VnReview
Hà Nội

Chỉ trong 5 tháng, mã độc này đã đánh cắp 25 triệu đô

Một biến thể ransomware có tên NetWalker đã hoạt động hiệu quả bất ngờ, thậm chí là ngay cả trong "nền kinh tế" này. Loại mã độc này "bắt cóc" máy tính của nạn nhân làm con tin và yêu cầu một khoản Bitcoin làm tiền chuộc. Chỉ trong 5 tháng, số tiền mã độc này thu về lên đến 25 triệu USD, một con số khổng lồ đối với doanh thu của một mã độc nền tảng RaaS (Ransomware-as-a-Service).

MacAfee đã nghiên cứu chi tiết mã độc này và phát hiện ra nó đang tiếp tục làm mưa làm gió trên lĩnh vực cryptojacking (chiếm dụng phần cứng và băng thông của nạn nhân để khai thác tiền ảo).

Ảnh: AFP/Getty Images

"Từ ngày 1/3/2020 đến ngày 27/7/2020, tổng số Bitcoin được phát hiện thông qua theo dấu các giao dịch liên quan đến địa chỉ của NetWalker là 2795 BTC. Nếu so với tỉ giá giữa BTC và USD, chúng tôi ước tính tổng số tiền NetWalker chiếm đoạt trong các giao dịch trên là 25 triệu USD", MacAfee cho biết.

NetWalker được điều hành bởi một nhóm tội phạm "nhân đạo" khi đồng ý không tấn công các bệnh viện trong tình hình dịch bệnh.

Thú vị là ransomware vẫn đang được cập nhật và nâng cấp. Trong phiên bản gốc, NetWalker (hay tên khác là Mailto) sẽ mở khóa máy tính của nạn nhân thông qua thư điện tử. Giờ đây, hệ thống sử dụng một "mã bảo mật"; được chèn vào và người dùng phải nhập nó vào một trang web được bảo vệ bởi Tor. Một khi giao dịch hoàn tất, ransomware sẽ lưu tiền ảo trên địa chỉ SegWit để "chuyển khoản nhanh hơn và chi phí thấp hơn".

MacAfee còn cho biết "Quảng cáo của NetWalker xuất hiện trên các diễn đàn ngầm về khả năng thanh toán hoàn toàn tự động và ngay lập tức xung quanh khoản thời gian xuất hiện bản cập nhật này. Điều này khiến chúng tôi tin rằng những người đứng sau ransomware này rất chuyên nghiệp". Sau khi đã thanh toán tiền chuộc, trang Tor sẽ gửi cho nạn nhân một ứng dụng để giải mã toàn bộ dữ liệu đã bị mã hóa.

Ảnh: MacAfee

Nhiều cuộc tấn công của các ransomware nổi tiếng đã tống tiền hàng triệu USD chỉ trong quý này. Năm nay dường như là một năm "ăn nên làm ra" của các ramsomware.

Minh Bảo theo Gizmodo

Chủ đề khác