Số vụ hack máy tính để đào tiền số tăng mạnh

PV15:40 21/08/2022

Các công ty tài chính trở thành miếng mồi ngon của các hacker, khi số vụ tấn công vào hệ thống máy tính lĩnh vực này tăng 3 lần trong nửa đầu năm nay, so với cả năm 2021.

Khi lĩnh vực tiền số phổ biến hơn, hacker nhắm tới hình thức tấn công cryptojacking, gồm các bước xâm nhập vào hệ thống máy tính, sau đó chạy phần mềm đào coin trên phần cứng mà không để người dùng phát hiện. Trong khi đó, chủ sở hữu hệ thống máy tính phải đối phó tình trạng cường độ sử dụng CPU cao và hóa đơn tiền điện tăng vọt.

Theo báo cáo từ công ty an ninh mạng SonicWall, số trường hợp cryptojacking trong nửa đầu năm 2022 tăng 30% lên 66,7 triệu. Tình trạng này đặc biệt nghiêm trọng với các công ty dịch vụ tài chính. SonicWall nhận định điều này là do nhiều công ty tài chính bắt đầu chuyển ứng dụng sang hệ thống đám mây. Từ đó, hacker có thể dễ dàng phát tán phần mềm độc hại trên máy chủ của công ty và các thiết bị liên kết tương tự.

So với ngành bán lẻ ở vị trí thứ 2, lĩnh vực tài chính ghi nhận con số cao gấp 5 lần.

Video đang HOT

Cryptojacking là cơn ác mộng mới của giới tài chính. Ảnh: The Verge.

Một nguyên nhân khác khiến số trường hợp cryptojacking tăng mạnh là việc các chính phủ mạnh tay đối phó với ransomware. Theo dữ liệu của Chainalysis, tổng thiệt hại do ransomware lên tới hơn 600 triệu USD vào năm ngoái. Khi các nhà chức trách ngày càng hiểu rõ hơn về loại hình tấn công này, tội phạm mạng quyết định chuyển đổi phương thức.

“Ransomware chỉ được kích hoạt khi nạn nhân tương tác với mã độc và nạn nhân sẽ phát hiện ngay lập tức. Trong khi đó, cryptojacking âm thầm tấn công mà nạn nhân không hề hay biết. Trước vòng vây của các chính phủ, một số tội phạm mạng sẽ chọn phương án an toàn hơn”, báo cáo của SonicWall nhận định.

Sau khi sử dụng phần mềm độc hại truy cập vào mạng lưới máy tính, những kẻ tấn công cryptojacking sẽ khai thác tiền mã hóa. Quá trình này thường đòi hỏi các thiết bị đắt tiền với lượng điện năng tiêu thụ lớn. Do đó, khi bị tấn công, PC của người dùng thường hoạt động chậm hơn, tiêu tốn nhiều điện và tỏa nhiều nhiệt hơn. Máy tính xách tay cũng đặc biệt tụt pin nhanh chóng.

Cuối cùng, báo cáo của SonicWall chỉ ra loại tội phạm này có thể hoạt động mạnh theo chu kỳ. Trong quý II/2022, số vụ cryptojacking giảm hơn 50% so với 3 tháng trước đó xuống còn 21,6 triệu. Họ dự đoán các đợt tấn công sẽ tiếp tục chững lại vào quý III và tăng trở lại trong 3 tháng cuối năm.

Windows 11 "bắt thóp" hacker "đoán mò mật khẩu"

Kể từ phiên bản Windows 11 sẽ có tính năng "tự động ngăn chặn xâm nhập máy tính trái phép", bao gồm cả quản trị viên.

Không phải tất cả mối đe doạ đối với máy tính đều do virus hoặc email lừa đảo. Có một số người chỉ cố gắng xâm nhập máy tính của người khác bằng cách "đoán mò mật khẩu", tức đăng nhập nhiều lần bằng nhiều mật khẩu khác nhau.

Cách này gọi là tấn công "brute-force", một phương pháp "bẻ khóa" phổ biến. Thông thường, kẻ xấu sẽ "đoán tên người dùng và mật khẩu" để truy cập trái phép vào hệ thống.

Các chuyên gia cảnh báo phương pháp tấn công "brute-force" tuy đơn giản nhưng có tỷ lệ thành công cao. Thực tế, nó tùy thuộc vào độ dài và độ phức tạp của mật khẩu, việc bẻ khóa mật khẩu có thể mất từ vài giây đến nhiều năm. Do đó, các trang web sử dụng phương thức đăng nhập dựa trên mật khẩu hoàn toàn có thể bị tấn công nếu không thực hiện đầy đủ biện pháp bảo vệ.

" Windows 11 hiện có thể ngăn chặn điều đó" - chuyên trang công nghệ Digital Trends dẫn tuyên bố của Microsoft khẳng định. Phiên bản Windows 11 mới nhất chặn các cuộc tấn công này bằng chính sách "khóa tài khoản". Hệ điều hành sẽ tự động khóa các tài khoản, bao gồm cả tài khoản quản trị viên, sau 10 lần đăng nhập không thành công.

