Thứ Tư, 28/08/2019 14:45
(GMT+7)
Phát hiện malware đào tiền ảo nguy hiểm
Các tin tặc hiện vẫn sử dụng nhiều công cụ đánh cắp được từ Cơ quan An ninh quốc gia Mỹ cách đây hai năm để phục vụ vào mục đích bất chính.
Tấn công cryptojacking được các tin tặc ưa chuộng
Theo TechCrunch, các nhà nghiên cứu bảo mật tại Symantec cho biết họ đã nhận thấy sự gia tăng đột biến một phần mềm độc hại mới có tên gọi Beapy, sử dụng các công cụ của NSA để lây nhiễm trên hệ thống mạng công ty và biến các máy tính thành “nô lệ” đào tiền điện tử.
Beapy được phát hiện lần đầu tiên vào tháng 1.2019 và đã gây ra hơn 12.000 trường hợp nhiễm độc cho 732 tổ chức, hơn 80% trong số này được tìm thấy ở Trung Quốc. Phần mềm độc hại này hầu như chỉ nhắm mục tiêu vào các doanh nghiệp có số lượng lớn máy tính để tạo ra số tiền lớn. Thông tin này được Alan Neville, nhà nghiên cứu chính của Symantec thông báo trong một email gửi tới TechCrunch.
Phần mềm độc hại sẽ lây nhiễm qua email và sau khi lây nhiễm, nó sẽ mở ra một cửa hậu liên tục trên máy tính bị nhiễm và phát tán rộng khắp mạng. Một khi các máy tính trên mạng có cửa hậu, phần mềm độc hại Beapy sẽ tải về từ máy chủ điều khiển của tin tặc và lây nhiễm đến từng máy tính. Đây cũng là cách thức đã giúp phát tán phần mềm ransomware WannaCry vào năm 2017.
Cryptojacking (tấn công máy tính để đào tiền điện tử) đã suy giảm trong những tháng gần đây, một phần đến từ việc công cụ khai thác tiền điện tử Coinhive đóng cửa. Với các tin tặc, tiền điện tử vẫn là một nguồn doanh thu ổn định hơn so với tấn công bằng ransomware.
Theo thanhnien.vn