Cảnh báo đáng sợ về phương pháp mới cài mã độc đào tiền ảo

Theo báo Thanh Niên, hãng bảo mật Trend Micro vừa đưa ra cảnh báo về một phương pháp tấn công mới của tin tặc, có thể lợi dụng máy tính của người dùng để thực hiện hành vi đào tiền ảo trái phép.

Mã độc lén đào tiền ảo lớn nhất được phát hiện là vào tháng 12.2017. Các tin tặc âm thầm xâm nhập vào mạng Wi-Fi cửa hàng Starbucks ở Buenos Aires (Argentina) và phát tán thông qua những người truy cập. Thậm chí, công cụ khai thác này còn được tìm thấy đang chạy quảng cáo trên YouTube thông qua nền tảng DoubleClick của Google và lây lan đến hơn 200.000 thiết bị tại Brazil.

Trong một diễn biến mới nhất, các chuyên gia bảo mật từ Trend Micro vừa phát hiện những kẻ tấn công đã khai thác lỗ hổng bảo mật từ máy chủ Oracle WebLogic và cài đặt phần mềm độc hại khai thác đồng tiền ảo Monero (gọi tắt là XMR), đồng thời ẩn thân như một dạng mã hóa gây khó khăn cho các chuyên gia an ninh mạng khi tìm hiểu định dạng.

Trend Micro cũng đã trích dẫn thêm từ các báo cáo từ diễn đàn SANS ISC InfoSec cho biết lỗ hổng này đã bị khai thác từ lâu và cũng đã tiến hành thủ thuật lén đào tiền ảo từ máy tính người dùng.

Theo báo Tuổi Trẻ, mã độc đào tiền ảo phát tán qua Facebook đang quay trở lại với tốc độ bùng phát theo cấp số nhân nhờ vào khả năng đăng bài trên các nhóm (group) có đông người tham gia. Đây là cảnh báo của các chuyên gia an ninh mạng Bkav trên diễn đàn của cộng đồng an ninh mạng WhiteHat.

Theo ông Ngô Tuấn Anh, phó chủ tịch Tập đoàn Bkav, mã độc đào tiền ảo W32.FbCoinMiner đang quay trở lại với tốc độ bùng phát theo cấp số nhân nhờ vào khả năng đăng bài trên các nhóm (group) có đông người tham gia.

"Đến nay đã có 45.000 máy tính là nạn nhân của dòng mã độc này. Không chỉ chiếm quyền điều khiển máy tính nạn nhân, W32.FbCoinMiner còn có khả năng kiểm soát trình duyệt của người dùng, từ đó update thêm các mã độc khác nhằm chiếm đoạt các loại mật khẩu, tài khoản ngân hàng...", ông Ngô Tuấn Anh cảnh báo.

Đào Vũ (Tổng hợp)