Phần Mềm Độc Hại Khai Thác Tiền Mã Hóa Tăng Hơn 4000% Trong Năm 2018

26 Tháng Mười Hai 20181:18 SA(Xem: 12649)
Phần Mềm Độc Hại Khai Thác Tiền Mã Hóa Tăng Hơn 4000% Trong Năm 2018
Phần Mềm Độc Hại Khai Thác Tiền Mã Hóa Tăng Hơn 4000% Trong Năm 2018

Khoảng cuối tháng 12/2018, theo một báo cáo hàng quý được công bố bởi công ty an ninh mạng McAfee Labs, phần mềm độc hại đào tiền mã hóa đã tăng hơn 4000% trong năm 2018.

 

Cryptojacking là cách sử dụng sức mạnh xử lý của máy tính để đào tiền mã hóa mà không có sự đồng ý hoặc hiểu biết của chủ sở hữu. Thống kê của McAfee đề cập đặc biệt đến tổng số trường hợp của phần mềm độc hại đào tiền mã hóa, được gọi trong nghiên cứu là đào coin. Báo cáo mở rộng đến một dải rộng phần mềm độc hại đào tiền mã hóa đe đọa các vector, trong đó đáng chú ý bao gồm một sự tăng đột biến phần mềm độc hại mới nhắm mục tiêu các thiết bị Internet of Things: “Phần mềm đào coin mới nhắm vào các thiết bị Internet of Things tăng 72%, với tổng số phần mềm độc hại tăng 203% trong bốn quý qua. Phần mềm độc hại đào coin mới đã tăng gần 55%, với tổng số phần mềm độc hại tăng 4,467%”

 

Báo cáo lưu ý, sự gia tăng các mối đe dọa nhắm mục tiêu Internet of Things là đáng ngạc nhiên, do sức mạnh xử lý CPU của các thiết bị thấp. Tuy nhiên, báo cáo cho biết: “tội phạm mạng đã chú ý đến khối lượng ngày càng tăng và bảo mật lỏng lẻo của nhiều thiết bị Internet of Things và đã bắt đầu tập trung vào chúng, khai thác hàng nghìn thiết bị để tạo ra một siêu máy tính khai thác”.

 

Remco Verhoef, một nhà nghiên cứu bảo mật tại McAfee, đã phác thảo các hoạt động của mối đe dọa phần mềm độc hại khai thác tiền mã hóa MacOS - sau này được đặt tên là OSX.Dummy - được phân phối trên các group chat đào tiền mã hóa. Theo báo cáo, phần mềm đe dọa đã gợi ý cho người dùng trên các kênh Slack, Telegram và Discord rằng họ tải phần mềm xuống  để khắc phục sự cố về tiền mã hóa. Thực tế, phần mềm là giả, sau đó thực thi với một dòng duy nhất trong Bash: “Về cơ bản, người dùng đã lây nhiễm các thiết bị của riêng họ thay vì trở thành nạn nhân của một công cụ khai thác không xác định hoặc bộ công cụ khai thác. Khi thực hiện, OSX.Dummy mở một lớp shell ngược trên máy chủ nhiễm độc hại, cho phép kẻ tấn công truy cập vào hệ thống bị xâm nhập”.

 

Một báo cáo trước đó từ McAfee Labs đã chỉ ra rằng phần mềm độc hại đào tiền mã hóa đã tăng 629% đáng kinh ngạc chỉ trong quý đầu tiên của năm 2018. Nghiên cứu từ công ty nghiên cứu bảo mật mạng Kaspersky Lab đã tiết lộ rằng phần mềm độc hại đào tiền mã hóa đã vượt qua ransomware trở thành mối đe dọa an ninh mạng hàng đầu ở một số nơi trên thế giới.

50Vote
41Vote
31Vote
22Vote
11Vote
2.45
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
08 Tháng Ba 2019
Khoảng đầu tháng 03/2019, theo trang Nikkei, nhà sản xuất thiết bị viễn thông Trung Quốc Huawei Technologies đã yêu cầu các công ty Nhật Bản, bao gồm Murata Manufacturing và Toshiba Memory gia tăng cung cấp các bộ phận cho smartphone.
07 Tháng Ba 2019
Bình thường vốn là một tinh vân mờ nhạt và khó bắt được, Tinh vân Con Sứa (Jellyfish Nebula) có thể được nhận ra trong hình ảnh duyên dáng chụp bằng kính thiên văn mà quý vị đang xem. Theo sát bên bởi 2 ngôi sao được nhuộm màu vàng, Mu và Eta Geminorum, nằm ở phía chân của cặp song sinh vũ trụ Gemini (Song Tử), Tinh vân Con Sứa là một vầng sáng hình cung với các xúc tu đung đưa phía bên phải.
07 Tháng Ba 2019
Khoảng đầu tháng 03/2019, theo trang Business Insider, Facebook cho biết sẽ thay đổi một số chính sách, trong đó gồm có cơ chế mã hóa, tự động xóa tin nhắn trên các dịch vụ của Facebook và không lưu trữ dữ liệu người dùng tại các máy chủ được đặt ở những quốc gia từng được ghi nhận về việc vi phạm nhân quyền.
07 Tháng Ba 2019
Khoảng đầu tháng 03/2019, theo tài liệu gửi cho các trung tâm bảo hành ủy quyền và Apple Store, Apple đã cho phép kĩ thuật viên tiếp nhận và sửa chữa những chiếc iPhone thay pin không chính hãng.
07 Tháng Ba 2019
Từ tháng 11/2018, Flickr đã thông báo loại bỏ hệ thống hội nhập sử dụng email của Yahoo và quá trình hiện đã bắt đầu. Bắt đầu từ tháng 03/2019, người dùng có thể hội nhập vào Flickr của mình mà không cần sử dụng tới tên hội nhập Yahoo. Đây là hệ quả tất yếu sau thương vụ mua lại Flickr của SmugMug trước đây.
06 Tháng Ba 2019
Khoảng đầu tháng 03/2019, trang Bloomberg đưa tin, Huawei đã chính thức khởi kiện Chính phủ Mỹ vì việc cấm sử dụng các thiết bị viễn thông của hãng trong các cơ quan Chính phủ. Đây là câu trả lời cho việc Chính phủ Mỹ luôn luôn cáo buộc các thiết bị của Huawei có gắn chip gián điệp và thu thập thông tin cho phía Trung Quốc, nhưng lại không đưa ra bất kỳ bằng chứng nào.