Phát Hiện Mạng Botnet Khai Thác Tiền Ảo Lây Nhiễm Trên Hơn 500,000 Máy Tính

07 Tháng Hai 201812:00 SA(Xem: 15753)
Phát Hiện Mạng Botnet Khai Thác Tiền Ảo Lây Nhiễm Trên Hơn 500,000 Máy Tính
Phát Hiện Mạng Botnet Khai Thác Tiền Ảo Lây Nhiễm Trên Hơn 500,000 Máy Tính

Khoảng đầu tháng 02/2018, các nhà nghiên cứu bảo mật đã phát hiện ra Smominru, một mạng botnet khai thác tiền mã hóa khổng lồ, chiếm quyền điều khiển hơn 500,000 máy tính trên toàn cầu, có thể mang lại cho những kẻ đứng sau hàng triệu USD.

 

Toàn bộ hoạt động của botnet Smominru đều nhờ EternalBlue, phương thức khai thác lỗ hổng WannaCry do chính NSA phát triển, nhưng đã vô tình để lộ ra ngoài. Botnet Smominru đã biến các máy tính bị nhiễm thành máy đào tiền mã hóa Monero. Ước tính, kể từ khi hoạt động vào tháng 05/2017 tới tháng 02/2018, Smominru đã mang về khoảng 3.6 triệu USD cho kẻ đứng sau.

 

Dù chuyện hacker tận dụng sức mạnh của những mạng máy tính bị chiếm quyền điều khiển cho việc khai thác tiền mã hóa là không có gì mới mẻ. Nhưng Smominru nổi bật bởi quy mô của nó, lớn gấp đôi so với botnet đào tiền mã hóa Adylkuzz trước đây.

 

Các nhà nghiên cứ tại Proofpoint cho rằng ở thời điểm đỉnh cao, botnet Smominru được tạo ra bởi 526,000 nút. Dù đã có những nỗ lực nhằm gỡ bỏ, nhưng botnet có tính linh hoạt cao và có thể tự phục hồi, nên nó vẫn là công cụ khai thác Monero mạnh mẽ với những kẻ xấu. Smominru đã khai thác được 8,900 Monero cho chủ nhân, trị giá khoảng từ 2.8 tới 3.6 triệu USD. Mỗi ngày Smominru lại khai thác được khoảng 24 Monerro, tương đương 8,500 USD. Sức mạnh của Monero còn tới từ loại máy tính mà nó kiểm soát. Đa số các nút trong botnet Smominru là server Windows.

 

Các server hấp dẫn những thợ đào mỏ kỹ thuật số trái phép ở sức mạnh xử lý và khả năng hoạt động liên tục. Trong khi đó, rất ít tổ chức biết máy chủ của họ đang trở thành một nút trong botnet Smominru. Các chuyên gia bảo mật lưu ý rằng hacker sử dụng ít nhất 25 máy chủ để dò tìm những máy tính Windows có thể bị tấn công bằng EternalBlue. Ngoài ra, chúng cũng sử dụng phương thức khai thác EsteemAudit cho lỗ hổng trong RDP trên Windows Server 2003 và Windows XP để tăng thêm số nút cho botnet.

 

Có lúc các đơn vị chức năng đã đánh sập 1/3 mạng botnet Smominru, nhưng nó lại tự phục hồi. Việc sử dụng EternalBlue giúp những kẻ đứng sau Smominru tái tạo lại mạng lưới nhanh chóng, và cho phép nó phát triển thành một mạng lớn hơn so với con số 500,000 hiện nay. Đa số các hệ thống bị nhiễm nằm ở Nga, Ấn Độ và Đài Loan. Tuy nhiên, có thể đây chỉ là những quốc gia đại diện cho khu vực trên toàn cầu, nơi mà các hệ thống vẫn chưa được vá triệt để phương thức khai thác EternalBlue.

