Hàng loạt siêu máy tính bị hack để đào tiền ảo

Theo dõi VGT trên

Hơn 10 siêu máy tính đang đặt tại một số nước châu Âu bị nhiễm mã độc khai thác tiền ảo.

Theo Zdnet, các sự cố an ninh xảy ra đã được xác nhận tại Anh, Đức và Thụy Sĩ. Bên cạnh đó, một vụ xâm nhập siêu máy tính tương tự cũng nhằm vào trung tâm điện toán hiệu năng cao ở Tây Ban Nha, nhưng đang trong quá trình điều tra.

Hàng loạt siêu máy tính bị hack để đào tiền ảo - Hình 1

Sức mạnh của siêu máy tính đang được ứng dụng để nghiên cứu nhiều lĩnh vực về khoa học, công nghệ.

Đại học Edinburgh (Anh), nơi đặt siêu máy tính Archer, bị tấn công đầu tiên vào hôm 11/5. Hiện cỗ máy này chuyển sang hoạt động ngoại tuyến, đồng thời được đặt lại mật khẩu và cấu hình lại hệ thống đăng nhập để ngăn chặn sự cố tương tự trong tương lai. Archer đang được dùng để chạy mô phỏng sự lây lan của Covid-19.

Video đang HOT

Đức là nơi có nhiều siêu máy tính bị tấn công nhất với ít nhất 10 trường hợp. BwHPC, tổ chức điều phối các dự án nghiên cứu trên siêu máy tính tại thành phố Baden-Wurmern, cho biết, năm cụm máy tính hiệu năng cao tại Đại học Stuttgart, Viện Công nghệ Karlsruhe (KIT), Đại học Ulm và Đại học Tbingen đã ngừng hoạt động do “sự cố bảo mật” như Archer.

Ngày 14/5, Trung tâm điện toán Leibniz (LRZ), Cơ quan thuộc Viện hàn lâm Khoa học Bavaria, xác nhận đã ngắt kết nối một cụm máy tính khỏi Internet do bị tấn công. Một ngày sau thông báo của LRZ, ba siêu máy tính ở thị trấn Julich buộc phải đặt chế độ ngoại tuyến do “sự cố bảo mật”. Đại học Kỹ thuật Dresden cũng tuyên bố đóng cửa siêu máy tính Taurus, trong khi một cụm máy tính hiệu năng cao tại Khoa Vật lý tại Đại học Ludwig-Maximilians ở Munich không thể hoạt động do “bị lây nhiễm phần mềm độc hại”.

Báo cáo từ nhà nghiên cứu bảo mật Felix von Leitner hôm 13/5 cũng cho biết, một siêu máy tính được đặt ở Barcelona (Tây Ban Nha) bị ảnh hưởng bởi vấn đề an ninh nhưng đang điều tra trước khi đưa ra kết luận chính thức. Ngoài ra, Trung tâm tính toán khoa học Thụy Sĩ (CSCS) cũng cho ngoại tuyến siêu máy tính sau “sự cố mạng” cho đến khi khôi phục toàn bộ hệ thống.

Chưa có tổ chức hoặc cá nhân nào đứng ra nhận trách nhiệm về các cuộc tấn công.

Theo phân tích của Nhóm ứng phó sự cố an ninh máy tính (CSIRT) cho Cơ sở hạ tầng mạng lưới châu Âu (EGI) – một tổ chức nghiên cứu về siêu máy tính tại châu Âu – và công ty an ninh mạng Cado Security có trụ sở tại Mỹ, kẻ tấn công đã giành được quyền truy cập hệ thống của siêu máy tính thông qua các khóa SSH (Secure Socket Shell) – một giao thức mạng được sử dụng để đăng nhập vào máy tính từ xa. Thông tin đăng nhập dường như đã bị hacker đánh cắp từ những thành viên được cấp quyền truy cập vào siêu máy tính để chạy các phân tích điện toán, chủ yếu ở Canada, Trung Quốc và Ba Lan.

