Phát Hiện Mạng Botnet Khai Thác Tiền Ảo Lây Nhiễm Trên Hơn 500,000 Máy Tính

07 Tháng Hai 201812:00 SA(Xem: 15088)
Phát Hiện Mạng Botnet Khai Thác Tiền Ảo Lây Nhiễm Trên Hơn 500,000 Máy Tính
Phát Hiện Mạng Botnet Khai Thác Tiền Ảo Lây Nhiễm Trên Hơn 500,000 Máy Tính

Khoảng đầu tháng 02/2018, các nhà nghiên cứu bảo mật đã phát hiện ra Smominru, một mạng botnet khai thác tiền mã hóa khổng lồ, chiếm quyền điều khiển hơn 500,000 máy tính trên toàn cầu, có thể mang lại cho những kẻ đứng sau hàng triệu USD.

 

Toàn bộ hoạt động của botnet Smominru đều nhờ EternalBlue, phương thức khai thác lỗ hổng WannaCry do chính NSA phát triển, nhưng đã vô tình để lộ ra ngoài. Botnet Smominru đã biến các máy tính bị nhiễm thành máy đào tiền mã hóa Monero. Ước tính, kể từ khi hoạt động vào tháng 05/2017 tới tháng 02/2018, Smominru đã mang về khoảng 3.6 triệu USD cho kẻ đứng sau.

 

Dù chuyện hacker tận dụng sức mạnh của những mạng máy tính bị chiếm quyền điều khiển cho việc khai thác tiền mã hóa là không có gì mới mẻ. Nhưng Smominru nổi bật bởi quy mô của nó, lớn gấp đôi so với botnet đào tiền mã hóa Adylkuzz trước đây.

 

Các nhà nghiên cứ tại Proofpoint cho rằng ở thời điểm đỉnh cao, botnet Smominru được tạo ra bởi 526,000 nút. Dù đã có những nỗ lực nhằm gỡ bỏ, nhưng botnet có tính linh hoạt cao và có thể tự phục hồi, nên nó vẫn là công cụ khai thác Monero mạnh mẽ với những kẻ xấu. Smominru đã khai thác được 8,900 Monero cho chủ nhân, trị giá khoảng từ 2.8 tới 3.6 triệu USD. Mỗi ngày Smominru lại khai thác được khoảng 24 Monerro, tương đương 8,500 USD. Sức mạnh của Monero còn tới từ loại máy tính mà nó kiểm soát. Đa số các nút trong botnet Smominru là server Windows.

 

Các server hấp dẫn những thợ đào mỏ kỹ thuật số trái phép ở sức mạnh xử lý và khả năng hoạt động liên tục. Trong khi đó, rất ít tổ chức biết máy chủ của họ đang trở thành một nút trong botnet Smominru. Các chuyên gia bảo mật lưu ý rằng hacker sử dụng ít nhất 25 máy chủ để dò tìm những máy tính Windows có thể bị tấn công bằng EternalBlue. Ngoài ra, chúng cũng sử dụng phương thức khai thác EsteemAudit cho lỗ hổng trong RDP trên Windows Server 2003 và Windows XP để tăng thêm số nút cho botnet.

 

Có lúc các đơn vị chức năng đã đánh sập 1/3 mạng botnet Smominru, nhưng nó lại tự phục hồi. Việc sử dụng EternalBlue giúp những kẻ đứng sau Smominru tái tạo lại mạng lưới nhanh chóng, và cho phép nó phát triển thành một mạng lớn hơn so với con số 500,000 hiện nay. Đa số các hệ thống bị nhiễm nằm ở Nga, Ấn Độ và Đài Loan. Tuy nhiên, có thể đây chỉ là những quốc gia đại diện cho khu vực trên toàn cầu, nơi mà các hệ thống vẫn chưa được vá triệt để phương thức khai thác EternalBlue.

 

Kevin Epstein, phó chủ tịch tại Proofpoint chia sẻ: “Dù chúng tôi mong rằng số lượng máy tính bị nhiễm sẽ giảm đi theo thời gian, nhưng rõ ràng vẫn còn nhiều máy tính trên toàn thế giới vẫn chưa được vá phương thức khai thác EternalBlue”

 

Bitcoin hiện vẫn là loại tiền mã hóa phổ biến nhất, nhưng vì những lý do khác nhau như tính riêng tư và khả năng đổi sang tiền mặt nhanh chóng, khiến rất nhiều thợ mỏ kỹ thuật số đang chuyển sang những phương án thay thế như Monero.

