TRƯỜNG THỊNH GROUP | MST: 0312179313

Dịch Vụ: Sửa Máy Tính, Máy In, Thay Mực Tận Nơi HCM | Làm Việc T2 - CN 19OO636343 - O984.966.552O938.169.138

(Xuất VAT đầy đủ - Bảo hành tận tâm - Uy Tín với 8 Năm Thành Lập)

Mối đe dọa từ mã độc đào tiền ảo – Tin Công Nghệ

Web suamaytinhvn.net có bài: Mối đe dọa từ mã độc đào tiền ảo – Tin Công Nghệ Cơn sốt tiền ảo, tiền điện tử đang làm gia tăng tội phạm mạng sử dụng mã độc đào tiền ảo tấn công hệ thống máy tính của các tổ chức, doanh nghiệp, nhất là doanh nghiệp vừa và nhỏ.
Công cụ mã độc đào tiền ảo được hacker sử dụng ngày càng nhiều, vì việc tiến công diễn ra âm thầm, nạn nhân khó nhận ra để xử lý.

Mã độc đào tiền ảo hoành hành

Theo số liệu của Bkav, tại Việt Nam đang có khoảng 800.000 đến 1 triệu máy tính nhiễm virus, gây thiệt hại khoảng 23.900 tỷ đồng mỗi năm, trong đó thông dụng là mã độc đào tiền ảo, tàng hình, gián điệp, mã hóa dữ liệu để đòi tiền chuộc…

Mới đây, Hãng bảo mật Avast phát giác ứng dụng độc hại được đặt tên là Crackonosh cài vào máy tính để giúp tin tặc khai thác tiền điện tử Monero. Theo ước lượng của Avast, những kẻ tấn công đã nhận được hơn 2 triệu USD theo cách này. Crackonosh được tìm thấy trong bản sao lậu của các trò chơi khá phổ biến ở Việt Nam như NBA 2K19, Grand Theft Auto V, Far Cry 5, The Sims 4… Virus khởi chạy một quy trình sử dụng nhiều bộ nhớ, gây ảnh hưởng đến hoạt động của máy tính vì lấy tài nguyên để đào tiền mà người dùng không hề biết .

“Khi bị nhiễm phần mềm độc hại, người dùng cũng có thể có thể thấy máy tính của họ chậm lại hoặc hư hỏng, hóa đơn tiền điện cũng đều có khả năng cao hơn bình thường. Nó chiếm mọi thứ tài nguyên mà máy tính có, để máy tính chẳng thể phản hồi”, ông Daniel Benes, chuyên gia của Avast cảnh báo.

Cũng trong tháng 6/2021, các nhà nghiên cứu của Cisco cho biết, mã độc Necro có khả năng tự sao chép dựa theo ngôn ngữ Python đã được cải tiến khả năng truyền nhiễm và qua mặt các giải pháp bảo mật.

Necro phiên bản mới được thiết kế để không bị phát hiện trên hệ thống bằng cách cài đặt rootkit (bộ công cụ ứng dụng do kẻ xâm nhập dẫn vào máy tính nhằm mục đích cấp phép quay về xâm nhập máy tính đó và dùng nó cho các mục tiêu xấu mà khỏi bị phát hiện). Ngoài ra, mã độc này cũng phát tán các mã độc hại để truy xuất và thực thi các bộ đào tiền ảo trên JavaScript từ một máy chủ từ xa, với các tệp HTML và PHP trên các hệ thống bị lây nhiễm.

Hãng bảo mật Kaspersky vừa thông tin, khu vực Đông Nam Á đã ngăn chặn được gần 9 triệu cuộc tấn công đào tiền ảo, cũng là loại tấn công có chủ đích bị Kaspersky vô hiệu hóa nhiều nhất trong năm 2020.

Tội phạm mạng dùng mã độc đào tiền ảo để chiếm quyền sử dụng các thiết bị phần cứng mà chúng không sở hữu như điện thoại thông minh, máy tính, máy tính bảng và máy chủ. Sau đó, chúng khai thác năng lực xử lý của các thiết bị này để đào các loại tiền ảo đang tăng giá như Bitcoin.

“Nếu bạn là chủ một doanh nghiệp có hàng ngũ chuyên viên đang hoạt động từ xa vì đại dịch, nhưng hóa đơn tiền điện sử dụng tại công sở lại tăng cao bất thường, bạn hãy kiểm tra hệ thống máy chủ, ứng dụng, cơ sở dữ liệu. Có thể trong hệ thống đã có mã độc đang sử dụng nguồn lực mua bán của bạn để đào tiền ảo”, chuyên gia của Kaspersky khuyến cáo.

 

Phòng hơn chống

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav cho biết, công cụ mã độc đào tiền ảo được hacker sử dụng ngày càng nhiều, vì việc tiến công xảy ra âm thầm, nạn nhân khó nhận thấy để xử lý.

Bởi vậy, theo Bkav, các tổ chức nên đều đặn kiểm tra và quét các lỗ hổng trên hệ thống để phát giác kịp lúc sự xuất hiện của các đoạn mã độc hại. Trong trường hợp phát giác ra các lỗ hổng, lập tức tiến hành biện pháp khắc phục, cập nhật các bản vá bổ sung và loại bỏ các chương trình độc hại đã biết thành tin tặc chèn vào.

Chỉ rõ nguy cơ các doanh nghiệp vừa và nhỏ sẽ bị thiệt hại nhiều nhất bởi mã độc đào tiền ảo, bởi họ thường lơ là trong bảo mật thông tin, ông Yeo Siang Tiong, Tổng giám đốc khu vực Đông Nam Á của Kaspersky khuyến cáo: “Doanh nghiệp nên đề phòng mối đe dọa lặng lẽ này, vì đây tiếp tục là một loại hình tiến công mạng nghiêm trọng. Tội phạm mạng biết rằng làm truyền nhiễm và đào tiền ảo bằng máy server có thể mang lại nhiều doanh thu hơn đào tiền ảo bằng máy tính của người dùng gia đình”.

Kaspersky cũng khuyên các tổ chức, doanh nghiệp nên đều đều cập nhật hệ điều hành và phần mềm, tránh truy nhập vào các liên kết và tệp đính kèm trong email từ các nguồn chưa được xác minh, không đáng tin cậy, và phải thận trọng khi cài đặt phần mềm tải về từ web…

Theo Kaspersky, tại khu vực Đông Nam Á, hầu hết các cuộc tấn công nhằm mục tiêu đào tiền ảo xảy ra ở Indonesia và Việt Nam, chiếm khoảng 71% vào năm 2020 và 80% vào năm 2019.

Các dấu hiệu bị mã độc đào tiền ảo tấn công bao gồm: hệ thống đáp ứng chậm hơn do tải công việc lớn, mức tiêu thụ điện năng tăng khiến máy tính hết pin mau hơn hoặc hóa đơn tiền điện tăng vọt và băng thông dữ liệu được dùng nhiều hơn.

(Theo Báo đầu tư)

mã độc đào tiền ảo, mã độc, máy tính nhiễm virus, tiền ảo

Nội dung Mối đe dọa từ mã độc đào tiền ảo – Tin Công Nghệ được tổng hợp sưu tầm biên tập bởi: suamaytinhvn.net. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhvn.net để điều chỉnh. suamaytinhvn.net tks.

Bài Viết Liên Quan


Bài Viết Khác