Chris Doman, đồng sáng lập Cado Security, nói rằng, chưa có bằng chứng cho thấy tất cả các cuộc tấn công được thực hiện bởi một nhóm hacker. Tuy nhiên, cách thức tấn công và tệp độc hại được sử dụng gần như tương tự nhau. Chuyên gia này cũng cho biết hacker đã tận dụng lỗ hổng CVE-2019-15666 trong nhân Linux 5.0.19 trở về trước để có quyền truy cập root, sau đó chèn vào ứng dụng khai thác tiền điện tử Monero (XMR). “Nhiều tổ chức đang sử dụng siêu máy tính để nghiên cứu Covid-19. Nhiều công đoạn có thể đã bị cản trở bởi các cuộc tấn công”, Doman nói.

Đây không phải là lần đầu tiên siêu máy tính bị lợi dụng để đào tiền ảo. Tháng 2/2018, Nga đã bắt nhóm kỹ sư thuộc Trung tâm hạt nhân quốc gia vì lợi dụng siêu máy tính để đào tiền ảo. Tại Australia, một số nhân viên tại Cục khí tượng nước này cũng làm điều tương tự, nhưng bị bắt sau đó.

USB chứa botnet đào tiền ảo lây nhiễm 35.000 máy tính chạy Windows

Công ty nghiên cứu bảo mật ESET cho biết vừa xử lý một phần của mạng lưới chương trình độc hại đã lây nhiễm trên 35.000 máy tính sử dụng hệ điều hành Windows có nhiệm vụ đào tiền ảo cho hacker.

USB chứa botnet đào tiền ảo lây nhiễm 35.000 máy tính chạy Windows - Hình 1

Botnet lợi dụng USB để lây lan nên rất khó để triệt tiêu hoàn toàn

Mạng botnet có tên VictoryGate hoạt động từ tháng 5.2019, lây nhiễm chủ yếu ở khu vực Mỹ Latin, đặc biệt là Peru, nơi có tới hơn 90% số thiết bị dính chương trình độc hại này.

"Hoạt động chính của botnet này là đào tiền ảo Monero. Nạn nhân bao gồm cả các tổ chức cộng đồng lẫn tư nhân, trong đó có những đơn vị tài chính", nhóm nghiên cứu tại ESET chia sẻ.

Đơn vị cho biết đã dùng dải DNS động để xử lý các máy chủ C2 (ra lệnh và điều khiển) độc hại, tạo ra tên miền giả (DNS Sinkhole) để theo dõi hoạt động của botnet. Dữ liệu từ đây cho thấy có khoảng 2.000 tới 3.500 máy tính đã nhiễm chương trình độc hại kết nối tới máy chủ C2 hằng ngày trong suốt tháng 2 và 3 năm nay.

VictoryGate truyền qua các thiết bị di động (ví dụ USB), sau khi máy tính nạn nhân kết nối với thiết bị này, chương trình sẽ cài đặt một gói tập tin độc hại vào hệ thống, sau đó kết nối với máy chủ C2 rồi nhận thêm một gói dữ liệu để đưa mã ngẫu nhiên vào các tiến trình hợp pháp trên nền tảng Windows, ví dụ đưa phần mềm đào tiền ảo XMRig vào tiến trình ucsvc.exe (Boot File Servicing Utility), từ đó tiến hành đào tiền Monero (một trong các loại tiền ảo hiện nay).

"Từ những dữ liệu thu được trong quá trình sử dụng DNS Sinkhole, chúng tôi có thể xác minh rằng mỗi ngày có trung bình 2.000 máy bị lợi dụng để đào tiền. Với một vài phép tính không khó để nhận ra tác giả của chiến dịch này kiếm được tối thiểu 80 Monero, tức xấp xỉ 6.000 USD chỉ từ botnet trên", ESET nói.

Với việc sử dụng USB như một công cụ phát tán, ESET cảnh báo các trường hợp lây nhiễm có thể diễn ra trong tương lai. Theo THN, một lượng đáng kể máy chủ C2 bị xử lý khiến botnet không thể nhận gói thứ cấp để tiến hành nhiệm vụ, nhưng các máy đã nhiễm trước đó vẫn tiếp tục đào tiền Monero.

