Sau khi xây dựng các tiện ích mở rộng (plug-in) độc hại, tin tặc thực hiện chiến dịch quảng cáo các tiện ích này nhằm thu hút người dùng. Chiến dịch đã tiếp cận khoảng 5 triệu máy tính tại Trung Quốc, khiến hơn một triệu thiết bị cài đặt tiện ích độc hại này, giúp tin tặc đào được 26 triệu đồng Digibyte, Decred và Siacoin, tương đương 2 triệu USD.
Trong quá trình hoạt động, nếu nhận thấy mức sử dụng CPU của máy tính nhỏ hơn 50%, mã độc đào tiền ảo sẽ bắt đầu khai thác hiệu năng của CPU và GPU. Trong khi nguồn lực của máy tính bị khai thác cạn kiêt, tiền ảo sẽ được tạo ra và chuyển tới ví điện tử của tin tặc.
Cảnh sát cho biết, những kẻ đứng sau đã chọn đào các đồng tiền ảo có giá trị nhỏ vì không đòi hỏi quá nhiều điện năng để đào, do đó việc khai thác diễn ra âm thầm và ít bị phát hiện hơn. Tin tặc thậm chí còn phát triển mạng lưới hơn 100 đại lý để phát tán phần mềm độc hại, như các quán cà phê Internet.
Trước đó, cơ quan chức năng Trung Quốc cũng đã bắt giữ một nhóm tin tặc khác vì bị cáo buộc hợp tác với một công ty địa phương để xâm nhập vào hơn 100.000 máy tính tại các điểm dịch vụ Internet nhằm khai thác đồng tiền ảo Siacoin. Máy tính tại đây thường được hoạt động liên tục, có cấu hình tốt, tạo thuận lợi cho việc đào tiền ảo.
Nam Dương
07:00 | 09/07/2018
08:00 | 20/09/2018
14:00 | 27/09/2018
13:00 | 19/09/2019
13:00 | 11/05/2018
13:00 | 09/05/2018
10:00 | 13/05/2024
Trong thời đại công nghệ số hiện nay, lỗ hổng bảo mật là một trong những nguyên nhân hàng đầu dẫn đến các cuộc tấn công mạng. Do đó, việc nâng cao hiểu biết và nhận thức về các mối đe dọa mạng ngày càng cần thiết. Việt Nam là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao thế giới, thế nhưng vấn đề bảo vệ dữ liệu cá nhân vẫn còn gặp nhiều bất cập trong xu thế toàn cầu hóa về chuyển đổi số. Bài báo sẽ thông tin tới độc giả thực trạng mối đe dọa về lỗ hổng bảo mật; một số lỗ hổng phổ biến; phương thức, thủ đoạn khai thác, nguyên nhân xuất hiện lỗ hổng bảo mật, từ đó đưa ra những giải pháp phòng chống và ngăn chặn.
09:00 | 08/03/2024
Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.
10:00 | 04/03/2024
Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.
08:00 | 19/01/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Malwarebytes (Mỹ) đã xác định được phiên bản cập nhật của phần mềm đánh cắp thông tin trên macOS có tên là Atomic Stealer (hoặc AMOS), cho thấy các tác nhân đe dọa phát triển phần mềm độc hại này đang tích cực nâng cao khả năng của nó. Trong bài viết này sẽ xem xét những thay đổi mới nhất của Atomic Stealer và việc phân phối gần đây các quảng cáo độc hại thông qua công cụ tìm kiếm Google.
Lợi dụng lỗ hổng CVE-2024-27956 (có điểm 9,9) trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài đặt backdoor để truy cập lâu dài.
10:00 | 13/05/2024