2018
Khoảng cuối tháng 01/2018, Microsoft đã công bố kết quả kinh doanh Q2/2018 với doanh thu đạt 28.9 tỷ USD, và lợi nhuận hoạt động lên tới 8.7 tỷ USD. Giải pháp dựa trên nền tảng điện toán đám mây Office 365 đóng góp rất nhiều vào thành công của hãng.
30 Tháng Giêng 2018
Tại sự kiện BUILD 2017, Microsoft đã tuyên bố đang hợp tác với Apple để đưa iTunes lên Microsoft Store vào cuối năm 2017. Tuy nhiên, kế hoạch đã bị trì hoãn và Apple cho biết cần thêm thời gian.
24 Tháng Giêng 2018
Khoảng cuối tháng 01/2018, hệ thống kết nối mạng PlayStation Network của Sony đang gặp sự cố nghiêm trọng, gây ra lỗi kết nối cho gần như toàn bộ những chiếc console PlayStation 3 và PlayStation 4. Sony đã xác nhận sự cố và vẫn đang tìm cách khắc phục.
24 Tháng Giêng 2018
Intel dường như liên tục gặp vấn đề với việc phát hành các bản vá lỗi. Trong suốt một tuần khoảng giữa tháng 01/2018, nhiều người dùng đã báo cáo rằng máy tính của họ liên tục khởi động lại sau khi cài đặt bản vá lỗi Spectre và Meltdown của Intel.