Một ví dụ điển hình là Bitcoin. Xuất hiện vào năm 2008, tiền ảo Bitcoin là sản phẩm trí tuệ nghiên cứu của một cá nhân hoặc một nhóm hoạt động dưới tên giả là Satoshi Nakamoto. Khi Bitcoin bắt đầu có giá trị thì một Bitcoin chỉ đáng giá bằng một phần nhỏ của 1 USD. Đến nay, 1 USD chỉ có giá trị bằng một phần rất nhỏ của một Bitcoin.
Đại diện của hãng bảo mật Kaspersky cũng nhận định, với giá trị ngày càng tăng của tiền ảo, tội phạm mạng bắt đầu thực hiện nhiều cuộc tấn công nhắm vào đồng tiền này. Có những phần mềm độc hại khai thác Bitcoin bằng cách sử dụng các botnet và trojan để chiếm quyền kiểm soát ví Bitcoin (nơi người dùng lưu trữ Bitcoin) và đánh cắp Bitcoin. Có những botnet khi triển khai trên máy tính nạn nhân, sử dụng bộ vi xử lý máy tính để trở thành một máy đào Bitcoin.
Mới đây, tại Việt Nam, đã có 41.000 máy tính bị nhiễm mã độc đào tiền ảo khi tin tặc phát tán một tập tin trên Facebook Messenger. Khi bị nhiễm, tin tặc sẽ lợi dụng tài nguyên máy tính để đào tiền ảo.
Dựa trên kết quả nghiên cứu gần đây của các chuyên gia Kaspersky Lab, đằng sau các botnet mới được phát hiện, các tội phạm phân phối phần mềm khai thác với sự trợ giúp của các chương trình phần mềm adware mà nạn nhân đang cài đặt tự nguyện. Sau khi chương trình adware được cài đặt trên máy tính, nó tải về một thành phần độc hại là trình cài đặt đào tiền.
Ngoài việc cài đặt khai thác tiền ảo, phần mềm này còn thực hiện một số hoạt động như cố gắng vô hiệu hóa phần mềm bảo mật; theo dõi tất cả các ứng dụng khởi chạy; đảm bảo bản sao của phần mềm đào tiền ảo luôn có mặt trên ổ cứng và khôi phục lại nếu nó bị xóa.
Ông Ngô Tấn Vũ Khanh, Giám đốc phát triển Kaspersky Việt Nam chia sẻ: Công nghệ blockchain là một trong những phát minh có thể được coi là bước đột phá của thế kỷ 21. Tuy nhiên, tiền kỹ thuật số đang phải đối mặt với nhiều vấn đề như tin tặc có thể đánh sập sàn giao dịch tiền ảo, sử dụng thiết bị người dùng cuối để biến nó thành các máy đào tiền ảo. Ngoài ra, người dùng còn có nguy cơ bị mất thông tin ví điện tử hoặc bị đánh cắp tiền khi thiết bị bị tội phạm mạng tấn công.
Đại diện Kaspersky Lab cũng khuyến cáo, người dùng không nên cài đặt phần mềm từ các nguồn không đáng tin cậy; kích hoạt tính năng adware trong các giải pháp bảo mật; sử dụng giải pháp diệt virus để bảo vệ môi trường số. Ngoài ra, cần đảm bảo máy chủ được bảo vệ bằng một giải pháp bảo mật, vì các máy chủ là những mục tiêu sinh lợi cho bọn tội phạm nhờ công suất tính toán cao so với máy tính cá nhân trung bình.
HL
Theo Vietnam+
15:00 | 01/07/2020
09:00 | 10/07/2020
08:00 | 04/05/2024
Mới đây, Cisco cảnh báo rằng một nhóm tin tặc được nhà nước bảo trợ đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để cài đặt phần mềm độc hại trên các hệ thống mạng viễn thông và năng lượng bị ảnh hưởng tại nhiều quốc gia.
09:00 | 03/05/2024
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
10:00 | 28/03/2024
Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.
09:00 | 10/01/2024
Song song với mức độ phổ biến toàn cầu của tiền điện tử và có nhiều cách thức lưu trữ mới thì các kho công cụ tấn công được sử dụng bởi những tác nhân đe dọa tiền kỹ thuật số cũng ngày càng được mở rộng. Bài viết này dựa trên báo cáo của Kaspersky đề cập đến các phương pháp tấn công email khác nhau được tội phạm mạng sử dụng trong các chiến dịch lừa đảo nhắm vào hai cách lưu trữ tiền điện tử phổ biến nhất: ví nóng và ví lạnh.
Lợi dụng lỗ hổng CVE-2024-27956 (có điểm 9,9) trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài đặt backdoor để truy cập lâu dài.
10:00 | 13/05/2024