Những sự nguy hiểm của phần mềm độc hại khai thác Monero


Sự phổ biến ngày càng tăng của tiền kỹ thuật số đã mang lại các hoạt động tội phạm, và khai thác mã độc đã trở nên rất có lợi cho những người phạm tội không gian mạng. Vào cuối tuần, đã có hơn 4.000 trang web bị tấn công, khai thác các máy tính để lấy tiền số. Sự lạm dụng lần đầu tiên được phát hiện tại trang web Văn phòng của Ủy viên Thông tin (ICO), nơi những kẻ tấn công đã khai thác trái phép tiền kỹ thuật số vô danh được gọi là Monero. Khi các nhà nghiên cứu bảo mật đã tiết lộ hoạt động tội phạm, họ đã đóng trang web, nhưng phần mềm độc hại lây lan qua trang web plug-in trước khi trang web bị đóng. Một số trang web của Anh khác, là cơ quan bảo vệ dữ liệu của Anh và trang web của tòa án liên bang Hoa Kỳ cũng bị tấn công, cũng như một số trang web của chính phủ Úc và hàng ngàn người khác.

Phần mềm khai thác mã độc là gì?

Phần mềm độc hại khai thác mã độc đề cập đến việc chiếm quyền điều khiển CPU (bộ phận xử lý trung tâm) mà các hacker sử dụng để khai thác tiền số. Các chuyên gia về an ninh mạng đã phát hiện ra 3 loại phần mềm độc hại và Coinhive đứng đầu danh sách. Tiếp đó là JSEcoin và Cryptoloot. Các chuyên gia về an ninh mạng đã nhận thấy rằng một trong năm tổ chức trên toàn thế giới đã bị tấn công bởi một số dạng của Coinhive. Phần mềm độc hại này sử dụng Javascript sẵn có để lạm dụng hiệu năng của hệ thống. Các hacker đã chỉnh sửa các plugin để nhúng một kịch bản máy tính của khách truy cập vào các đồng tiền số vô danh.

Chúng tấn công các trang web như thế nào?

Các tin tặc đang cướp hàng ngàn trang web để khai thác các đồng tiền số, nhưng họ làm điều đó như thế nào? Họ lạm dụng một plugin gọi là Browsealoud, được tạo ra cho người khiếm thị và khiếm thị một nửa, để khai thác mỏ để tạo ra Monero hoặc một số loại tiền tệ khác với một vi-rút. Hành động tội phạm mạng mới nhất được biết đến, phần mềm độc hại chạy trên hàng nghìn trang web trong vài giờ – bất cứ khi nào một người nào truy cập đến các trang web, anh ta sẽ khai thác tiền số một cách vô tình. Những cuộc tấn công này cho thấy những điểm yếu của Internet ngụ ý rằng tin tặc có thể lạm dụng hàng triệu trang web vì họ không thể kiểm soát hoàn toàn. Mặc dù Browsealoud đã được chuẩn bị cho các cuộc tấn công, khách hàng của họ đã bị bất lực sau khi hành động. Tuy nhiên, trong trường hợp cụ thể này, những người vi phạm đã không sử dụng thông tin của các khách hàng, và họ không lây nhiễm vào các máy tính; họ chỉ sử dụng chúng để khai thác.

Monero là gì?

Monero là một đồng tiền số ít được biết đến dựa trên một blockchain khác với Bitcoin, ví dụ. Các Blockchain là các sổ cái công khai cho thấy các giao dịch trên mạng, nhưng blockchain của monero được cố tình tạo ra để che khuất. Làm mờ các địa chỉ ví của người dùng gửi Moneros, làm cho chúng ẩn danh hơn.

Tại sao Monero là tiền số yêu thích mới của Bắc Triều Tiên?

Tổ chức an ninh mạng của Mỹ, AlienVault, phát hiện ra phần mềm độc hại đã lây nhiễm các máy tính để khai thác tiền số Monero và gửi nó tới Bắc Triều Tiên. Như bạn biết, Liên Hợp Quốc đã áp đặt các lệnh trừng phạt đối với Bắc Triều Tiên, và ở những quốc gia bị ảnh hưởng bởi các lệnh trừng phạt, các đông tiền kỹ thuật số sẽ trở thành một luồng tài chính. Vì vậy, không có gì ngạc nhiên khi người Hàn Quốc cho thất một mối quan tâm gia tăng đến tiền tệ số, và đương nhiên, đã có rất nhiều trường hợp của mã độc tấn công.

