Thursday, 18:18 21/09/2017
Xuất hiện mã độc đào Bitcoin, người dùng mất tiền oan
Kinhtedothi - Kaspersky Lab đã xác định hai botnet trên các máy tính bị nhiễm phần mềm độc hại, ước tính thu về đến 30.000 USD trên 4.000 máy tính.
Theo báo cáo của nhóm nghiên cứu Anti-Malware của Kaspersky Lab vừa công bố, trong một trường hợp cụ thể, các nhà nghiên cứu đã ước tính rằng một mạng lưới 4.000 máy có thể mang đến cho các chủ sở hữu lên tới 30.000 USD/tháng. Trong một trường hợp khác, các nhà nghiên cứu đã chứng kiến nhóm tội phạm đã kiếm được hơn 200.000 USD từ mạng botnet với 5.000 PC.
Theo các chuyên gia, tội phạm mạng đã sử dụng các Adware (phần mềm quảng cáo độc hại) để xâm nhập máy tính của nạn nhân. Sau khi chương trình Adware được cài đặt trên máy tính của nạn nhân nó sẽ tải về một thành phần độc hại là trình cài đặt đào tiền.
Thành phần này cài đặt phần mềm khai thác tiền ảo vào máy nạn nhân và bắt đầu biến máy của nạn nhân thành một "máy tính ma đào tiền ảo" cho mạng Botnet. Ngay sau khi các đồng xu tiền ảo đầu tiên được khai thác, chúng được chuyển đến các ví của bọn tội phạm, còn máy tính của nạn nhân thì trở nên chậm, ì ạch.
Cấu trúc của Bitcoin và các tiền ảo khác cho thấy ngoài việc mua tiền ảo, người dùng còn có thể tạo ra một đơn vị tiền tệ mới (hoặc coin) bằng cách sử dụng công suất tính toán của các máy có cài đặt phần mềm chuyên "đào tiền". Đồng thời, theo khái niệm về tiền ảo, càng nhiều coin được sản xuất sẽ cần nhiều thời gian và công suất tính toán hơn để tạo ra coin mới.
Cách đây vài năm, phần mềm độc hại được cài đặt “thợ đào” Bitcoin một cách thầm lặng (sử dụng máy tính nạn nhân để đào tiền ảo cho tội phạm mạng) là một điều phổ biến. Nhưng càng có nhiều Bitcoins được khai thác thì càng khó để đào được những coin mới. Do đó, lợi ích từ việc đào Bitcoin chưa đủ hấp dẫn với tội phạm mạng.
Tuy nhiên, giá của Bitcoin đã tăng vọt trong vài năm gần đây và đã tạo nên một cơn sốt tiền ảo thực sự trên khắp thế giới. Hàng trăm nhóm người và các công ty mới thành lập đã bắt đầu phát hành các lựa chọn Bitcoin của mình và nhiều trong số đó đã đạt được một giá trị thị trường đáng kể.
Để ngăn ngừa máy tính bị biến thành công cụ tiêu hao nhiều hiệu năng để giúp tội phạm mạng kiếm tiền, người dùng nên thực hiện các biện pháp dưới đây:
Không cài đặt phần mềm đáng ngờ từ các nguồn không đáng tin cậy trên máy tính của bạn. Tính năng phát hiện adware có thể bị tắt theo mặc định trong giải pháp bảo mật của bạn. Hãy chắc chắn rằng bạn đã kích hoạt tính năng này.
Sử dụng một giải pháp Internet Security để bảo vệ môi trường số của bạn khỏi mọi mối đe dọa có thể bao gồm các phần mềm đào tiền ảo độc hại.
