Hàng loạt siêu máy tính bị hack để đào tiền ảo

Theo dõi VGT trên

Hơn 10 siêu máy tính đang đặt tại một số nước châu Âu bị nhiễm mã độc khai thác tiền ảo.

Theo Zdnet, các sự cố an ninh xảy ra đã được xác nhận tại Anh, Đức và Thụy Sĩ. Bên cạnh đó, một vụ xâm nhập siêu máy tính tương tự cũng nhằm vào trung tâm điện toán hiệu năng cao ở Tây Ban Nha, nhưng đang trong quá trình điều tra.

Hàng loạt siêu máy tính bị hack để đào tiền ảo - Hình 1

Sức mạnh của siêu máy tính đang được ứng dụng để nghiên cứu nhiều lĩnh vực về khoa học, công nghệ.

Đại học Edinburgh (Anh), nơi đặt siêu máy tính Archer, bị tấn công đầu tiên vào hôm 11/5. Hiện cỗ máy này chuyển sang hoạt động ngoại tuyến, đồng thời được đặt lại mật khẩu và cấu hình lại hệ thống đăng nhập để ngăn chặn sự cố tương tự trong tương lai. Archer đang được dùng để chạy mô phỏng sự lây lan của Covid-19.

Video đang HOT

Đức là nơi có nhiều siêu máy tính bị tấn công nhất với ít nhất 10 trường hợp. BwHPC, tổ chức điều phối các dự án nghiên cứu trên siêu máy tính tại thành phố Baden-Wurmern, cho biết, năm cụm máy tính hiệu năng cao tại Đại học Stuttgart, Viện Công nghệ Karlsruhe (KIT), Đại học Ulm và Đại học Tbingen đã ngừng hoạt động do “sự cố bảo mật” như Archer.

Ngày 14/5, Trung tâm điện toán Leibniz (LRZ), Cơ quan thuộc Viện hàn lâm Khoa học Bavaria, xác nhận đã ngắt kết nối một cụm máy tính khỏi Internet do bị tấn công. Một ngày sau thông báo của LRZ, ba siêu máy tính ở thị trấn Julich buộc phải đặt chế độ ngoại tuyến do “sự cố bảo mật”. Đại học Kỹ thuật Dresden cũng tuyên bố đóng cửa siêu máy tính Taurus, trong khi một cụm máy tính hiệu năng cao tại Khoa Vật lý tại Đại học Ludwig-Maximilians ở Munich không thể hoạt động do “bị lây nhiễm phần mềm độc hại”.

Báo cáo từ nhà nghiên cứu bảo mật Felix von Leitner hôm 13/5 cũng cho biết, một siêu máy tính được đặt ở Barcelona (Tây Ban Nha) bị ảnh hưởng bởi vấn đề an ninh nhưng đang điều tra trước khi đưa ra kết luận chính thức. Ngoài ra, Trung tâm tính toán khoa học Thụy Sĩ (CSCS) cũng cho ngoại tuyến siêu máy tính sau “sự cố mạng” cho đến khi khôi phục toàn bộ hệ thống.

Chưa có tổ chức hoặc cá nhân nào đứng ra nhận trách nhiệm về các cuộc tấn công.

Theo phân tích của Nhóm ứng phó sự cố an ninh máy tính (CSIRT) cho Cơ sở hạ tầng mạng lưới châu Âu (EGI) – một tổ chức nghiên cứu về siêu máy tính tại châu Âu – và công ty an ninh mạng Cado Security có trụ sở tại Mỹ, kẻ tấn công đã giành được quyền truy cập hệ thống của siêu máy tính thông qua các khóa SSH (Secure Socket Shell) – một giao thức mạng được sử dụng để đăng nhập vào máy tính từ xa. Thông tin đăng nhập dường như đã bị hacker đánh cắp từ những thành viên được cấp quyền truy cập vào siêu máy tính để chạy các phân tích điện toán, chủ yếu ở Canada, Trung Quốc và Ba Lan.

