Hacker đang kiếm bộn tiền từ việc đào tiền ảo một cách khôn ngoan
Vẫn là lợi dụng máy tính của nạn nhân để đào tiền ảo, nhưng các hacker đã tìm cách để hợp thức hóa điều đó.
Các nhà nghiên cứu tại Kaspersky Lab cho biết, ngày càng có nhiều tội phạm mạng sử dụng phần mềm độc hại để khai thác tiền ảo trên các thiết bị di động của người dùng. Chúng càng lúc càng tinh vi hơn khi không chỉ sử dụng phần mềm mà còn cả những công cụ nguy hiểm. Chúng che dấu việc đào tiền ảo thông qua các ứng dụng bóng đá và VPN (mạng riêng ảo) phổ biến để trục lợi từ hàng trăm ngàn nạn nhân thiếu hiểu biết.
Đào tiền ảo đã trở thành một cách kiếm tiền của bọn tội phạm mạng.
Cũng theo hãng bảo mật của Nga, bọn tin tặc khai thác tiền ảo trên cả máy tính, máy chủ, laptop và thiết bị di động, và không chỉ bằng phần mềm độc hại. Các chuyên gia đã tìm ra bằng chứng cho thấy, tội phạm mạng đang tăng cường đào tiền ảo bằng các ứng dụng hợp pháp và phát tán chúng, khiến người dùng ở Brazil và U-Krai-na trở thành hai khu vực bị ảnh hưởng chính.
Theo như dữ liệu của Kaspersky Lab, "máy đào tiền hợp pháp" phổ biến nhất là các ứng dụng liên quan đến bóng đá. Chức năng chủ yếu là phát các đoạn quảng cáo bóng đá, trong khi vẫn bí mật đào tiền mã hoá. Để làm điều này, tội phạm mạng đã sử dụng công cụ Coinhive chạy trên nền tảng JavaScript. Khi người dùng xem quảng cáo, ứng dụng sẽ mở tập tin HTML để tận dụng hiệu năng CPU của thiết bị đào tiền điện tử Monero. Ứng dụng này được lan truyền rộng rãi qua kho ứng dụng Android và đã được tải xuống khoảng hơn 100.000 lần, trong đó 90% lượt tải xuống đến từ Brazil.
Bên cạnh đó, những ứng dụng VPN hợp pháp đã trở thành mục tiêu thứ hai của tội phạm mang. Kaspersky Lab đã phát hiện ra trang đào tiền Vilnet.net, có khả năng giám sát việc sạc pin và nhiệt độ của thiết bị, để việc đào tiền ảo ít bị rủi ro phát hiện hiện ra hơn. Để thực hiện điều này, ứng dụng sẽ được tải về từ máy chủ rồi khởi chạy ở chế độ chạy nền. Vilny.net được tải xuống hơn 50.000 lần, chủ yếu là từ người dùng ở U-Krai-na và Nga.
Roman Unuchek, nhà nghiên cứu bảo mật tại Kaspersky Lab chia sẻ: “Phát hiện của chúng tôi cho thấy những tên tội phạm mạng đang mở rộng tài nguyên và dùng nhiều thủ đoạn tiếp cận để đào tiền ảo hiệu quả hơn. Chúng đang đào tiền ảo thông qua các ứng dụng hợp pháp để gia tăng lợi nhuận. Như vậy, người dùng sẽ bị tấn công hai lần: Một là thông qua quảng cáo, hai là thông qua thuật toán đào tiền ảo”.
Những nhà nghiên cứu tại Kaspersky Lab khuyên người dùng tuân theo các biện pháp bên dưới để bảo vệ thiết bị và dữ liệu cá nhân khỏi các cuộc tấn công an ninh mạng có thể xảy ra:
- Vô hiệu hoá khả năng cài đặt của các ứng dụng nằm ngoài kho ứng dụng chính thức.
- Cập nhật phiên bản hệ điều hành trên thiết bị di động để giảm lỗ hổng trên phần mềm.
- Cài đặt biện pháp bảo mật để bảo vệ thiết bị trước tấn công mạng.
Các hacker đã xâm nhập vào nguồn cung tiền ảo Bitcoin và Ether và sở hữu khoảng hơn 14% số lượng tiền ảo.