Vấn nạn phần mềm độc hại khai thác tiền ảo tăng trưởng mạnh

Theo báo cáo của hãng McAfee Global Threat Intelligence, các phần mềm độc hại tập trung vào khai thác tiền ảo đã không ngừng gia tăng trong quý 2/2018 và đạt đến 86%.

Dạng tấn công bằng phần mềm độc hai để khai thác tiền ảo có tên gọi là Cryptojacking. Đây là một kiểu tấn công mà giới tội phạm mạng sẽ chạy một phần mềm đào tiền điện tử trên phần cứng của thiết bị mà không được sự cho phép. Những kẻ tấn công này lấy tiền điện tử và bán để thu lợi nhuận, nhưng người dùng sẽ gặp vấn đề khi CPU hoạt động liên tục ở mức cao, dẫn đến hiệu suất suy giảm và hỏng, sau đó hóa đơn tiền điện tăng nhanh.

Khái niệm về tiền ảo là vậy, nhưng các mẫu mà hãng McAfee thu thập được và bổ sung vào cơ sở dữ liệu của mình là những cái bẫy dưới dạng thư rác được gửi từ nhiều nguồn khác nhau. Cụ thể, theo báo cáo của McAfee, số lượng mẫu quảng cáo tiền ảo đã tăng đáng kể trong quý 2 vừa qua, với hơn 2,5 triệu mẫu mới được thêm vào cơ sở dữ liệu phần mềm độc hại của họ.

Máy khai thác tiền ảo (Coin miner) dựa vào phần mềm độc hại được thiết kế để chiếm đoạt các hệ thống dễ bị tấn công, sau đó lén lút khai thác tiền điện tử trong nền mà chủ sở hữu của thiết bị không hay biết.

Phương thức tấn công kiểu Cryptojacking ngày càng trở nên hấp dẫn vì nỗ lực để xâm nhập vào các hệ thống dễ bị tổn thương mà giới tội phạm mạng bỏ ra không nhiều, trong khi lợi nhuận tiền ảo mà chúng thu được lại gia tăng đáng kể.

Phần mềm độc hại khai thác mật mã là công cụ độc hại được sử dụng nhiều nhất trong thời gian qua vì chúng thu nhập thông tin bất hợp pháp một cách dễ dàng và khá nhanh chóng. Khi một thiết bị được khai thác, máy khai thác tiền ảo được cài đặt trong nền và bắt đầu hoạt động, nó sẽ kiếm tiền về cho giới tội phạm đến khi nào bị phát hiện và loại bỏ đi mới thôi.

Việc duy nhất mà giới tội phạm mạng phải làm là dành thời gian đi tìm kiếm các hệ thống dễ bị tổn thương và thiết lập một cuộc tấn công mã hóa.

Theo các chuyên gia bảo mật, người dùng gia đình là một trong những đối tượng dễ bị tấn công mạng nhất, đặc biệt là phương thức tấn công kiểu cryptojacking. Tuy nhiên, các đối tượng khác như công ty tư nhân, thậm chí là các cơ quan chính phủ cũng không nằm ngoài khả năng phải chịu các cuộc tấn công mã hóa.

Báo cáo của hãng McAfee cũng nhấn mạnh, những dấu hiệu phạm tội là quá rõ ràng, khi hacker tải phần mềm độc hại lên thùng rác của mình và từ đó đưa chúng vào môi trường đám mây của các công ty, sau đó tiến tới khai thác tiền điện tử.

Phần mềm độc hại khai thác mã hóa ảnh hưởng đến cả máy tính (PC) để bàn laptop. Nhiều báo cáo về các ứng dụng Android mã hóa gắn mã độc được tìm thấy trong cửa hàng Google Play và các chuyên gia bảo mật đã phát hiện các mã hóa độc hại như EternalBlue mới tháng trước đây.

Để ngăn ngừa các thiết bị biến thành công cụ tiêu hao nhiều hiệu năng và giúp tội phạm mạng kiếm tiền, các chuyên bảo mật khuyên người dùng nên thực hiện các biện pháp sau đây: Không cài đặt phần mềm đáng ngờ từ các nguồn không đáng tin cậy trên máy tính của bạn; Thường xuyên cập nhật và kích hoạt các phần mềm diệt virus; Sử dụng một giải pháp internet security để bảo vệ thiết bị của bạn khỏi mọi mối đe dọa như các phần mềm đào tiền ảo độc hại. Nếu bạn đang chạy một máy chủ, đảm bảo rằng nó được bảo vệ bằng một giải pháp bảo mật, vì các máy chủ là những mục tiêu sinh lợi cho bọn tội phạm nhờ công suất tính toán cao (so với máy tính cá nhân trung bình).

Theo XHTT

http://xahoithongtin.com.vn/thi-truong/201810/van-nan-phan-mem-doc-hai-khai-thac-tien-ao-tang-truong-manh-615687/