Theo Microsoft, với chính sách khoá tài khoản, Microsoft chấm dứt việc hacker xâm nhập trái phép vào máy tính người dùng bằng tấn công brute-force. Kẻ tấn công sẽ bị khoá sau 10 lần không đoán được mật khẩu và điều này chỉ diễn ra sau khoảng vài giây.

Cisco bị tấn công mạng Cisco xác nhận băng nhóm tội phạm mã độc tống tiền Yanluowang xâm nhập mạng lưới từ cuối tháng 5. (Ảnh: Bleeping Computer) Cisco cho biết kẻ tấn công chỉ có thể khai thác và đánh cắp dữ liệu không nhạy cảm từ một thư mục Box liên kết với tài khoản của nhân viên bị xâm phạm. "Chúng tôi đã ngay lập...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

One UI 7 đến với dòng Galaxy S2103:50

Google tích hợp AI vào công cụ tìm kiếm, trình duyệt web Chrome...01:38

Điều gì xảy ra nếu Google không còn mặc định trên iPhone?08:38

Các thiết bị Xiaomi sắp được cập nhật lên HyperOS 2.201:22

Tiêu điểm

Tin đang nóng

Tin mới nhất

Ứng dụng AI trong cơ sở y tế để hợp nhất dữ liệu

15:45:03 24/05/2025

Schneider Electric, tập đoàn dẫn đầu toàn cầu về chuyển đổi số quản lý năng lượng và tự động hóa, đã triển khai các giải pháp như vậy trong nhiều bệnh viện trên toàn thế giới.

Google đối mặt với điều tra chống độc quyền về thỏa thuận với Character.AI

15:43:29 24/05/2025

Trong một thỏa thuận với Google vào năm ngoái, những người sáng lập của nhà sản xuất chatbot đã gia nhập công ty tìm kiếm. Google cũng đã nhận được giấy phép không độc quyền để sử dụng công nghệ của liên doanh này.

Robot điểm danh sáng tạo của những người trẻ không ngừng học hỏi

15:34:09 24/05/2025

Hệ thống sẽ đồng thời chụp lại hình ảnh và đối chiếu với dữ liệu để xác thực. Chức năng điểm danh cũng tích hợp với chức năng dẫn đường. Khi điểm danh xong, nếu người dùng cần đi đến khu vực hay phòng nào, robot sẽ hỗ trợ dẫn đường , Dư...

Lá chắn bảo vệ tên miền trước nguy cơ bị chiếm đoạt trái phép

11:49:01 24/05/2025

Đặc biệt, Registry Lock đóng vai trò quan trọng trong việc giữ gìn uy tín thương hiệu. Do đó, Registry Lock là lá chắn giúp tổ chức chủ động ngăn chặn hậu quả trước khi chúng xảy ra.

Google đưa tính năng giá trị vào trình duyệt Chrome

13:16:24 22/05/2025

Google vừa công bố tính năng mới cho trình duyệt Chrome với khả năng tự thay đổi mật khẩu yếu hoặc bị xâm phạm thành mật khẩu mạnh mẽ và độc đáo.

iOS 18.4 ẩn chứa một chi tiết ít người chú ý

13:11:10 22/05/2025

Apple đã bí mật mang đến iOS 18.4 mà hãng phát hành cách nay không lâu một tính năng mới mà không phải ai cũng dễ dàng nhận ra.

Tin tức giả về One UI 8 tràn lan trên web

13:06:19 22/05/2025

Người hâm mộ Samsung đang háo hức chờ đợi One UI 8, bản cập nhật dựa trên Android 16 mà Samsung sẽ triển khai trong tương lai.

Hướng dẫn cách liên kết WhatsApp với Facebook nhanh chóng

12:10:41 22/05/2025

Trên đây là hướng dẫn cách kết nối WhatsApp với Facebook để bạn dễ dàng đồng bộ dữ liệu, tăng cường tương tác và khai thác tối đa tiện ích từ hai nền tảng.

6 cách giúp tăng tốc độ điểm phát sóng di động

11:12:33 22/05/2025

Hãy áp dụng những mẹo sau nếu bạn chia sẻ điểm phát sóng di động (điểm truy cập cá nhân) nhưng gặp tình trạng tốc độ như rùa bò .

Điều gì xảy ra nếu Google không còn mặc định trên iPhone?

11:09:32 22/05/2025

Apple được cho là đang xem xét khả năng thay thế Siri bằng một trợ lý ảo khác hoặc thậm chí phát triển một công cụ tìm kiếm riêng thay vì Google.

Google Docs cho chỉnh sửa tài liệu Word bị mã hóa

11:06:00 22/05/2025

Đây được xem là một bước tiến đáng kể, giúp các tổ chức đơn giản hóa quy trình làm việc, giảm thiểu sự phức tạp khi phải chuyển đổi giữa các ứng dụng khác nhau chỉ để xử lý các tệp tin yêu cầu bảo mật cao.

Keysight mở rộng hỗ trợ tiêu chuẩn USB

10:55:48 22/05/2025

Keysight Technologies vừa công bố ra mắt giải pháp System Designer for USB mới nhất dành cho thiết kế USB (Universal Serial Bus) tốc độ cao được tùy chỉnh cho máy tính cá nhân, thiết bị di động và các ứng dụng AI (trí tuệ nhân tạo) ngoạ...