Chris Doman, đồng sáng lập Cado Security, nói rằng, chưa có bằng chứng cho thấy tất cả các cuộc tấn công được thực hiện bởi một nhóm hacker. Tuy nhiên, cách thức tấn công và tệp độc hại được sử dụng gần như tương tự nhau. Chuyên gia này cũng cho biết hacker đã tận dụng lỗ hổng CVE-2019-15666 trong nhân Linux 5.0.19 trở về trước để có quyền truy cập root, sau đó chèn vào ứng dụng khai thác tiền điện tử Monero (XMR). “Nhiều tổ chức đang sử dụng siêu máy tính để nghiên cứu Covid-19. Nhiều công đoạn có thể đã bị cản trở bởi các cuộc tấn công”, Doman nói.

Đây không phải là lần đầu tiên siêu máy tính bị lợi dụng để đào tiền ảo. Tháng 2/2018, Nga đã bắt nhóm kỹ sư thuộc Trung tâm hạt nhân quốc gia vì lợi dụng siêu máy tính để đào tiền ảo. Tại Australia, một số nhân viên tại Cục khí tượng nước này cũng làm điều tương tự, nhưng bị bắt sau đó.

USB chứa botnet đào tiền ảo lây nhiễm 35.000 máy tính chạy Windows

Công ty nghiên cứu bảo mật ESET cho biết vừa xử lý một phần của mạng lưới chương trình độc hại đã lây nhiễm trên 35.000 máy tính sử dụng hệ điều hành Windows có nhiệm vụ đào tiền ảo cho hacker.

USB chứa botnet đào tiền ảo lây nhiễm 35.000 máy tính chạy Windows - Hình 1

Botnet lợi dụng USB để lây lan nên rất khó để triệt tiêu hoàn toàn

Mạng botnet có tên VictoryGate hoạt động từ tháng 5.2019, lây nhiễm chủ yếu ở khu vực Mỹ Latin, đặc biệt là Peru, nơi có tới hơn 90% số thiết bị dính chương trình độc hại này.

"Hoạt động chính của botnet này là đào tiền ảo Monero. Nạn nhân bao gồm cả các tổ chức cộng đồng lẫn tư nhân, trong đó có những đơn vị tài chính", nhóm nghiên cứu tại ESET chia sẻ.

Đơn vị cho biết đã dùng dải DNS động để xử lý các máy chủ C2 (ra lệnh và điều khiển) độc hại, tạo ra tên miền giả (DNS Sinkhole) để theo dõi hoạt động của botnet. Dữ liệu từ đây cho thấy có khoảng 2.000 tới 3.500 máy tính đã nhiễm chương trình độc hại kết nối tới máy chủ C2 hằng ngày trong suốt tháng 2 và 3 năm nay.

VictoryGate truyền qua các thiết bị di động (ví dụ USB), sau khi máy tính nạn nhân kết nối với thiết bị này, chương trình sẽ cài đặt một gói tập tin độc hại vào hệ thống, sau đó kết nối với máy chủ C2 rồi nhận thêm một gói dữ liệu để đưa mã ngẫu nhiên vào các tiến trình hợp pháp trên nền tảng Windows, ví dụ đưa phần mềm đào tiền ảo XMRig vào tiến trình ucsvc.exe (Boot File Servicing Utility), từ đó tiến hành đào tiền Monero (một trong các loại tiền ảo hiện nay).

"Từ những dữ liệu thu được trong quá trình sử dụng DNS Sinkhole, chúng tôi có thể xác minh rằng mỗi ngày có trung bình 2.000 máy bị lợi dụng để đào tiền. Với một vài phép tính không khó để nhận ra tác giả của chiến dịch này kiếm được tối thiểu 80 Monero, tức xấp xỉ 6.000 USD chỉ từ botnet trên", ESET nói.

Với việc sử dụng USB như một công cụ phát tán, ESET cảnh báo các trường hợp lây nhiễm có thể diễn ra trong tương lai. Theo THN, một lượng đáng kể máy chủ C2 bị xử lý khiến botnet không thể nhận gói thứ cấp để tiến hành nhiệm vụ, nhưng các máy đã nhiễm trước đó vẫn tiếp tục đào tiền Monero.

