Mê đào tiền ảo, nhiều người dùng đã bị ‘hack’ hàng trăm ngàn USD

Nhóm nghiên cứu Anti-Malware của Kaspersky Lab đã xác định được hai botnet đào tiền ảo lây nhiễm phần mềm độc hại trên các máy tính. Ước tính, bọn tội phạm mạng đã thu về đến 30.000 USD cho một mạng lưới với 4.000 máy tính.

Theo nhóm nghiên cứu, bonet đào tiền ảo (là mạng máy tính đào tiền ảo bị nhiễm mã độc) được cài đặt ngầm dưới những phần mềm đào tiền ảo hợp pháp, sau đó dựa trên công nghệ blockchain, chúng âm thầm mượn máy người dùng để "đào" giúp cho kẻ phát tán. Theo đó, tiền ảo đào được sẽ chuyển về cho kẻ phát tán này. 

Trong một trường hợp khác, các nhà nghiên cứu đã chứng kiến bọn tội phạm kiếm được hơn 200.000 USD từ mạng botnet với 5.000 máy tính (PC).

Tội phạm mạng đã thu về hàng trăm ngàn đô la Mỹ từ những phần mềm đào tiền ảo bị lây nhiễm phần mềm độc hại.

Có thể nói, tiền ảo được sinh ra khi người dùng mày tính để giải các thuật toán nhằm chứng thực các giao dịch. Mỗi lần chứng thực sẽ thu về được tiền ảo. Dựa trên quan sát của Kaspersky Lab, bọn tội phạm có xu hướng khai thác hai tiền ảo: Zcash và Monero. Các loại tiền tệ cụ thể này có thể được chọn vì chúng cung cấp một cách đáng

tin cậy để ẩn danh các giao dịch và chủ sở hữu.


Kaspersky đã phát hiện các virut đào tiền ảo lần đầu tiên vào đầu tháng 12/2016, khi một nhà nghiên cứu của công ty báo cáo có ít nhất 1.000 máy tính bị nhiễm phần mềm độc hại, đã khai thác Zcash - một loại tiền ảo được ra mắt vào cuối tháng 10/2016.


Vào thời điểm đó, nhờ giá Zcash đang tăng nhanh, botnet này có thể mang lại cho chủ sở hữu đên 6.000 USD mỗi tuần. Sự xuất hiện của các botnet khai thác tiền ảo mới đã được dự đoán và kết quả của các nghiên cứu gần đây đã xác nhận rằng dự báo là đúng.


Ông Evgeny Lopatin, chuyên gia phân tích phần mềm độc hại tại Kaspersky Lab cho biết: “Vấn đề chính của các mã độc đào tiền là thực sự khó có thể phát hiện ra hoạt động của chúng bởi vì chúng đang sử dụng phần mềm khai thác hoàn toàn hợp pháp, mà trong một tình huống bình thường cũng có thể được cài đặt bởi một người dùng hợp pháp.


Một điều đáng lo ngại khác mà chúng tôi nhận ra khi quan sát hai botnet mới này là các mã độc đào tiền đang tự mình trở nên có giá trị trên thị trường ngầm. Chúng tôi đã thấy những tên tội phạm cung cấp các công cụ đào tiền ảo: phần mềm cho phép bất cứ ai sẵn sàng trả tiền cho phiên bản đầy đủ có thể tạo ra botnet khai thác tiền ảo của chính họ. Điều này có nghĩa các botnet mà chúng tôi đã xác định gần đây chắc chắn không phải là những botnet cuối cùng”.

Ít ai biết, lượng Bitcoin trên toàn cầu là một số hữu hạn, sau khi đạt 21 triệu đơn vị, các máy tính sẽ không thể đào thêm Bitcoin được nữa. Tuy nhiên, trong thời gian qua, Bitcoin đã phát triển chóng mặt và lan rộng tới nhiều quốc gia, lĩnh vực kinh tế khác nhau. Vì thế, rất nhiều người tham gia đào Bitcoin.

