Phát Hiện Mạng Botnet Khai Thác Tiền Ảo Lây Nhiễm Trên Hơn 500,000 Máy Tính

07 Tháng Hai 201812:00 SA(Xem: 15533)
Phát Hiện Mạng Botnet Khai Thác Tiền Ảo Lây Nhiễm Trên Hơn 500,000 Máy Tính
Phát Hiện Mạng Botnet Khai Thác Tiền Ảo Lây Nhiễm Trên Hơn 500,000 Máy Tính

Khoảng đầu tháng 02/2018, các nhà nghiên cứu bảo mật đã phát hiện ra Smominru, một mạng botnet khai thác tiền mã hóa khổng lồ, chiếm quyền điều khiển hơn 500,000 máy tính trên toàn cầu, có thể mang lại cho những kẻ đứng sau hàng triệu USD.

 

Toàn bộ hoạt động của botnet Smominru đều nhờ EternalBlue, phương thức khai thác lỗ hổng WannaCry do chính NSA phát triển, nhưng đã vô tình để lộ ra ngoài. Botnet Smominru đã biến các máy tính bị nhiễm thành máy đào tiền mã hóa Monero. Ước tính, kể từ khi hoạt động vào tháng 05/2017 tới tháng 02/2018, Smominru đã mang về khoảng 3.6 triệu USD cho kẻ đứng sau.

 

Dù chuyện hacker tận dụng sức mạnh của những mạng máy tính bị chiếm quyền điều khiển cho việc khai thác tiền mã hóa là không có gì mới mẻ. Nhưng Smominru nổi bật bởi quy mô của nó, lớn gấp đôi so với botnet đào tiền mã hóa Adylkuzz trước đây.

 

Các nhà nghiên cứ tại Proofpoint cho rằng ở thời điểm đỉnh cao, botnet Smominru được tạo ra bởi 526,000 nút. Dù đã có những nỗ lực nhằm gỡ bỏ, nhưng botnet có tính linh hoạt cao và có thể tự phục hồi, nên nó vẫn là công cụ khai thác Monero mạnh mẽ với những kẻ xấu. Smominru đã khai thác được 8,900 Monero cho chủ nhân, trị giá khoảng từ 2.8 tới 3.6 triệu USD. Mỗi ngày Smominru lại khai thác được khoảng 24 Monerro, tương đương 8,500 USD. Sức mạnh của Monero còn tới từ loại máy tính mà nó kiểm soát. Đa số các nút trong botnet Smominru là server Windows.

 

Các server hấp dẫn những thợ đào mỏ kỹ thuật số trái phép ở sức mạnh xử lý và khả năng hoạt động liên tục. Trong khi đó, rất ít tổ chức biết máy chủ của họ đang trở thành một nút trong botnet Smominru. Các chuyên gia bảo mật lưu ý rằng hacker sử dụng ít nhất 25 máy chủ để dò tìm những máy tính Windows có thể bị tấn công bằng EternalBlue. Ngoài ra, chúng cũng sử dụng phương thức khai thác EsteemAudit cho lỗ hổng trong RDP trên Windows Server 2003 và Windows XP để tăng thêm số nút cho botnet.

 

Có lúc các đơn vị chức năng đã đánh sập 1/3 mạng botnet Smominru, nhưng nó lại tự phục hồi. Việc sử dụng EternalBlue giúp những kẻ đứng sau Smominru tái tạo lại mạng lưới nhanh chóng, và cho phép nó phát triển thành một mạng lớn hơn so với con số 500,000 hiện nay. Đa số các hệ thống bị nhiễm nằm ở Nga, Ấn Độ và Đài Loan. Tuy nhiên, có thể đây chỉ là những quốc gia đại diện cho khu vực trên toàn cầu, nơi mà các hệ thống vẫn chưa được vá triệt để phương thức khai thác EternalBlue.

 

Kevin Epstein, phó chủ tịch tại Proofpoint chia sẻ: “Dù chúng tôi mong rằng số lượng máy tính bị nhiễm sẽ giảm đi theo thời gian, nhưng rõ ràng vẫn còn nhiều máy tính trên toàn thế giới vẫn chưa được vá phương thức khai thác EternalBlue”

 

Bitcoin hiện vẫn là loại tiền mã hóa phổ biến nhất, nhưng vì những lý do khác nhau như tính riêng tư và khả năng đổi sang tiền mặt nhanh chóng, khiến rất nhiều thợ mỏ kỹ thuật số đang chuyển sang những phương án thay thế như Monero.

56Vote
40Vote
32Vote
25Vote
14Vote
2.917
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
06 Tháng Mười 2019
Khoảng đầu tháng 10/2019, theo Ủy ban Khiếu nại Chăm sóc Sức khỏe tiểu bang New South Wales (HCCC), một người phụ nữ tự xưng là "nhà trị liệu thuận tự nhiên" ở Úc đã bị cấm hành nghề y tế suốt đời.
06 Tháng Mười 2019
Khoảng đầu tháng 10/2019, ECJ, Tòa án tối cao của Liên minh Châu Âu, đã đưa ra phán quyết, theo đó các tòa án trong EU có thể ra lệnh cho Facebook xóa bỏ bình luận bất hợp pháp của người dùng toàn cầu.
06 Tháng Mười 2019
Khoảng đầu tháng 10/2019, theo một nhà phân tích uy tín, Apple sẽ không ra mắt một chiếc iPhone 11S như thường lệ vào năm 2020. Thay vào đó, hãng dự kiến sẽ đặt tên cho thế hệ iPhone năm 2020 là "iPhone 12". Đây được xem là một bước đột phá từ cách đặt tên iPhone theo truyền thống của hãng.
04 Tháng Mười 2019
Khoảng đầu tháng 10/2019, theo CNET, những cây ATM luôn được thiết kế chắc chắn, khoang chứa tiền gia cố bởi thép siêu cứng rất khó để phá. Tuy nhiên, điểm yếu của cây ATM chính là chiếc máy tính mà người dùng tương tác để rút tiền. Nhiều chuyên gia bảo mật khẳng định vẻ ngoài kiên cố của cây ATM chỉ để che giấu chiếc máy tính cũ kĩ, không an toàn.
04 Tháng Mười 2019
Ẩn trong tầng hầm trung tâm thương mại đặt giữa khu phố giao thương thịnh vượng của tỉnh Quảng Châu, có một “nhà máy” sản sinh ra những hàng hóa giá trị đặc biệt. Không phải quần áo hay giày dép, mà là “cách để bán” những món hàng giá hời đó. Dưới tầng hầm của trung tâm thương mại, người ta thấy một loạt các KOL (Key Opinion Leaders - những người có sức ảnh hưởng trên cộng đồng mạng) đang stream cho hàng trăm ngàn người xem.
04 Tháng Mười 2019
“Không khí ô nhiễm có thể khiến chúng ta nóng nảy, hung hăng hơn” - đây là kết luận của một loạt các nghiên cứu khoa học do các chuyên gia ở đại học bang Colorado, Mỹ tiến hành, kết hợp cả nghiên cứu kinh tế, khoa học khí quyển và thống kê. Kết hợp những yếu tố lại với nhau, các nhà khoa học phát hiện ra rằng, hít thở không khí bị ô nhiễm có liên quan mật thiết đến những hành vi mang tính bạo lực và hung hăng của con người, và có liên quan cả tới tỉ lệ tội phạm, tính riêng tại Mỹ.