Anh Quân

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Vụ Kim Sae Ron qua đời ở nhà riêng: Được phát hiện trong tình trạng bất tỉnh ngừng tim, không còn khả năng cứu chữa khi vào bệnh việnVụ Kim Sae Ron qua đời ở nhà riêng: Được phát hiện trong tình trạng bất tỉnh ngừng tim, không còn khả năng cứu chữa khi vào bệnh viện
23:19:37 16/02/2025
Vì sao dân mạng sốc khi Kim Sae Ron qua đời ngay đúng ngày sinh nhật của Kim Soo Hyun?Vì sao dân mạng sốc khi Kim Sae Ron qua đời ngay đúng ngày sinh nhật của Kim Soo Hyun?
21:14:43 16/02/2025
Con gái nuôi Phi Nhung kết hônCon gái nuôi Phi Nhung kết hôn
21:41:31 16/02/2025
Kim Sae Ron sống cô độc, liên tục vào viện điều trị 1 vấn đề ngay trước khi qua đờiKim Sae Ron sống cô độc, liên tục vào viện điều trị 1 vấn đề ngay trước khi qua đời
22:52:03 16/02/2025
Sao nam Vbiz và vợ kém 17 tuổi có con thứ 2?Sao nam Vbiz và vợ kém 17 tuổi có con thứ 2?
22:49:43 16/02/2025
Mâu thuẫn tiền bạc, anh rể cưa phá hàng trăm gốc cây trong vườn nhà em dâuMâu thuẫn tiền bạc, anh rể cưa phá hàng trăm gốc cây trong vườn nhà em dâu
23:22:06 16/02/2025
Bộ phim đỉnh nhất của Kim Sae Ron: Diễn xuất xứng đáng phong thần, làm nên điều không tưởng ở CannesBộ phim đỉnh nhất của Kim Sae Ron: Diễn xuất xứng đáng phong thần, làm nên điều không tưởng ở Cannes
22:57:17 16/02/2025
Ca sĩ Hoài Lâm livestream bán hàng, nghệ sĩ Trường Giang lạ lẫmCa sĩ Hoài Lâm livestream bán hàng, nghệ sĩ Trường Giang lạ lẫm
22:46:31 16/02/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Omega-3 có nhiều nhất trong thực phẩm nào?

Omega-3 có nhiều nhất trong thực phẩm nào?

Sức khỏe

06:19:52 17/02/2025
WHO khuyến nghị bổ sung hạt lanh vào chế độ ăn hàng ngày không chỉ để cung cấp omega-3 mà còn cải thiện tiêu hóa nhờ lượng chất xơ cao. Hạt lanh có thể dễ dàng thêm vào sinh tố, sữa chua, hoặc bột yến mạch để tăng cường giá trị dinh dưỡ...
Cuộc chiến tài sản của Từ Hy Viên: Còn 2 nhân vật bí ẩn, quyền lực đang ở đâu?

Cuộc chiến tài sản của Từ Hy Viên: Còn 2 nhân vật bí ẩn, quyền lực đang ở đâu?

Sao châu á

06:16:59 17/02/2025
Sự im hơi lặng tiếng của 2 người được cho đủ điều kiện thừa kế tài sản của Từ Hy Viên này khiến công chúng xứ tỷ dân không khỏi tò mò.
Sao nữ Vbiz từng vướng tin hẹn hò đồng giới nay công khai video tình tứ bên người mới

Sao nữ Vbiz từng vướng tin hẹn hò đồng giới nay công khai video tình tứ bên người mới

Sao việt

06:10:10 17/02/2025
Nữ ca sĩ khoe loạt ảnh nhận được bó hoa hồng khổng lồ bên khung cảnh sang chảnh cạnh hồ bơi, kèm dòng trạng thái đầy mùi tình yêu.
Vào mùa xuân nên ăn nhiều 3 loại rau mầm này, vừa mát gan giải nhiệt lại tăng sức đề kháng khi thời tiết thay đổi

Vào mùa xuân nên ăn nhiều 3 loại rau mầm này, vừa mát gan giải nhiệt lại tăng sức đề kháng khi thời tiết thay đổi