Anh Quân

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Sốc: Rộ tin Từ Hy Viên đột ngột qua đời, chồng cũ đổi avatar đen, gia đình có phản ứng lạ gây hoang mangSốc: Rộ tin Từ Hy Viên đột ngột qua đời, chồng cũ đổi avatar đen, gia đình có phản ứng lạ gây hoang mang
10:47:28 03/02/2025
Chấn động: Từ Hy Viên qua đờiChấn động: Từ Hy Viên qua đời
10:53:38 03/02/2025
Trấn Thành quỳ gối xin lỗi khán giảTrấn Thành quỳ gối xin lỗi khán giả
06:25:04 03/02/2025
Thông tin bất ngờ về gia cảnh của cậu bé có màn "báo nhà" 20 tỷ gây sốc Tết nàyThông tin bất ngờ về gia cảnh của cậu bé có màn "báo nhà" 20 tỷ gây sốc Tết này
06:59:19 03/02/2025
Sao Việt là bạn thân Trấn Thành: "Tôi xem phim thấy dở thì tôi nói là 'dở', chứ mắc gì tôi phải khen nó hay?"Sao Việt là bạn thân Trấn Thành: "Tôi xem phim thấy dở thì tôi nói là 'dở', chứ mắc gì tôi phải khen nó hay?"
07:00:07 03/02/2025
Tạm giữ nhóm đối tượng giết trộm 6 con trâu của người dân trong dịp TếtTạm giữ nhóm đối tượng giết trộm 6 con trâu của người dân trong dịp Tết
09:52:31 03/02/2025
Trơ trẽn nhất Grammy 2025: Vợ chồng Kanye West lột đồ trần như nhộng, bị đuổi cổ khỏi thảm đỏ vì không mời mà tới!Trơ trẽn nhất Grammy 2025: Vợ chồng Kanye West lột đồ trần như nhộng, bị đuổi cổ khỏi thảm đỏ vì không mời mà tới!
09:16:38 03/02/2025
Đang ăn Tết vui vẻ, tôi tự nhiên bị đồn khắp chung cư là loại tiểu tam đi giật chồng người khácĐang ăn Tết vui vẻ, tôi tự nhiên bị đồn khắp chung cư là loại tiểu tam đi giật chồng người khác
07:09:19 03/02/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Trung Dân, Mỹ Uyên thương tiếc giám đốc sản xuất 'Ma da' qua đời tuổi 36

Trung Dân, Mỹ Uyên thương tiếc giám đốc sản xuất 'Ma da' qua đời tuổi 36

Sao việt

12:37:25 03/02/2025
Sự ra đi đột ngột của anh Nguyễn Ngọc Quyền - Giám đốc sản xuất phim Ma Da , Quỷ nhập tràng khiến nhiều nghệ sĩ thương tiếc.
Cổ yếm với thiết kế cách tân duyên dáng trong ngày đầu năm

Cổ yếm với thiết kế cách tân duyên dáng trong ngày đầu năm

Thời trang

12:35:16 03/02/2025
Nét đẹp thuần khiết của chiếc cổ yếm chinh phục được các nàng không chỉ nhờ vào vẻ đẹp nữ tính mà lại cực kỳ ăn gian tuổi tác. Màn kết hợp áo gấm với quần được Jun Vũ nhận cơn mưa lời khen.
Ăn hạt dẻ thường xuyên: 5 lợi ích 'vàng' cho sức khỏe

Ăn hạt dẻ thường xuyên: 5 lợi ích 'vàng' cho sức khỏe

Sức khỏe

12:27:58 03/02/2025
Hạt dẻ giàu chất béo không bão hòa đơn, giúp giảm nguy cơ mắc bệnh tim mạch, cải thiện huyết áp, cholesterol và giảm viêm. Do đó, bạn nên bổ sung hạt dẻ vào chế độ ăn uống của mình để tăng cường sức khỏe tim mạch tốt nhất.
Có phải tháng Giêng không bao giờ nhuận?

