Tin tặc thường che giấu mã độc đào tiền hộ trong các nội dung vi phạm bản quyền. Bọn chúng lợi dụng máy tính của nạn nhân để vắt kiệt hiệu suất làm việc của CPU và GPU, phục vụ cho quá trình giải mã các thuật toán, xác minh block. Sau đó, gửi thông tin đã giải về cho máy chủ.
Những nhà nghiên cứu từ ReasonsLab mới đây đã phát hiện một virus đào hộ coin Monero trên torrent của bộ phim bom tấn nhà Marvel, Spiderman: No way home. Tên của file có dạng là "spiderman_no_wayhome.torrent.exe".
Thay vì chọn bỏ tiền ra rạp xem phim, nhiều cá nhân tiếc tiền nên đã chọn xem trên các trang web tải phim bất hợp pháp. Quyết định mạo hiểm này có thể khiến họ được nhiều hơn mất.
Theo nhóm nghiên cứu, có thể file này đến từ một trang web torrent ở Nga. Kẻ đào trộm đã thêm các tính năng loại trừ vào Windows Defender, tạo ra tính bền bỉ cũng như một quy trình giám sát để duy trì hoạt động.
Sau khi được cài đặt trên máy tính của nạn nhân, phần mềm độc hại này bắt đầu tiến hành khai thác Monero - coin ưa thích của tội phạm mạng do tính ẩn danh tuyệt đối của nó.
Trong năm ngoái, hoạt động đào tiền bằng mã độc hại đã hồi sinh trở lại. Theo báo cáo tình báo về mối đe dọa toàn cầu năm 2021 của NTT, loại mã độc kích hoạt đào tiền mã hóa đã vượt qua phần mềm gián điệp trở thành mối nguy phổ biến trên thế giới.
Những công cụ đào tiền hộ chiếm 41% tổng số phần mềm độc hại được phát hiện vào năm 2020, tập trung ở Châu Âu, Trung Đông, Châu Phi và Châu Mỹ. Biến thể đào coin phổ biến nhất là XMRig, dùng để khai thác Monero, chiếm 82% tổng số hoạt động khai thác. Ngoài ra, còn có Cryptominer và XMR-Stak.
Hacker thường cài mã độc vào máy tính nạn nhân dưới dạng tin nhắn lừa đảo, hoặc đưa tập lệnh vào trang web và quảng cáo. Tuy nhiên, bọn chúng cũng nhận ra mọi người thích sử dụng những nội dung miễn phí hơn là trả phí. Theo báo cáo từ công ty an ninh mạng Sophos, mã độc Racoon Stealer được ngụy trang thành phần mềm cung cấp nội dung miễn phí nhằm lấy cắp tiền điện tử, mật khẩu, cookie, đồng thời thả mã độc vào hệ thống nạn nhân.
Các nhà nghiên cứu của ReasonLab khuyên người dùng mạng nên hết sức thận trọng khi tải xuống bất kỳ loại nội dung nào từ các nguồn không chính thức. Kiểm tra chi tiết nguồn trước khi tải xuống.
"Một biện pháp phòng ngừa dễ dàng mà bạn có thể thực hiện là luôn kiểm tra xem phần mở rộng file có khớp với file bạn biết không. Ví dụ, tệp phim phải kết thúc bằng .mp4, không phải .exe”. Để kiểm tra phần mở rộng bị che, bạn có thể mở một folder, chọn “View” và kiểm tra “File name extensions”. Như vậy, bạn sẽ giảm nguy cơ bị tấn công bởi một mã độc nào đó”, nhóm nghiên cứu nói.
Nguồn: Cybernews
Thay vì chọn bỏ tiền ra rạp xem phim, nhiều cá nhân tiếc tiền nên đã chọn xem trên các trang web tải phim bất hợp pháp. Quyết định mạo hiểm này có thể khiến họ được nhiều hơn mất.
Theo nhóm nghiên cứu, có thể file này đến từ một trang web torrent ở Nga. Kẻ đào trộm đã thêm các tính năng loại trừ vào Windows Defender, tạo ra tính bền bỉ cũng như một quy trình giám sát để duy trì hoạt động.
Sau khi được cài đặt trên máy tính của nạn nhân, phần mềm độc hại này bắt đầu tiến hành khai thác Monero - coin ưa thích của tội phạm mạng do tính ẩn danh tuyệt đối của nó.
Trong năm ngoái, hoạt động đào tiền bằng mã độc hại đã hồi sinh trở lại. Theo báo cáo tình báo về mối đe dọa toàn cầu năm 2021 của NTT, loại mã độc kích hoạt đào tiền mã hóa đã vượt qua phần mềm gián điệp trở thành mối nguy phổ biến trên thế giới.
Những công cụ đào tiền hộ chiếm 41% tổng số phần mềm độc hại được phát hiện vào năm 2020, tập trung ở Châu Âu, Trung Đông, Châu Phi và Châu Mỹ. Biến thể đào coin phổ biến nhất là XMRig, dùng để khai thác Monero, chiếm 82% tổng số hoạt động khai thác. Ngoài ra, còn có Cryptominer và XMR-Stak.
Hacker thường cài mã độc vào máy tính nạn nhân dưới dạng tin nhắn lừa đảo, hoặc đưa tập lệnh vào trang web và quảng cáo. Tuy nhiên, bọn chúng cũng nhận ra mọi người thích sử dụng những nội dung miễn phí hơn là trả phí. Theo báo cáo từ công ty an ninh mạng Sophos, mã độc Racoon Stealer được ngụy trang thành phần mềm cung cấp nội dung miễn phí nhằm lấy cắp tiền điện tử, mật khẩu, cookie, đồng thời thả mã độc vào hệ thống nạn nhân.
Các nhà nghiên cứu của ReasonLab khuyên người dùng mạng nên hết sức thận trọng khi tải xuống bất kỳ loại nội dung nào từ các nguồn không chính thức. Kiểm tra chi tiết nguồn trước khi tải xuống.
"Một biện pháp phòng ngừa dễ dàng mà bạn có thể thực hiện là luôn kiểm tra xem phần mở rộng file có khớp với file bạn biết không. Ví dụ, tệp phim phải kết thúc bằng .mp4, không phải .exe”. Để kiểm tra phần mở rộng bị che, bạn có thể mở một folder, chọn “View” và kiểm tra “File name extensions”. Như vậy, bạn sẽ giảm nguy cơ bị tấn công bởi một mã độc nào đó”, nhóm nghiên cứu nói.
Nguồn: Cybernews