Ẩm thực

06:07:14 17/02/2025
Có 3 loại rau mầm mà bạn nên ưu tiên bổ sung vào thực đơn mùa xuân này, vừa giúp mát gan giải nhiệt, vừa tăng cường sức đề kháng hiệu quả.
'Trung tâm chăm sóc chấn thương' ăn khách, bộ ba diễn viên chính được săn đón

'Trung tâm chăm sóc chấn thương' ăn khách, bộ ba diễn viên chính được săn đón

Hậu trường phim

06:02:56 17/02/2025
Thành công của Trung tâm chăm sóc chấn thương (The Trauma Code: Heroes on Call) giúp bộ ba diễn viên Joo Ji Hoon, Choo Yeong Woo và Ha Young được yêu thích hơn.
Học trò Đàm Vĩnh Hưng gây tiếc nuối ở 'Giọng hát Việt' ra sao sau 10 năm?

Học trò Đàm Vĩnh Hưng gây tiếc nuối ở 'Giọng hát Việt' ra sao sau 10 năm?

Nhạc việt

06:00:40 17/02/2025
Ruby - học trò ca sĩ Đàm Vĩnh Hưng trong Giọng hát Việt 2015 gây chú ý khi trình làng sản phẩm mới, đánh dấu sự trở lại của mình sau thời gian dài im ắng.
Phim Việt gây chấn động vì cảnh 2 đại mỹ nhân vạch mặt nhau căng thẳng như Diên Hi Công Lược

Phim Việt gây chấn động vì cảnh 2 đại mỹ nhân vạch mặt nhau căng thẳng như Diên Hi Công Lược

Phim việt

05:59:39 17/02/2025
Mạng xã hội hiện đang chia sẻ lại đoạn clip cãi nhau chem chẻm giữa Nhật Kim Anh - Quỳnh Lam trong phim Việt Lời Sám Hối.
Phim Hoa ngữ cực hay nhưng bị nhà đài chê thẳng mặt: Cặp chính đẹp như tiên đồng ngọc nữ cũng "hết cứu"?

Phim Hoa ngữ cực hay nhưng bị nhà đài chê thẳng mặt: Cặp chính đẹp như tiên đồng ngọc nữ cũng "hết cứu"?

Phim châu á

05:59:04 17/02/2025
Phim vốn nhận được kỳ vọng, do cặp đôi nhan sắc có tiếng là Đặng Vi và Hướng Hàm Chi đóng chính, thế nhưng lại không tạo được tiếng vang lớn như mong đợi.
(Review): 'The Gorge': Phim tình cảm 'sến' và dữ dội của Anya Taylor-Joy

(Review): 'The Gorge': Phim tình cảm 'sến' và dữ dội của Anya Taylor-Joy

Phim âu mỹ

05:58:23 17/02/2025
The Gorge là bộ phim tình cảm lãng mạn được Apple TV+ ra mắt vào dịp 14/2. Với màn thể hiện của hai ngôi sao Anya Taylor-Joy và Miles Teller, phim nhận về nhiều phản hồi tích cực.
CSGT xuyên đêm tuần tra, phát cảnh báo trên các tuyến đường mưa trơn trượt

CSGT xuyên đêm tuần tra, phát cảnh báo trên các tuyến đường mưa trơn trượt

Tin nổi bật

23:44:42 16/02/2025
Lực lượng CSGT Hà Nội tuần tra xuyên đêm, phát loa cảnh báo các phương tiện di chuyển trên tuyến đường trơn trượt, sương mù, giúp đỡ các phương tiện gặp sự cố.
Bắt thêm 1 đối tượng trong đường dây lừa đảo qua mạng tại Campuchia

Bắt thêm 1 đối tượng trong đường dây lừa đảo qua mạng tại Campuchia

Pháp luật

23:39:14 16/02/2025
Cơ quan Cảnh sát Điều tra (Phòng Cảnh sát Hình sự) Công an tỉnh Lai Châu đã ra quyết định khởi tố bị can đối với Lường Thị Kim (SN 1/5/1998, trú tại TP Sầm Sơn, tỉnh Thanh Hóa) về hành vi Lừa đảo chiếm đoạt tài sản .