Số lượng máy tính bị lợi dụng đào tiền ảo gia tăng
Trong quý 3/2022, số lượng mã độc đào tiền ảo bất ngờ gia tăng hơn gấp 3 so với cùng kỳ.
Tiền mã hóa đang vào giai đoạn ngủ đông, song không vì thế mà tội phạm mạng dừng các hoạt động khai thác thị trường này. Báo cáo của Kaspersky cho thấy, mã độc đào tiền ảo tăng hơn gấp đôi trong quý 3/2022 so với cùng kỳ.
Thông thường, đối với một số loại tiền mã hóa, người ta có thể dùng máy tính để “đào” (mining) chúng. Tiền kiếm từ hoạt động đào thực chất là các loại tiền thưởng khi hệ thống máy tính tham gia vào quá trình xác thực các giao dịch tiền số trên mạng. Để tham gia mạng lưới đào tiền, hệ thống máy tính phải mạnh và số lượng lớn.
Tội phạm mạng không đầu tư hệ thống máy tính mạnh mẽ mà cài mã độc vào máy tính người dùng, biến máy tính nạn nhân thành công cụ đào cho chúng.
Số lượng máy tính bị tấn công mã độc đào tiền ảo gia tăng trong quý 3/2022. (Ảnh: Hải Đăng)
Video đang HOT
Phần mềm đào tiền sẽ được cài vào máy nạn nhân để khai thác sức mạnh máy tính. Về lý thuyết, máy tính không bị tổn hại trong ngắn hạn nhưng sẽ tiêu tốn điện năng, dung lượng Internet, ảnh hưởng tuổi thọ.
Phần mềm này không đòi hỏi chuyên môn cao về kỹ thuật. Kẻ tấn công có thể tạo mã độc đào tiền bằng mã nguồn mở, hoặc mua phần mềm ở chợ đen. Nếu mã độc đào tiền mã hóa được cài đặt thành công trên máy nạn nhân, nó sẽ mang lại nguồn thu ổn định cho người vận hành chúng.
Năm 2022 chứng kiến sự gia tăng mạnh mẽ của các biến thể từ chương trình đào tiền độc hại. Đến cuối quý 3/2022, các chuyên gia phân tích ghi nhận tổng cộng 215.843 mã độc đào tiền mới, gấp 2 lần so với năm ngoái.
Đáng chú ý, sự gia tăng đột biến này là do số lượng phần mềm độc hại ghi nhận trong quý 3/2022. So với cùng kỳ năm ngoái, con số này tăng 230%, nâng tổng số phần mềm đào tiền độc hại hơn 150.000.
48% mẫu phần mềm đào tiền độc hại được phân tích cho thấy đã bí mật đào đồng Monero ( XMR) trên máy nạn nhân. Đồng tiền này được biết đến với các công nghệ tiên tiến giúp ẩn danh dữ liệu giao dịch để đạt được sự riêng tư tối đa. Những người theo dõi nó không thể giải mã địa chỉ giao dịch Monero, số tiền giao dịch, số dư hoặc lịch sử giao dịch – tất cả những yếu tố này cực kỳ hấp dẫn đối với tội phạm mạng.
Sau khi đào tiền, chúng sẽ chuyển sang các ví rồi lưu chuyển sang Bitcoin. Theo dõi cho thấy ví Bitcoin được sử dụng để khai thác bất hợp pháp đã tích lũy trung bình khoảng 1,5 nghìn USD tiền Bitcoin mỗi tháng. Các nhà nghiên cứu tại Kaspersky đã ghi nhận lại một giao dịch đến 2 BTC, tương đương hơn 40.500 USD, cho mỗi một ví được phân tích.
Thông thường, những kẻ tấn công phát tán mã độc dưới dạng cảnh báo vi phạm bản quyền – phim, nhạc, trò chơi và phần mềm – rồi yêu cầu người dùng phải cài đặt bản vá, từ đó tấn công máy nạn nhân. Chúng cũng có thể giả các bản cập nhật phần mềm hệ thống.
Để tránh bị cài phần mềm độc hại, người dùng cần đề cao cảnh giác khi tải về hoặc click vào các đường link chưa được xác thực.
