Người dùng Việt Nam nên thận trọng khi sử dụng máy tính, truy cập Internet vì các mã độc đào tiền ảo đang xuất hiện ngày càng nhiều.
Theo Kaspersky Việt Nam, Bitcoin là một cơ chế rất thuận tiện cho việc rửa tiền và giúp tội phạm thực hiện các giao dịch tài chính không thể lường được trên Internet. Những thứ mà bạn không thể làm dễ dàng với đồng tiền truyền thống như mua các công cụ, vũ khí, che giấu những khoản lợi nhuận từ việc bán ma túy, trao đổi thông tin bị đánh cắp hoặc những thứ không hợp pháp khác trên Internet, nhưng tất cả đều được làm dễ dàng hơn bằng tiền ảo.
Giá trị của Bitcoin đã tăng vọt trong vài năm gần đây, tạo nên một cơn sốt tiền ảo thực sự trên khắp thế giới. Không những thế, với giá trị ngày càng tăng của tiền ảo, tội phạm mạng bắt đầu tăng cường thực hiện các các cuộc tấn công nhắm vào đồng tiền này. Có những phần mềm độc hại khai thác Bitcoin bằng cách sử dụng các Botnet (mạng máy tính do hacker điều khiển từ xa) và Trojan (chương trình độc hại được ngụy trang như một phần mềm lành tính) để chiếm quyền kiểm soát ví Bitcoin (nơi người dùng lưu trữ Bitcoin) và ăn cắp Bitcoins từ họ. Ngoài ra có những botnet khi triển khai trên máy tính nạn nhân, sử dụng bộ vi xử lý máy tính để trở thành một máy đào Bitcoin.
Dựa trên kết quả nghiên cứu gần đây của các chuyên gia Kaspersky Lab, đằng sau các botnet mới được phát hiện, các tội phạm phân phối phần mềm khai thác với sự trợ giúp của các chương trình phần mềm Adware (phần mềm gián điệp) mà nạn nhân đang cài đặt tự nguyện. Sau khi chương trình Adware được cài đặt trên máy tính của nạn nhân nó tải về một thành phần độc hại: trình cài đặt đào tiền. Thành phần này ngoài việc cài đặt phần mềm khai thác tiền ảo thì nó còn cố gắng vô hiệu hóa phần mềm bảo mật trên máy tính của nạn nhân cũng như đảm bảo bản sao của phần mềm đào tiền ảo luôn có mặt trên ổ cứng và khôi phục lại nếu nó bị xóa.
Bà Sylvia Ng, giám đốc điều hành Kaspersky Lab Đông Nam Á cho biết: "Với sự gia tăng giá trị Bitcoin, chúng tôi tin rằng các mẫu phần mềm độc hại sẽ tăng dần theo từng ngày và sẽ không có gì đáng ngạc nhiên khi tìm thấy một Trojan được phân phối thông qua các tin nhắn, các Botnet đào tiền ảo sử dụng các thiết bị di động như Loapi và các mối đe dọa tinh vi khác. Một xu hướng đáng lo ngại nữa là hoạt động của tội phạm mạng đã không chỉ phần mềm độc hại, mà còn cung cấp các dịch vụ và sản phẩm bất hợp pháp trên các trang web chuyên sâu"
Ông Ngô Tấn Vũ Khanh, Giám đốc phát triển Kaspersky Việt Nam, chia sẻ: "Công nghệ Blockchain là một trong những phát minh cách mạng nhất có thể được coi là bước đột phá của thế kỷ 21. Tuy nhiên, tiền tệ kỹ thuật số ở Việt Nam đang phải đối mặt với nhiều vấn đề đáng kể như hacker có thể đánh sập sàn giao dịch tiền ảo làm cho tất cả mọi người giao dịch hay đầu tư tiền ảo trắng tay, Hacker cũng có thể sử dụng thiết bị người dùng cuối để biến nó thành các máy đào tiền ảo mà họ không hề hay biết. Ngoài ra, người dùng còn có nguy cơ bị mất thông tin ví điện tử hoặc bị đánh cắp tiền khi thiết bị của họ bị tội phạm mạng tấn công."
Để ngăn ngừa máy tính bị biến thành công cụ tiêu hao nhiều hiệu năng giúp tội phạm mạng kiếm tiền, Kaspersky Lab khuyên người dùng nên thực hiện các biện pháp dưới đây:
• Không cài đặt phần mềm đáng ngờ từ các nguồn không đáng tin cậy trên máy tính của bạn.
• Tính năng phát hiện Adware có thể bị tắt theo mặc định trong giải pháp bảo mật của bạn. Hãy chắc chắn rằng bạn đã kích hoạt tính năng này.
• Sử dụng một giải pháp Internet Security để bảo vệ môi trường số của bạn khỏi mọi mối đe dọa bao gồm các phần mềm đào tiền ảo độc hại.
• Nếu bạn đang chạy một máy chủ, đảm bảo rằng nó được bảo vệ bằng một giải pháp bảo mật, vì các máy chủ là những mục tiêu sinh lợi cho bọn tội phạm nhờ công suất tính toán cao (so với máy tính cá nhân trung bình).
Mã độc khai thác tiền ảo xuất hiện trên nhiều website tại Việt Nam
Vào cuối năm 2017, Trung tâm ứng cứu sự cố máy tính Việt Nam (VNCERT) cho biết đã phát hiện nhiều website tại Việt Nam có chứa mã độc đào tiền ảo có thể gây hại cho người dùng. Theo đó, VNCERT cho biết trong quá trình theo dõi sự cố trên không gian mạng Việt Nam, Trung tâm VNCERT đã ghi nhận được rất nhiều sự cố An toàn thông tin (ATTT) về mã độc khai thác tiền ảo Coinhive ẩn mình trên các website. Khi người dùng truy cập vào trang web, thư viện mã Coinhive được tự động chạy trên máy tính người dùng dưới dạng tiện ích mở rộng hoặc trực tiếp trong trình duyệt nhằm mục đích "đào" tiền ảo Bitcoin, Monero… bằng cách sử dụng trái phép tài nguyên người dùng (CPU, ổ cứng, bộ nhớ…) và gửi về ví điện tử của tin tặc.
Bình luận (0)