Phát Hiện Mạng Botnet Khai Thác Tiền Ảo Lây Nhiễm Trên Hơn 500,000 Máy Tính

07 Tháng Hai 201812:00 SA(Xem: 5574)
Phát Hiện Mạng Botnet Khai Thác Tiền Ảo Lây Nhiễm Trên Hơn 500,000 Máy Tính
Phát Hiện Mạng Botnet Khai Thác Tiền Ảo Lây Nhiễm Trên Hơn 500,000 Máy Tính

Khoảng đầu tháng 02/2018, các nhà nghiên cứu bảo mật đã phát hiện ra Smominru, một mạng botnet khai thác tiền mã hóa khổng lồ, chiếm quyền điều khiển hơn 500,000 máy tính trên toàn cầu, có thể mang lại cho những kẻ đứng sau hàng triệu USD.

 

Toàn bộ hoạt động của botnet Smominru đều nhờ EternalBlue, phương thức khai thác lỗ hổng WannaCry do chính NSA phát triển, nhưng đã vô tình để lộ ra ngoài. Botnet Smominru đã biến các máy tính bị nhiễm thành máy đào tiền mã hóa Monero. Ước tính, kể từ khi hoạt động vào tháng 05/2017 tới tháng 02/2018, Smominru đã mang về khoảng 3.6 triệu USD cho kẻ đứng sau.

 

Dù chuyện hacker tận dụng sức mạnh của những mạng máy tính bị chiếm quyền điều khiển cho việc khai thác tiền mã hóa là không có gì mới mẻ. Nhưng Smominru nổi bật bởi quy mô của nó, lớn gấp đôi so với botnet đào tiền mã hóa Adylkuzz trước đây.

 

Các nhà nghiên cứ tại Proofpoint cho rằng ở thời điểm đỉnh cao, botnet Smominru được tạo ra bởi 526,000 nút. Dù đã có những nỗ lực nhằm gỡ bỏ, nhưng botnet có tính linh hoạt cao và có thể tự phục hồi, nên nó vẫn là công cụ khai thác Monero mạnh mẽ với những kẻ xấu. Smominru đã khai thác được 8,900 Monero cho chủ nhân, trị giá khoảng từ 2.8 tới 3.6 triệu USD. Mỗi ngày Smominru lại khai thác được khoảng 24 Monerro, tương đương 8,500 USD. Sức mạnh của Monero còn tới từ loại máy tính mà nó kiểm soát. Đa số các nút trong botnet Smominru là server Windows.

 

Các server hấp dẫn những thợ đào mỏ kỹ thuật số trái phép ở sức mạnh xử lý và khả năng hoạt động liên tục. Trong khi đó, rất ít tổ chức biết máy chủ của họ đang trở thành một nút trong botnet Smominru. Các chuyên gia bảo mật lưu ý rằng hacker sử dụng ít nhất 25 máy chủ để dò tìm những máy tính Windows có thể bị tấn công bằng EternalBlue. Ngoài ra, chúng cũng sử dụng phương thức khai thác EsteemAudit cho lỗ hổng trong RDP trên Windows Server 2003 và Windows XP để tăng thêm số nút cho botnet.

 

Có lúc các đơn vị chức năng đã đánh sập 1/3 mạng botnet Smominru, nhưng nó lại tự phục hồi. Việc sử dụng EternalBlue giúp những kẻ đứng sau Smominru tái tạo lại mạng lưới nhanh chóng, và cho phép nó phát triển thành một mạng lớn hơn so với con số 500,000 hiện nay. Đa số các hệ thống bị nhiễm nằm ở Nga, Ấn Độ và Đài Loan. Tuy nhiên, có thể đây chỉ là những quốc gia đại diện cho khu vực trên toàn cầu, nơi mà các hệ thống vẫn chưa được vá triệt để phương thức khai thác EternalBlue.

 

Kevin Epstein, phó chủ tịch tại Proofpoint chia sẻ: “Dù chúng tôi mong rằng số lượng máy tính bị nhiễm sẽ giảm đi theo thời gian, nhưng rõ ràng vẫn còn nhiều máy tính trên toàn thế giới vẫn chưa được vá phương thức khai thác EternalBlue”

 

Bitcoin hiện vẫn là loại tiền mã hóa phổ biến nhất, nhưng vì những lý do khác nhau như tính riêng tư và khả năng đổi sang tiền mặt nhanh chóng, khiến rất nhiều thợ mỏ kỹ thuật số đang chuyển sang những phương án thay thế như Monero.

