Tội phạm mạng gia tăng những cuộc tấn công đào tiền ảo

14:00 | 31/01/2018 | HACKER / MALWARE

Đại diện hãng bảo mật Kaspersky tại Việt Nam cho biết, người dùng đang gặp phải nhiều mối nguy cơ hơn khi tội phạm mạng nhắm vào tiền ảo, vì giá trị của chúng đang tăng nhanh chóng.

Tội phạm mạng gia tăng những cuộc tấn công đào tiền ảo

Một ví dụ điển hình là Bitcoin. Xuất hiện vào năm 2008, tiền ảo Bitcoin là sản phẩm trí tuệ nghiên cứu của một cá nhân hoặc một nhóm hoạt động dưới tên giả là Satoshi Nakamoto. Khi Bitcoin bắt đầu có giá trị thì một Bitcoin chỉ đáng giá bằng một phần nhỏ của 1 USD. Đến nay, 1 USD chỉ có giá trị bằng một phần rất nhỏ của một Bitcoin.

Đại diện của hãng bảo mật Kaspersky cũng nhận định, với giá trị ngày càng tăng của tiền ảo, tội phạm mạng bắt đầu thực hiện nhiều cuộc tấn công nhắm vào đồng tiền này. Có những phần mềm độc hại khai thác Bitcoin bằng cách sử dụng các botnet và trojan để chiếm quyền kiểm soát ví Bitcoin (nơi người dùng lưu trữ Bitcoin) và đánh cắp Bitcoin. Có những botnet khi triển khai trên máy tính nạn nhân, sử dụng bộ vi xử lý máy tính để trở thành một máy đào Bitcoin.

Mới đây, tại Việt Nam, đã có 41.000 máy tính bị nhiễm mã độc đào tiền ảo khi tin tặc phát tán một tập tin trên Facebook Messenger. Khi bị nhiễm, tin tặc sẽ lợi dụng tài nguyên máy tính để đào tiền ảo.

Dựa trên kết quả nghiên cứu gần đây của các chuyên gia Kaspersky Lab, đằng sau các botnet mới được phát hiện, các tội phạm phân phối phần mềm khai thác với sự trợ giúp của các chương trình phần mềm adware mà nạn nhân đang cài đặt tự nguyện. Sau khi chương trình adware được cài đặt trên máy tính, nó tải về một thành phần độc hại là trình cài đặt đào tiền.

Ngoài việc cài đặt khai thác tiền ảo, phần mềm này còn thực hiện một số hoạt động như cố gắng vô hiệu hóa phần mềm bảo mật; theo dõi tất cả các ứng dụng khởi chạy; đảm bảo bản sao của phần mềm đào tiền ảo luôn có mặt trên ổ cứng và khôi phục lại nếu nó bị xóa.

Ông Ngô Tấn Vũ Khanh, Giám đốc phát triển Kaspersky Việt Nam chia sẻ: Công nghệ blockchain là một trong những phát minh có thể được coi là bước đột phá của thế kỷ 21. Tuy nhiên, tiền kỹ thuật số đang phải đối mặt với nhiều vấn đề như tin tặc có thể đánh sập sàn giao dịch tiền ảo, sử dụng thiết bị người dùng cuối để biến nó thành các máy đào tiền ảo. Ngoài ra, người dùng còn có nguy cơ bị mất thông tin ví điện tử hoặc bị đánh cắp tiền khi thiết bị bị tội phạm mạng tấn công.

Đại diện Kaspersky Lab cũng khuyến cáo, người dùng không nên cài đặt phần mềm từ các nguồn không đáng tin cậy; kích hoạt tính năng adware trong các giải pháp bảo mật; sử dụng giải pháp diệt virus để bảo vệ môi trường số. Ngoài ra, cần đảm bảo máy chủ được bảo vệ bằng một giải pháp bảo mật, vì các máy chủ là những mục tiêu sinh lợi cho bọn tội phạm nhờ công suất tính toán cao so với máy tính cá nhân trung bình.

Theo Vietnam+

‹ › ×

Tin liên quan

Làm thế nào từ một hacker vì lý do chính trị trở thành một tội phạm mạng

15:00 | 01/07/2020

Mặc dù động cơ ban đầu của một số tin tặc dường như là để phản đối sự tham nhũng và bất công đối với chính phủ, nhưng ranh giới giữa tin tặc chính trị và tội phạm mạng là rất mong manh.

Honeypot tiết lộ các chiến thuật tội phạm mạng sử dụng để phát tán mã độc tống tiền

09:00 | 10/07/2020

Với việc sử dụng honeypot – một một hệ thống tài nguyên thông tin được xây dựng với mục đích giả dạng để đánh lừa những kẻ xâm nhập bất hợp pháp để nghiên cứu, các nhà nghiên cứu tại công ty bảo mật Cybereason đã có thể thu hút nhiều tội phạm sử dụng mã độc tống tiền và theo dõi từng giai đoạn của một cuộc tấn công.

Tin cùng chuyên mục

Cảnh báo hai lỗ hổng zero-day trên các thiết bị của Cisco nhằm phát tán phần mềm độc hại

08:00 | 04/05/2024

Mới đây, Cisco cảnh báo rằng một nhóm tin tặc được nhà nước bảo trợ đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để cài đặt phần mềm độc hại trên các hệ thống mạng viễn thông và năng lượng bị ảnh hưởng tại nhiều quốc gia.

Lỗ hổng chèn lệnh BatBadBut ảnh hưởng đến nhiều ngôn ngữ lập trình

09:00 | 03/05/2024

Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.

Lỗ hổng trong thư viện Aiohttp bị tin tặc khai thác để tấn công mạng

10:00 | 28/03/2024

Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.

Tấn công lừa đảo qua email về tiền điện tử: Đánh cắp từ ví nóng và ví lạnh

09:00 | 10/01/2024

Song song với mức độ phổ biến toàn cầu của tiền điện tử và có nhiều cách thức lưu trữ mới thì các kho công cụ tấn công được sử dụng bởi những tác nhân đe dọa tiền kỹ thuật số cũng ngày càng được mở rộng. Bài viết này dựa trên báo cáo của Kaspersky đề cập đến các phương pháp tấn công email khác nhau được tội phạm mạng sử dụng trong các chiến dịch lừa đảo nhắm vào hai cách lưu trữ tiền điện tử phổ biến nhất: ví nóng và ví lạnh.