Kaspersky Lab cho biết các tội phạm đang tìm cách khai thác các phần mềm adware để cài đặt chương trình đào tiền mã hoá.

Kaspersky Lab khuyến cáo về các mã độc đào tiền mã hoá

Xuất hiện vào năm 2008, Bitcoin là sản phẩm trí tuệ nghiên cứu của một cá nhân hoặc một nhóm hoạt động dưới tên giả là Satoshi Nakamoto. Hiện tại 1 USD chỉ có giá trị bằng một phần rất nhỏ của một Bitcoin.

Bitcoin là một loại tiền kỹ thuật số. Nó được phân phối, kiểm soát bởi những người sử dụng nó và không được kiểm soát bởi một cơ quan trung ương nào. Sử dụng Bitcoin không mất phí giao dịch quốc tế. Không có quy tắc nào liên quan đến việc quy định tiền tệ và số tiền thực tế mà chúng ta đang nói đến là một chuỗi các chữ ký số đại diện cho các phần của một Bitcoin.

Chính bởi các đặc điểm này, Bitcoin là một cơ chế rất thuận tiện cho việc rửa tiền và giúp tội phạm thực hiện các giao dịch tài chính không thể lường được trên Internet. Những thứ mà bạn không thể làm dễ dàng với đồng tiền truyền thống như mua các công cụ, vũ khí, che giấu những khoản lợi nhuận từ việc bán ma túy, trao đổi thông tin bị đánh cắp hoặc những thứ không hợp pháp khác trên Internet, tất cả đều được làm dễ dàng hơn bằng tiền ảo.

Tuy nhiên, giá trị của Bitcoin đã tăng vọt trong vài năm gần đây, tạo nên một cơn sốt tiền ảo thực sự trên khắp thế giới. Không những thế, với giá trị ngày càng tăng của tiền ảo, tội phạm mạng bắt đầu thực hiện các các cuộc tấn công nhắm vào đồng tiền này. Có những phần mềm độc hại khai thác Bitcoin bằng cách sử dụng các botnet và trojan để chiếm quyền kiểm soát ví Bitcoin (nơi người dùng lưu trữ Bitcoin) và ăn cắp Bitcoins từ họ. Có những botnet khi triển khai trên máy tính nạn nhân, sử dụng bộ vi xử lý máy tính để trở thành một máy đào Bitcoin.

Dựa trên kết quả nghiên cứu gần đây của các chuyên gia Kaspersky Lab, đằng sau các botnet mới được phát hiện, các tội phạm đang phân phối phần mềm với sự trợ giúp của các chương trình adware mà nạn nhân đang cài đặt tự nguyện. Sau khi adware được cài đặt trên máy tính của nạn nhân, nó sẽ tải về một thành phần độc hại là chương trình cài đặt đào tiền. Thành phần này cài đặt phần mềm khai thác tiền mã hoá và ngoài ra, thực hiện một số hoạt động để đảm bảo rằng phần mềm này hoạt động càng lâu càng tốt.

Kaspersky Lab khuyến cáo về các mã độc đào tiền mã hoá

Các hoạt động này bao gồm:

– Cố gắng vô hiệu hóa phần mềm bảo mật.

– Theo dõi tất cả các ứng dụng khởi chạy (startup), và đình chỉ các hoạt động của riêng chúng nếu một chương trình giám sát các hoạt động hệ thống hoặc quá trình điều khiển được bắt đầu;

– Đảm bảo bản sao của phần mềm đào tiền mã hoá luôn có mặt trên ổ cứng và khôi phục lại nếu nó bị xóa

Bà Sylvia Ng, giám đốc điều hành Kaspersky Lab Đông Nam Á cho biết: “Với sự gia tăng giá trị Bitcoin, chúng tôi tin rằng các mẫu phần mềm độc hại sẽ tăng dần theo từng ngày và sẽ không có gì đáng ngạc nhiên khi tìm thấy một Trojan được phân phối thông qua các tin nhắn, các botnet đào tiền mã hoá sử dụng các thiết bị di động như Loapi và các mối đe dọa tinh vi khác. Một xu hướng đáng lo ngại nữa là hoạt động của tội phạm mạng đã vượt xa phần mềm độc hại, mà còn cung cấp các dịch vụ và sản phẩm bất hợp pháp trên các trang web chuyên sâu.”

Ông Ngô Tấn Vũ Khanh, Giám đốc phát triển Kaspersky Việt Nam chia sẻ: “Công nghệ Blockchain là một trong những phát minh cách mạng nhất có thể được coi là bước đột phá của thế kỷ 21. Tuy nhiên, tiền tệ kỹ thuật số ở Việt Nam đang phải đối mặt với nhiều vấn đề đáng kể: Hacker có thể đánh sập sàn giao dịch tiền mã hoá làm cho tất cả mọi người giao dịch hay đầu tư tiền ảo trắng tay, Hacker cũng có thể sử dụng thiết bị người dùng cuối để biến nó thành các máy đào tiền ảo mà họ không hề hay biết. Ngoài ra, người dùng còn có nguy cơ bị mất thông tin ví điện tử hoặc bị đánh cắp tiền khi thiết bị của họ bị tội phạm mạng tấn công.”

Để ngăn ngừa máy tính bị biến thành công cụ tiêu hao nhiều hiệu năng để giúp tội phạm mạng kiếm tiền, Kaspersky Lab khuyên người dùng nên thực hiện các biện pháp dưới đây:

– Không cài đặt phần mềm đáng ngờ từ các nguồn không đáng tin cậy trên máy tính của bạn.

– Tính năng phát hiện adware có thể bị tắt theo mặc định trong giải pháp bảo mật của bạn. Hãy chắc chắn rằng bạn đã kích hoạt tính năng này.

– Sử dụng một giải pháp Internet Security để bảo vệ môi trường số của bạn khỏi mọi mối đe dọa có thể bao gồm các phần mềm đào tiền moã hoá độc hại.

– Nếu bạn đang chạy một máy chủ, đảm bảo rằng nó được bảo vệ bằng một giải pháp bảo mật, vì các máy chủ là những mục tiêu sinh lợi cho bọn tội phạm nhờ công suất tính toán cao (so với máy tính cá nhân trung bình)

Mời bạn thả tim cho bài này

Số lượt thả tim: []. Số tim trung bình: [/5]

Chưa có lượt thả tim

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây