Một mạng máy tính ma đào tiền ảo đang xuất hiện trở lại
Theo đó, Kaspersky Lab Việt Nam vừa cho hay nhóm nghiên cứu Anti-Malware của hãng đã xác định được hai Botnet đã xuất hiện trên các máy tính bị nhiễm phần mềm độc hại đang tồn tại trên thế giới. Chúng đang cài đặt âm thầm những phần mềm đào tiền ảo hợp pháp được sử dụng để tạo tiền ảo ("mine") dựa trên công nghệ Blockchain vào các máy tính nạn nhân. Theo các chuyên gia, tội phạm mạng đã sử dụng các Adware (phần mềm quảng cáo độc hại) để xâm nhập máy tính của nạn nhân. Sau khi chương trình Adware được cài đặt trên máy tính của nạn nhân nó sẽ tải về một thành phần độc hại là trình cài đặt đào tiền. Thành phần này cài đặt phần mềm khai thác tiền ảo vào máy nạn nhân và bắt đầu biến máy của nạn nhân thành một "máy tính ma đào tiền ảo" cho mạng Botnet. Ngay sau khi các đồng xu tiền ảo đầu tiên được khai thác, chúng được chuyển đến các ví của bọn tội phạm, còn máy tính của nạn nhân thì trở nên chậm, ì ạch.
Việc giá của Bitcoin, tiền ảo đầu tiên và nổi tiếng nhất, đã tăng vọt trong thời gian gần đây từ hàng trăm đến hàng ngàn USD cho mỗi đồng xu, tạo nên một cơn sốt tiền ảo thực sự trên khắp thế giới và cả tại Việt Nam. Những thay đổi trên thị trường tiền ảo này chắc chắn sẽ thu hút được sự chú ý của bọn tội phạm mạng, hiện đang quay trở lại với các chương trình gian lận, trong đó chúng bí mật cài đặt phần mềm đào tiền ảo trên hàng ngàn máy tính cá nhân. Trong một trường hợp, các nhà nghiên cứu đã ước tính rằng một mạng lưới 4.000 máy như thế này có thể mang đến cho các chủ sở hữu lên tới 30.000 USD một tháng. Trong một trường hợp khác, các nhà nghiên cứu đã chứng kiến bọn tội phạm đã kiếm được hơn 200.000 USD từ mạng Botnet với 5.000 PC bị lây nhiễm.
Để ngăn ngừa máy tính bị biến thành công cụ cho mạng Botnet này các nhà nghiên cứu của Kaspersky khuyên người dùng Việt Nam nên thực hiện các việc sau:
• Không cài đặt phần mềm đáng ngờ từ các nguồn không đáng tin cậy trên máy tính của người dùng.
• Tính năng phát hiện Adware có thể bị tắt theo mặc định trong giải pháp bảo mật của người dùng. Hãy chắc chắn rằng bạn đã kích hoạt tính năng này.
• Sử dụng một giải pháp Internet Security để bảo vệ môi trường số của mình khỏi mọi mối đe dọa có thể bao gồm các phần mềm đào tiền ảo độc hại.
• Nếu người dùng đang chạy một máy chủ, đảm bảo rằng nó được bảo vệ bằng một giải pháp bảo mật, vì các máy chủ là những mục tiêu sinh lợi cho bọn tội phạm nhờ công suất tính toán đào tiền ảo cao (so với máy tính cá nhân trung bình).
Bình luận (0)