56Vote
40Vote
32Vote
25Vote
14Vote
2.917
In Trang
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết

24 Tháng Mười Một 2017
Tính đến tháng 11/2017, nhiều nền tảng chat như Facebook, Skype, Slack,... đều đang hỗ trợ chatbot ngày một nhiều hơn, để đáp ứng nhu cầu của các khách hàng doanh nghiệp: sử dụng chatbot như một kênh thay thế cho dịch vụ chăm sóc khách hàng truyền thống.

23 Tháng Mười Một 2017
Về cơ bản, hàng triệu máy tính trên thế giới đang dùng các bộ xử lý Intel sẽ bị ảnh hưởng bởi lỗ hổng nghiêm trọng này.

22 Tháng Mười Một 2017
Khoảng cuối tháng 11/2017, Microsoft được cho là đang thử nghiệm một giao diện tìm kiếm mới trên Windows 10 có thể nổi lên trên màn hình. Cụ thể, blog Aggiornamenti Lumia của Ý đã khám phá ra giao diện tìm kiếm mới trong bản build 17040 – bản build thử nghiệm mới nhất của Windows 10. Thiết kế mới sẽ thay thế cho giao diện Cortana hiện nay, và có thể là một dấu hiệu cho thấy Microsoft đang tìm cách cải thiện khả năng tìm kiếm bằng bàn phím của hãng.

22 Tháng Mười Một 2017
Khoảng cuối tháng 11/2017, một cập nhật mới đã được thực hiện trên tài khoản GitHub của Google, cho thấy công ty đã tách nhánh (fork) Swift – ngôn ngữ lập trình được tạo bởi Apple – để viết các ứng dụng cho iOS, macOS, tvOS và watchOS.

17 Tháng Mười Một 2017
Khoảng giữa tháng 11/2017, McAfee đã phát hiện và chặn truy cập một loại malware chuyên đánh cắp thông tin ngân hàng, nhưng điều đáng chú ý là malware dường như được phát tán từ chính hệ thống của công ty.

09 Tháng Mười Một 2017
Khoảng đầu tháng 11/2017, đại diện của Cục Điều Tra Liên Bang Mỹ tiết lộ rằng họ chưa thể truy cập vào chiếc smartphone đã bị mã hóa của tay súng gây ra vụ thảm sát giết chết 26 người dân tại một nhà thờ của bang Texas.

07 Tháng Mười Một 2017
Trong năm 2017, một nhóm nông dân ở Tokyo đã xây dựng và phát triển một căn nhà kính, có tên gọi là “DigiVege”, viết tắt của Digital Vegetables – rau quả kỹ thuật số.

07 Tháng Mười Một 2017
Khoảng đầu tháng 11/2017, trên trang web hỗ trợ, Apple đã giải thích cho những người dùng iPhone X về vấn đề có thể xảy đến với màn hình OLED của thiết bị.

06 Tháng Mười Một 2017
Kể từ khi bộ đôi Pixel 2 và Pixel 2 XL đến tay người dùng vào tháng 10/2017, đã có hàng loạt những ghi nhận lỗi nghiêm trọng của thiết bị, bao gồm vấn đề màn bị bóng mờ burn-in, màu sắc kém tươi, phát ra tiếng động lạ, và thậm chí là nhà sản xuất quên không cài hệ điều hành cho máy.

30 Tháng Mười 2017
Cho đến năm 2017, các công ty công nghệ lớn như Apple hay Google và nhiều nhà sản xuất smartphone khác trên thế giới đã bắt đầu khai tử jack cắm tai nghe 3.5mm quen thuộc. Lý do được cho là vì jack cắm 3.5mm chiếm nhiều không gian bên trong thiết bị di động một cách không cần thiết. Xu hướng mới có thể sẽ là khai tử jack cắm 3.5mm và tích hợp vào các cổng kết nối khác như lightning hay USB-C.