Tin tặc kiếm "ngàn đô" từ việc đào tiền ảo theo cách ít ai ngờ

Sự kiện: Tiền điện tử

Tin tặc có thể lợi dụng máy tính của các nạn nhân để đào tiền ảo cho chúng.

Mã độc giúp hacker đào tiền ảo trên máy tính của người khác

Nhóm nghiên cứu Anti-Malware của Kaspersky Lab vừa xác định được 2 botnet mới giúp bọn tội phạm mạng đào tiền ảo và hưởng lợi trên máy tính của nạn nhân. Trong đó, các nhà nghiên cứu ước tính, một mạng lưới 4.000 máy bị lây nhiễm có thể đã mang về 30.000 USD/tháng cho bọn tin tặc. Thậm chí các nhà nghiên cứu đã chứng kiến bọn tội phạm mạng kiếm được hơn 200.000 USD từ một mạng botnet có 5.000 máy.

Tin tặc kiếm "ngàn đô" từ việc đào tiền ảo theo cách ít ai ngờ - 1

Những phần mềm giúp đào tiền ảo trên máy tính của nạn nhân được tin tặc công khai mua bán trên internet.

Cách đây vài năm, việc “thợ đào” Bitcoin cài đặt phần mềm độc hại một cách thầm lặng vào máy tính nạn nhân, và sử dụng máy tính nạn nhân để đào tiền ảo cho mình là rất phổ biến. Nhưng càng có nhiều Bitcoin được khai thác thì càng khó để đào được những đồng tiền mới, tới một thời điểm nào đó thì quy trình này thậm chí trở nên vô dụng: Lợi ích tài chính tiềm năng từ việc đào Bitcoin sẽ không đủ so với sự đầu tư mà chúng phải bỏ ra để tạo ra và phân phối phần mềm độc hại cũng duy trì cơ sở hạ tầng hoạt động.

Tuy nhiên, giá của Bitcoin đã tăng vọt trong vài năm gần đây, tạo nên một cơn sốt tiền ảo thực sự trên khắp thế giới. Hàng trăm nhóm người và các công ty mới thành lập đã bắt đầu phát hành các lựa chọn Bitcoin của mình, nhiều trong số đó cũng đã đạt được một giá trị thị trường đáng kể trong một khoảng thời gian tương đối ngắn. Những thay đổi trên thị trường tiền ảo này đang thu hút được sự chú ý của bọn tội phạm mạng. Hiện, chúng đang quay trở lại với các chương trình gian lận, trong đó chúng bí mật cài đặt phần mềm đào tiền ảo lên hàng nghìn máy tính cá nhân để tiếp tục đào tiền ảo các thể loại.

Tin tặc đã làm điều đó như thế nào?

Dựa trên kết quả nghiên cứu gần đây của các chuyên gia Kaspersky Lab, phần mềm độc hại giúp tội phạm mạng đào tiền ảo thực chất được chúng cài vào máy nạn nhận thông qua các chương trình có chứa adware mà nạn nhân cài đặt tự nguyện. Sau khi chương trình adware được cài đặt trên máy tính của nạn nhân, nó sẽ tải về trình cài đặt đào tiền ảo. Sau cùng, phần mềm khai thác tiền ảo được cài đặt sao cho đảm bảo nó hoạt động càng lâu càng tốt.

Ngoài ra, phần mềm độc hại này còn cố gắng vô hiệu hóa phần mềm bảo mật; theo dõi tất cả các ứng dụng khởi chạy, và vô hiệu hóa tạm thời các hoạt động của riêng chúng nếu một chương trình giám sát hệ thống được kích hoạt; đảm bảo bản sao của phần mềm đào tiền ảo luôn có mặt trên ổ cứng và khôi phục lại nếu nó bị xóa.

Ngay sau khi các đồng xu đầu tiên được khai thác, chúng được chuyển đến các ví của bọn tội phạm, để lại cho nạn nhân những máy tính hiệu năng kém và các hóa đơn điện cao hơn so với bình thường. Dựa trên quan sát của Kaspersky Lab, bọn tội phạm đang có xu hướng khai thác 2 loại tiền ảo là Zcash và Monero. Các loại tiền tệ này có thể được chọn vì chúng đáng tin cậy và giúp tin tặc dễ dàng ẩn danh trong các giao dịch.

Các dấu hiệu đầu tiên của vụ mã độc đào tiền ảo nguy hiểm đã được Kaspersky phát hiện vào đầu tháng 12/2016, khi một nhà nghiên cứu của công ty báo cáo có ít nhất 1.000 máy tính bị nhiễm phần mềm độc hại để khai thác Zcash (loại tiền ảo được ra mắt vào cuối tháng 10/2016). Vào thời điểm đó, nhờ giá Zcash tăng nhanh, botnet này có thể đã mang lại cho tin tặc đến 6.000 USD mỗi tuần. Sự xuất hiện của các botnet khai thác tiền ảo mới đã được dự đoán từ trước, và kết quả của các nghiên cứu gần đây đã xác nhận rằng dự báo này là đúng.

Tin tặc kiếm "ngàn đô" từ việc đào tiền ảo theo cách ít ai ngờ - 2

Số lượng người dùng Kaspersky Lab được bảo vệ khỏi các mã độc đào tiền từ năm 2011 đến năm 2017.

Nhìn chung, số người dùng gặp phải các phần mềm đào tiền đã tăng đáng kể trong những năm gần đây. Ví dụ: Trong năm 2013, sản phẩm của Kaspersky Lab đã bảo vệ khoảng 205.000 người dùng trên toàn cầu khi họ bị loại mã độc này đe dọa này. Trong năm 2014, con số này đã tăng lên 701.000 và số người dùng bị tấn công trong 8 tháng đầu năm 2017 đã đạt 1,65 triệu người.

Để ngăn ngừa máy tính bị biến thành công cụ để tội phạm mạng kiếm tiền, các nhà nghiên cứu của Kaspersky khuyên người dùng nên thực hiện các biện pháp dưới đây:

- Không cài đặt phần mềm đáng ngờ từ các nguồn không đáng tin cậy trên máy tính.

- Tính năng phát hiện adware có thể bị tắt theo mặc định trong giải pháp bảo mật. Do đó, hãy chắc chắn đã kích hoạt tính năng này.

- Sử dụng một giải pháp Internet Security để bảo vệ máy tính khỏi mọi mối đe dọa.

- Nếu bạn đang chạy một máy chủ, đảm bảo rằng nó được bảo vệ bằng một giải pháp bảo mật, vì các máy chủ là những mục tiêu sinh lợi cho bọn tội phạm nhờ công suất tính toán cao (so với máy tính cá nhân trung bình).

Việt Nam đang hoàn thiện khung pháp lý để quản lý tiền ảo

Thủ tướng Chính phủ cũng giao Bộ Công an chủ trì nghiên cứu, đề xuất biện pháp phòng, chống, xử lý các vi phạm hình...

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo Ngọc Phạm (Theo Kaspersky Blog) ([Tên nguồn])
Tiền điện tử Xem thêm
Báo lỗi nội dung
GÓP Ý GIAO DIỆN