0995222999

RSS Facebook

Xuất hiện mã độc mới kiểu 'cây tầm gửi', chuyên đi đào trộm tiền ảo trên máy tính

Quá trình đào trộm tiền ảo Monero của mã độc Adylkuzz sẽ làm tổn hại đến phần cứng của máy chủ, gây thiệt hại về kinh tế cho nạn nhân.

Adylkuzz là tên loại mã độc phát tán mới đây, được cài vào máy tính nạn nhân rồi đào trộm tiền ảo để thu lợi cho kẻ đứng sau. Phát hiện mới này của công ty an ninh mạng Proofpoint cho thấy môi trường mạng ngày càng nguy hiểm hơn. Chương trình này khai thác cùng lỗ hổng EternalBlue trên hệ điều hành Windows giống như WannaCry nhưng hoạt động theo phương thức khác.

xuat hien ma doc moi kieu cay tam gui chuyen di dao trom tien ao tren may tinh

Cụ thể, Adylkuzz không mã hóa hay ăn cắp dữ liệu của máy nạn nhân mà tự khai thác phần cứng của máy để đào loại tiền ảo có tên Monero. Cũng giống như Bitcoin, Monero là tiền kỹ thuật số dựa trên mã nguồn mở, yêu cầu người dùng phải sử dụng máy tính để giải các thuật toán nhằm sinh ra đồng tiền này. Hiện một Monero có giá khoảng 28,44 USD.

Khi xâm nhập và chạy vào máy tính thành công, Adylkuzz ngay lập tức xóa mọi dấu vết có thể truy ra hoạt động của nó rồi chặn luôn giao thức chia sẻ SMB nhằm ngăn chạn các lây nhiễm tiềm tàng. Sau đó, chương trình sẽ xác định địa chỉ IP của máy nạn nhân (cơ sở để bắt đầu hoạt động đào tiền) rồi tự tải các hướng dẫn, công cụ để bắt đầu quá trình đào tiền ảo.

Tuy không ảnh hưởng đến dữ liệu người dùng, việc khai thác phần cứng của thiết bị cho hoạt động đào tiền của Adylkuzz sẽ khiến hệ thống máy tính quá tải, hoạt động chậm chạp và nhanh khấu hao, hư hỏng. Điều này gây thiệt hại tài chính về lâu dài cho các cá nhân cũng như doanh nghiệp là nạn nhân.

Nói cách khác, Adylkuzz giống một cây tầm gửi. Chương trình sẽ hoạt động dựa trên năng lượng và sức mạnh của "vật chủ" và vắt kiệt sức của máy cho đến khi thiết bị trở nên yếu đi.

Mã độc không mang lại tiền trực tiếp cho hacker thông qua việc ép người dùng nộp tiền để chuộc dữ liệu giống ransomeware WannaCry. Một máy tính đơn lẻ cũng không thể đào nhiều Monero cho kẻ đứng sau phát tán loại mã độc này, nhưng nếu lây lan trên hàng nghìn, thậm chí triệu máy tính trên toàn cầu, tổng số tiền sẽ không nhỏ.

Quá trình đào tiền Monero có thể thực hiện trên cả máy tính, điện thoại hay trình duyệt web, nhưng Adylkuzz mới chỉ tấn công qua môi trường máy tính sử dụng hệ điều hành Windows của Microsoft, chưa thể lây nhiễm sang các thiết bị sử dụng nền tảng khác.

EternalBlue là lỗ hổng trên hệ điều hành của Microsoft do Cơ quan An ninh Nội địa Mỹ (NSA) phát hiện ra. Sau đó, nhóm hacker có tên Shadow Brokers đã đánh cắp được thông tin này cùng các công cụ hack rồi công bố trên mạng. Mã độc tống tiền WannaCry cũng xuất phát từ đây và đang ảnh hưởng đến toàn cầu, trong đó có Việt Nam.

Người dùng được khuyến nghị nhanh chóng cập nhật khả năng bảo mật của máy tính Windows bằng các bản nâng cấp mới nhất do Microsoft phát hành.

xuat hien ma doc moi kieu cay tam gui chuyen di dao trom tien ao tren may tinh Nhiều ứng dụng Android ăn theo cuộc tấn công của WannaCry

Trên kho ứng dụng Android bắt đầu xuất hiện nhiều phần mềm ăn theo cuộc tấn công của WannaCry, trong đó có cả những chương ...

xuat hien ma doc moi kieu cay tam gui chuyen di dao trom tien ao tren may tinh 52% máy tính tại Việt Nam tồn tại lỗ hổng EternalBlue có thể bị tấn công bởi WannaCry

Nghiên cứu mới nhất từ Tập đoàn công nghệ Bkav cho thấy, tại Việt Nam hiện có tới 52% máy tính tồn tại lỗ hổng ...

xuat hien ma doc moi kieu cay tam gui chuyen di dao trom tien ao tren may tinh Mã độc WannaCry bước đầu thành công với mục tiêu tống tiền

Theo ước tính, đã có khoảng 160 giao dịch trả tiền cho tin tặc để mua quyền giải mã các dữ liệu bị khóa trên ...

Hoàng Anh

Theo Đời sống & Pháp lý