55Vote
40Vote
30Vote
22Vote
10Vote
4.17
In Trang
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết

03 Tháng Ba 2020
Các nhà sản xuất khác cũng đang gia nhập xu hướng màn hình gập. Thế nhưng, Apple có vẻ vẫn chưa mặn mà gì với xu hướng mới.

03 Tháng Ba 2020
Chính quyền Trung Quốc hôm thứ Ba (03/03/2020) yêu cầu các công dân ở nước ngoài nên xem lại hoặc giảm kế hoạch du lịch về nước khi các ca nhiễm từ nước ngoài vào Trung Quốc tăng lên.

19 Tháng Mười Một 2019
Đồ in 3D thường là các mô hình cỡ nhỏ, để phục vụ mục đích nghiên cứu cấu trúc kiến trúc hay để trưng bày và làm đồ chơi, chúng thường mỏng manh dễ vỡ.

22 Tháng Mười 2019
Khoảng giữa tháng 10/2019, Apple chính thức đưa ra khuyến cáo người dùng iPhone, iPad cũ nên cập nhật hệ điều hành ngay lập tức nếu không muốn gặp lỗi GPS khó chịu sau ngày 03/11/2019.

01 Tháng Mười 2019
Khoảng cuối tháng 09/2019, một số nguồn tin cho biết, Micorsoft đang chuẩn bị đưa phiên bản mới của trình duyệt Edge, dựa trên engine Chronium, lên hệ điều hành Linux. Sean Larkin, Quản lý kỹ thuật thuộc đội phát triển Edge, vừa chia sẻ một khảo sát lên Twitter, tham khảo người dùng, đặc biệt là cộng đồng phát triển Linux, về những gì họ mong muốn khi Microsoft đưa trình duyệt Edge lên nền tảng Linux.

02 Tháng Năm 2018
Khoảng đầu tháng 05/2018, CEO Mark Zuckerberg thông báo Facebook sẽ cho phép người dùng kiểm soát nhiều dữ liệu của mình hơn, bao gồm tùy chọn xóa những dữ liệu lịch sử của người dùng được Facebook ghi nhận.

02 Tháng Năm 2018
Khoảng đầu tháng 05/2018, một vụ kiện tập thể đã cáo buộc Samsung, Hynix và Micron – 3 trong số những nhà sản xuất DRAM lớn nhất thế giới – thông đồng nhằm hạng chế nguồn cung DRAM nhằm tăng giá các sản phẩm.

06 Tháng Ba 2018
Dự án ProjectDR sẽ làm khá nhiều người liên tưởng đến các bộ phim khoa học viễn tượng với những màn chữa trị cho bệnh nhân bằng cách chiếu toàn bộ cơ quan nội tạng bên trong cơ thể của người bệnh lên 1 hologram, hay dò trực tiếp trên cơ thể để tìm ra vấn đề và chữa trị. Tuy mới chỉ là các bước nghiên cứu ban đầu, nhưng nếu thành công, đây thực sự là bước tiến dài trong việc điều trị 1 cách trực quan cho tất cả mọi người.

03 Tháng Ba 2018
Cùng với những thành tựu ấn tượng trong nhiều lĩnh vực, sự phát triển của công nghệ thông tin hiện cũng là nguyên nhân gián tiếp khiến cho những kỹ thuật, thủ đoạn khai thác lỗ hổng an ninh mạng của các hacker trở nên tinh vi hơn bao giờ hết. Một trong số đó là tạo ra những đường link với bề ngoài có độ tin cậy cao để lừa người dùng truy cập, nhằm khai thác dữ liệu, thông tin, thậm chí là sử dụng tiền của người dùng một cách trái phép.

02 Tháng Ba 2018
Khoảng đầu tháng 03/2018, một nghiên cứu lớn nhất từng được thực hiện về vấn đề sử dụng mật mã cho thấy, hầu hết mọi người đều mắc một sai lầm không đáng có trong bảo mật trực tuyến: sử dụng cùng một mật mã cho nhiều tài khoản khác nhau. Tiến sĩ Gang Wang và các cộng sự của ông thuộc Đại học Bách khoa Virginia, Mỹ, sau quá trình phân tích cho biết, có hơn 50% người dùng sử dụng lại hoặc chỉ đổi một số ký tự trong việc đặt mật mã cho các dịch vụ trực tuyến khác nhau.