Để đào Bitcoin, mỗi người phải tham gia mạng lưới của bitcoin. Khi đó máy tính của bạn sẽ được gọi là một Bitcoin miner.

Nếu bình thường, chúng ta khai thác vàng bằng cách đào xuống lòng đất và lọc quặng thô, thì với Bitcoin, người ta khai thác bằng cách dùng các máy tính để giải thuật toán.

Việc đào bitcoin đòi hỏi những máy tính đủ mạnh và có sự kết hợp với nhau, nếu bạn đào bitcoin bằng máy tính cá nhân và làm một mình, bạn sẽ chẳng thu được đủ lượng tiền để trả cho tiền điện và hao mòn máy móc.

Nhìn chung, số người dùng gặp phải các phần mềm đào tiền đã tăng đáng kể trong những năm gần đây. Ví dụ: trong năm 2013 sản phẩm của Kaspersky Lab đã bảo vệ khoảng 205.000 người dùng trên toàn cầu khi họ bị nhắm mục tiêu bởi loại mối đe dọa này. Trong năm 2014 con số này đã tăng lên 701.000 và số người dùng bị tấn công trong 8 tháng đầu năm 2017 đã đạt 1,65 triệu người.


Cách đây vài năm, phần mềm độc hại được cài đặt “thợ đào” Bitcoin một cách thầm lặng (sử dụng máy tính nạn nhân để đào tiền ảo cho tội phạm mạng là một điều phổ biến), nhưng càng có nhiều Bitcoins được khai thác, càng khó để đào được những coin mới.


Tuy nhiên, giá của Bitcoin - tiền ảo đầu tiên và nổi tiếng nhất - đã tăng vọt trong vài năm gần đây từ hàng trăm đến hàng nghìn đô la cho mỗi đồng xu, tạo nên một cơn sốt tiền ảo thực sự trên khắp thế giới.


Hàng trăm nhóm người và các công ty mới thành lập đã bắt đầu phát hành các lựa chọn Bitcoin của mình, nhiều trong số đó cũng đã đạt được một giá trị thị trường đáng kể trong một khoảng thời gian tương đối ngắn.


Những thay đổi trên thị trường tiền ảo này chắc chắn sẽ thu hút được sự chú ý của bọn tội phạm mạng, hiện đang quay trở lại với các chương trình gian lận, trong đó chúng bí mật cài đặt phần mềm đào tiền ảo trên hàng nghìn máy tính cá nhân.

Để ngăn ngừa máy tính bị biến thành công cụ tiêu hao nhiều hiệu năng để giúp tội phạm mạng kiếm tiền, người dùng nên thực hiện các biện pháp dưới đây:

• Không cài đặt phần mềm đáng ngờ từ các nguồn không đáng tin cậy trên máy tính của bạn.

• Tính năng phát hiện adware có thể bị tắt theo mặc định trong giải pháp bảo mật của bạn. Hãy chắc chắn rằng bạn đã kích hoạt tính năng này.

• Sử dụng một giải pháp Internet Security để bảo vệ môi trường số của bạn khỏi mọi mối đe dọa có thể bao gồm các phần mềm đào tiền ảo độc hại.

• Nếu bạn đang chạy một máy chủ, đảm bảo rằng nó được bảo vệ bằng một giải pháp bảo mật, vì các máy chủ là những mục tiêu sinh lợi cho bọn tội phạm nhờ công suất tính toán cao (so với máy tính cá nhân trung bình).

Hải Yên/Báo Tin Tức
Thắt chặt quản lý đối với tiền ảo
Thắt chặt quản lý đối với tiền ảo

Ngân hàng Nhà nước sẽ tiến hành theo dõi, nghiên cứu kinh nghiệm quốc tế cũng như thực tiễn của Việt Nam để đề xuất các biện pháp và chính sách hoàn thiện khuôn khổ pháp lý và quản lý đối với tiền điện tử.

Chia sẻ:

doanh nghiệp - Sản phẩm - Dịch vụ Thông cáo báo chí Rao vặt

Các đơn vị thông tin của TTXVN