Quên ransomware hay virus đi, vấn nạn lớn nhất bây giờ chính là các phần mềm đào tiền mã hóa lén lút

    Z-Lion,  

    Những phần mềm độc hại này sẽ lợi dụng sức mạnh phần cứng thiết bị người dùng để lén lút đào tiền mã hóa, mang lại lợi nhuận cho các hacker.

    Vấn nạn lén lút khai thác tiền mã hóa trên phần cứng của người dùng máy tính thông thường đang ngày càng trở nên phổ biến và đã trở thành công cụ tống tiến trực tuyến nguy hiểm hơn cả ransomware hay bất cứ loại virus nào khác.

    Mới đây, công ty an ninh mạng Check Point cho biết Coinhive - một loại ứng dụng lợi dụng sức mạnh bộ vi xử lý máy tính của người khác để đào tiền mã hóa, đã trở thành hình thức phần mềm độc hại phổ biến nhất trên Internet. Và đứng thứ ba cũng là một ứng dụng với chức năng tương tự có tên Cryptoloot.

     Ứng dụng đào tiền mã hóa Coinhive đã trở thành phần mềm độc hại phổ biến nhất trên Internet.

    Ứng dụng đào tiền mã hóa Coinhive đã trở thành phần mềm độc hại phổ biến nhất trên Internet.

    Về cơ bản, các loại phần mềm này vẫn “đào coin” theo cơ chế thông thường, và Bitcoin cùng một số loại tiền mã hóa khác chính là mục tiêu cuối cùng của chúng. Chỉ cần vài dòng code độc hại tích hợp vào những trang web nhất định hay âm thầm cài đặt các phần mềm như Coinhive và Cryptoloot, hacker có thể dễ dàng lợi dụng sức mạnh phần cứng của người khác để kiếm tiền cho bản thân.

    Lotem Finkelstein, trưởng nhóm phân tích tại Check Point cho biết: “Vấn đề mấu chốt hiện nay là quá trình đào tiền mã hóa đang diễn ra ở khắp mọi nơi, từ các website, máy chủ cho đến những thiết bị PC hay thậm chí là di động của người dùng”. Check Point cũng chỉ ra rằng vấn nạn này đã ảnh hưởng đến 55% tổ chức toàn cầu. Bên cạnh đó, các nhà nghiên cứu an ninh tại Wandera cũng khẳng định tình trạng đào tiền mã hóa trên thiết bị di động đã tăng 287% trong khoảng thời gian tháng 10 - tháng 11 năm 2017.

    Finkelstein tiếp tục nhận định: “Nếu cứ tiếp diễn như hiện nay thì rất có thể tình trạng này sẽ còn trở nên nghiêm trọng hơn cả ransomware”. Điều này đồng nghĩa với việc chúng ta sẽ phải đối mặt với những vấn đề còn khủng khiếp hơn cơn ác mộng WannaCry hay NotPetya đã từng khiến nhiều công ty, tổ chức phải đau đầu vào năm ngoái.

     Các phần mềm đào tiền mã hóa thậm chí còn nguy hiểm hơn cả những ransomware như WannaCry.

    Các phần mềm đào tiền mã hóa thậm chí còn nguy hiểm hơn cả những ransomware như WannaCry.

    Các chuyên gia nghiên cứu khác cũng đồng tình với nhận định trên. Tại một hội nghị về an ninh mạng diễn ra ở Cambridge, Anh vào ngày thứ năm (18/1) vừa qua, Max Heinemeyer - giám đốc Darktrace cho biết ông cũng đã theo dõi và phát hiện tình trạng lén lút đào tiền mã hóa trên phần cứng của người khác đang diễn ra với quy mô lớn trong nhiều tháng gần đây. Ông tin rằng những hình thức tấn công kiểu này sẽ sớm thay thế ransomware và trở thành mối đe dọa an ninh mạng toàn cầu nghiêm trọng nhất.

    Điều này cũng có thể một phần là do hình thức đào coin sẽ đảm bảo “nguồn thu nhập” hơn so với các loại ransomware hiện nay. Khi bị ransomware tấn công, không ít người dùng sẽ chọn cách… không quan tâm thay vì trả tiền chuộc cho hacker bởi họ đã backup thiết bị của mình, không đủ khả năng kinh tế để đáp ứng điều kiện của hack, hay đơn giản hơn là không hiểu phải thanh toán như thế nào (vì đa số các ransomware đều yêu cầu tiền chuộc dưới dạng tiền mã hóa - một hình thức mà ít ai biết cách sử dụng).

    Còn khi lén lút sử dụng sức mạnh phần cứng của người khác để đào coin, hacker có thể hoàn toàn chủ động, tùy ý xử lý với những gì thu được. Paul Ducklin của công ty an ninh Sophos cho biết những sản phẩm anti-virus hiện nay đều có thể giúp người dùng phát hiện và tiêu diệt những phần mềm đào tiền mã hóa khỏi các thiết bị của họ.

    Tuy nhiên, Heinemeyer lại phát hiện ra rằng những phần mềm đào tiền mã hóa gần đây đã có phương thức hoạt động phức tạp và tinh vi hơn rất nhiều. Chúng được cài đặt vào những máy chủ cùng hàng loạt website một cách khéo léo mà các công cụ thông thường không thể phát hiện được.

    Theo TechnologyReview

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