Có phải tháng Giêng không bao giờ nhuận?

Trắc nghiệm

11:44:47 03/02/2025
Soi Âm lịch Việt Nam thế kỷ 20 - 21 không thấy tháng Giêng là tháng nhuận, nhiều người tin rằng không bao giờ có nhuận tháng Giêng, chuyên gia nói gì về điều này?
Chồng cũ Uông Tiểu Phi bị chỉ trích vì động thái ngay khi Từ Hy Viên qua đời

Chồng cũ Uông Tiểu Phi bị chỉ trích vì động thái ngay khi Từ Hy Viên qua đời

Sao châu á

11:21:22 03/02/2025
Ngay khi thông tin Từ Hy Viên qua đời vừa rộ lên trên mạng xã hội, dân tình phát hiện Uông Tiểu Phi đổi ảnh đại diện tài khoản Douyin sang màu đen
Mỹ nam cổ trang đẹp nhất Trung Quốc hiện tại: Nhan sắc như điêu khắc, 10 tạo hình ở phim mới càng ngắm càng mê

Mỹ nam cổ trang đẹp nhất Trung Quốc hiện tại: Nhan sắc như điêu khắc, 10 tạo hình ở phim mới càng ngắm càng mê

Hậu trường phim

11:17:18 03/02/2025
Dù là trong trang phục nào, trông Trương Lăng Hách cũng đều toát lên khí chất của một mỹ nam cổ trang, không khiến người hâm mộ thất vọng.
Siêu thảm đỏ Grammy 2025: Taylor Swift sexy nghẹt thở, Lady Gaga - Miley Cyrus cùng dàn mỹ nhân hở bạo không gây sốc bằng sao nam đội cả lâu đài lên đầu

Siêu thảm đỏ Grammy 2025: Taylor Swift sexy nghẹt thở, Lady Gaga - Miley Cyrus cùng dàn mỹ nhân hở bạo không gây sốc bằng sao nam đội cả lâu đài lên đầu

Sao âu mỹ

11:10:38 03/02/2025
Thảm đỏ lễ trao giải Grammy 2025 là sân khấu phô diễn sắc vóc của dàn sao đình đám Taylor Swift, Lady Gaga, Miley Cyrus, Sabrina Carpenter, Olivia Rodrigo, Paris Hilton...
Phát hiện nhiều người đang mắc chung 1 hội chứng sau Tết!

Phát hiện nhiều người đang mắc chung 1 hội chứng sau Tết!

Netizen

11:03:40 03/02/2025
Đang yên đang lành tự nhiên Tết đến. Và cũng đang yên đang lành thì tự nhiên... hết Tết! Làm sao tôi thích nghi được đây?
Nhà hướng Đông Bắc đặt bếp hướng nào?

Nhà hướng Đông Bắc đặt bếp hướng nào?

Sáng tạo

10:51:16 03/02/2025
Theo phong thủy, đặt bếp đúng hướng sẽ giúp công danh sự nghiệp của gia chủ thuận lợi. Ngược lại, bếp không đặt đúng hướng có thể tác động tiêu cực đến vượng khí vào nhà.
Vườn thú cho phép người hóa trang thành chó, phí lên đến 7,8 triệu đồng

Vườn thú cho phép người hóa trang thành chó, phí lên đến 7,8 triệu đồng

Lạ vui

10:47:38 03/02/2025
Vườn thú đầu tiên trên thế giới cho phép khách tham quan hóa trang thành loài chó tại Nhật Bản khai trương, giá vé lên đến 7,8 triệu đồng.
Từ chuyện Gumayusi, cộng đồng LMHT nhớ lại giai thoại kinh điển của Faker

Từ chuyện Gumayusi, cộng đồng LMHT nhớ lại giai thoại kinh điển của Faker

Mọt game

10:35:24 03/02/2025
Những ngày này, có thể nói là giai đoạn vô cùng khó khăn trong sự nghiệp của Gumayusi. Tuy nhiên, với nhiều fan T1, HLV KkOma và BHL của ông lại đang có những hành động đúng đắn.