 

Kevin Epstein, phó chủ tịch tại Proofpoint chia sẻ: “Dù chúng tôi mong rằng số lượng máy tính bị nhiễm sẽ giảm đi theo thời gian, nhưng rõ ràng vẫn còn nhiều máy tính trên toàn thế giới vẫn chưa được vá phương thức khai thác EternalBlue”

 

Bitcoin hiện vẫn là loại tiền mã hóa phổ biến nhất, nhưng vì những lý do khác nhau như tính riêng tư và khả năng đổi sang tiền mặt nhanh chóng, khiến rất nhiều thợ mỏ kỹ thuật số đang chuyển sang những phương án thay thế như Monero.

56Vote
40Vote
32Vote
25Vote
14Vote
2.917
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
30 Tháng Giêng 2019
Một ví dụ về khoa học viễn tưởng bước ra đời thực, khoảng cuối tháng 01/2019, các nhà nghiên cứu tại Viện Công nghệ Massachusetts và một số nơi khác tạo ra thiết bị đầu tiên có thể chuyển đổi tín hiệu Wi-Fi thành dòng điện một cách hiệu quả và linh hoạt. Dòng điện chuyển từ tín hiệu Wi-Fi sang có thể sạc được luôn cho thiết bị.
30 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, Apple đã công bố báo cáo kinh doanh Q1/2019. Theo đó, hãng thông báo rằng trong quý đầu tiên của năm tài chính 2019, bao gồm 3 tháng cuối năm 2018, đã đạt doanh thu 84.3 tỷ USD, giảm 5% so với cùng kì năm 2018, còn lợi nhuận là 19.97 tỷ USD, cũng giảm 5%. Riêng doanh thu từ iPhone đã giảm 15% so với 2018, còn tổng doanh thu từ các mảng dịch vụ và sản phẩm khác tăng 19%. Đây là lần đầu tiên Apple giảm doanh thu trong mùa mua sắm cuối năm, các năm trước, đây là lúc người tiêu dùng mua iPhone nhiều nhất năm và mang lại rất nhiều tiền cho công ty
30 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, Apple đã phải thừa nhận một lỗ hổng nghiêm trọng trên FaceTime khi cho phép bất kỳ ai cũng có thể nghe được âm thanh từ thiết bị đối phương trong một cuộc gọi nhóm, trước cả khi họ trả lời cuộc gọi đó. Vì lỗ hổng FaceTime, Apple đã quyết định tạm thời vô hiệu hóa tính năng gọi nhóm của FaceTime để khắc phục nó.
30 Tháng Giêng 2019
Chỉ trong bóng tối thoáng qua của nhật thực toàn phần, ta mới dễ dàng nhìn thấy quầng ánh sáng của Mặt Trời. Thường bị áp đảo bởi ánh sáng Mặt Trời, quầng sáng mở rộng, bầu khí quyển bên ngoài của mặt trời, thật sự là một cảnh tượng quyến rũ. Nhưng các chi tiết tinh tế và phạm vi xa nhất trong độ sáng của quầng sáng, dù có thể nhận thấy bằng mắt thường, lại rất khó chụp ảnh.
30 Tháng Giêng 2019
Thời gian qua, Facebook đã gặp rất nhiều rắc rối liên quan đến vấn đề xâm phạm dữ liệu cá nhân của người dùng. Tuy nhiên, khoảng cuối tháng 01/2019, một báo cáo mới của TechCrunch còn khiến mọi chuyện trở nên tồi tệ hơn, khi Facebook bị phát hiện trả 20 USD mỗi tháng cho người dùng để theo dõi smartphone và dữ liệu cá nhân của họ.
30 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, ngay sau khi Facebook công bố kế hoạch hợp nhất nền tảng nhắn tin của 3 ứng dụng Messenger, Instagram và WhatsApp, những nhà làm luật đã bày tỏ lo ngại về kế hoạch mới. Ủy ban Bảo vệ dữ liệu Ireland đã yêu cầu Facebook phải “trình bày sớm, rõ ràng về kế hoạch”.