Số lượng mã độc đào tiền điện tử tăng 230%
Trong quý 3/2022, các nhà nghiên cứu tại Kaspersky nhận thấy sự gia tăng mạnh mẽ của mã độc đào tiền ảo với tỷ lệ tăng 230% so với cùng kỳ năm ngoái, hiện vượt hơn con số 150.000.
Khởi đầu "mùa đông tiền mã hóa 2022", giá trị đồng tiền này sụt giảm đáng kể khiến thị trường tiền mã hóa đang đối mặt với khủng hoảng về thanh khoản. Dù vậy, hoạt động của tội phạm mạng dường như không chậm lại, theo nghiên cứu mới nhất từ Kaspersky.
Đào tiền mã hóa là quá trình vất vả và tốn kém, nên kiếm tiền bằng mã độc đào tiền điện tử mang đến lợi nhuận cao cho tội phạm mạng khi không mất chi phí cho thiết bị, hay nguồn điện. Chúng cài đặt phần mềm đào tiền vào máy nạn nhân để sử dụng bộ nguồn xử lý dữ liệu mà nạn nhân không hay biết.
Năm 2022 chứng kiến sự gia tăng mạnh mẽ của các biến thể từ chương trình đào tiền độc hại. Đến cuối quý 3/2022, các chuyên gia phân tích ghi nhận 215.843 mã độc đào tiền mới, gấp 2 lần so với năm ngoái.
Đáng chú ý, sự gia tăng đột biến này là do số lượng phần mềm độc hại ghi nhận trong quý 3/2022. So với cùng kỳ năm ngoái, con số này tăng 230%, nâng tổng số phần mềm đào tiền độc hại hơn 150.000.
Tin tặc gia tăng tấn công người dùng đào tiền mã hóa
48% mẫu phần mềm đào tiền độc hại được phân tích cho thấy đã bí mật đào đồng Moreno (XMR) trên máy nạn nhân. Đồng tiền này được biết đến với các công nghệ tiên tiến giúp ẩn danh dữ liệu giao dịch để đạt được sự riêng tư tối đa. Những người theo dõi nó không thể giải mã địa chỉ giao dịch Monero, số tiền giao dịch, số dư hoặc lịch sử giao dịch - tất cả những yếu tố này cực kỳ hấp dẫn đối với tội phạm mạng.
Ví Bitcoin được sử dụng để khai thác bất hợp pháp đã tích lũy trung bình khoảng 1,5 nghìn USD bằng Bitcoin mỗi tháng. Các nhà nghiên cứu tại Kaspersky đã ghi nhận lại một giao dịch đến 2 BTC, tương đương hơn 40.500 đô la Mỹ, cho mỗi một ví được phân tích.
Thông thường, những kẻ tấn công phát tán công cụ khai thác thông qua các tệp độc hại giả dạng nội dung vi phạm bản quyền - phim, nhạc, trò chơi và phần mềm. Đồng thời, các lỗ hổng chưa được vá đặt ra thách thức đối với người dùng trở thành mồi nhử hấp dẫn khi tội phạm mạng khai thác chúng để phát tán công cụ đào tiền.
Phép đo từ xa của Kaspersky cho thấy gần như mỗi 6 cuộc tấn công khai thác lỗ hổng đều đi kèm với việc lây nhiễm công cụ đào tiền. Trong quý 3, công cụ khai thác thậm chí còn trở nên phổ biến hơn so với cửa hậu, vốn là lựa chọn hàng đầu của tội phạm mạng trong suốt nửa đầu năm 2022.
Để được tránh bị lây nhiễm phần mềm đào tiền điện tử, các chuyên gia Kaspersky khuyến nghị người dùng cần kiểm tra tính xác thực của trang web, nâng cấp bảo mật giúp bảo vệ máy tính và các thiết bị khác, luôn cập nhật phần mềm trên tất cả các thiết bị để ngăn những kẻ tấn công xâm nhập vào mạng bằng cách khai thác các lỗ hổng.
Phần mềm độc hại WannaCry mới sắp xuất hiện? Theo các chuyên gia bảo mật tại Kaspersky, phần mềm độc hại WannaCry thế hệ mới có thể xuất hiện trong năm 2023. WannaCry thế hệ mới Bất ổn chính trị năm 2022 dẫn đến những thay đổi sẽ tác động đến an ninh mạng trong nhiều năm tới, ảnh hưởng trực tiếp đến sự phát triển của các cuộc tấn công tinh...