Tại sao Monero lại hấp dẫn người Bắc Triều Tiên đến vậy?

Siêu ẩn danh là lý do chính xác tại sao nó được ưa chuộng bởi Bắc Triều Tiên. Do sự ẩn danh này, nó là an toàn từ kiểm soát vốn mà hạn chế tiền mặt. Và khi biết rằng họ bị hạn chế bởi các lệnh trừng phạt, Monero có thể trở thành một đồng tiền thay thế. Ngoài ra, ví dụ phải mất 21 phút để chuyển một Monero, và đó là thời gian ngắn hơn đáng kể so với một bitcoin. Chuyển bitcoin đôi khi có thể mất vài giờ. Thêm vào đó, theo báo cáo gần đây của Coinmarketcap.com, vốn hóa thị trường của Monero là 5,9 tỷ đô la.

Tương lai của Monero?

Monero có thể giải quyết rất nhiều vấn đề mà Bitcoin đang phải đối mặt ngay bây giờ nếu nó trở thành dòng chính. Ví dụ: bạn có thể thanh toán hóa đơn của mình bằng tiền số và bên kia không thể theo dõi tài khoản của bạn và biết rõ số tiền bạn thực sự có. Sự giấu tên giữ bạn an toàn và trạng thái tài chính của bạn là thứ riêng tư của bạn.

Ngoài ra, trong tương lai, Monero có thể hợp tác với Litecoin, một đồng tiền số đang tăng lên với sự công nhận lớn hơn Monero. Người sáng lập của Litecoin gần đây đã xác nhận khả năng này. Tuy nhiên, Monero không phải là đồng tiền số duy nhất với tính năng vô danh này. Có những loại tiền tệ khác trên thị trường như dash hoặc zcash cho rằng họ có một mã hóa hầu như không thể dò được.

Nếu bạn muốn mua Monero, bạn không thể mua nó trên hệ thống trao đổi tiền tệ số tiền lớn nhất Coinbase, nhưng bạn có thể mua nó trên Kraken, Bitfinex hoặc LocalMonero – nếu bạn muốn mua nó trực tiếp từ ai đó.

Phần mềm khai thác Monero tấn công Apple và Android

An ninh mạng của Trung Quốc phát hiện ra rằng phần mềm độc hại khai thác Monero có thể ảnh hưởng đến bất kỳ thiết bị Android nào, bao gồm điện thoại, TV, máy tính bảng, lây nhiễm phần mềm để khai thác tiền số và gửi các khoản tiền thu được vào một chiếc ví riêng. Các chuyên gia Trung Quốc nói rằng phần mềm độc hại này đã tích cực lây nhiễm các thiết bị kể từ ngày 5 Tháng 2 đang quản lý để làm hỏng khoảng 7.000 thiết bị Android vì tốc độ cao, tăng gấp đôi số lượng các thiết bị quét mỗi 12 giờ. Phần mềm độc hại khai thác Monero đại diện cho một mối đe dọa nghiêm trọng do nó có thể ảnh hưởng đến một số lượng lớn người dùng và các thiết bị của họ trên toàn thế giới.

Tác động của phần mềm độc hại khai thác tiền số

Vì tiền số không có giới hạn và chúng có thể được gửi ẩn danh bởi bất cứ ai, bất cứ nơi nào, bất cứ lúc nào mà không có sự trì hoãn và các chi phí ẩn, chúng là lý tưởng cho bọn tội phạm trực tuyến. Sự phổ biến ngày càng tăng của các đồng tiền số đi kèm với các hoạt động của phần mềm độc hại lạm dụng các thiết bị và hệ thống, biến chúng thành các máy khai thác. Khai thác sẽ tạo ra tiền, nhưng tuy nhiên, có một số hạn chế như phần cứng đắt tiền, và chi phí điện. Những kẻ khai thác mỏ tội phạm mạng sử dụng mạng lưới các máy tính bị nhiễm mã độc để thực hiện khai thác bằng email rác, tải xuống mã độc hại, phần mềm độc hại là thứ phát tán các phần mềm độc khai thác mỏ bitcoin. Họ đánh cắp tài nguyên từ các máy bị nhiễm, ảnh hưởng đến hiệu suất của chúng bằng cách tấn công thông qua các lỗ hổng phổ biến qua ứng dụng web (cross-site scripting), khai thác mã từ xa, tấn công đăng nhập mật khẩu, chèn SQL, chèn mã bất kỳ bằng PHP … Những hành động bất hợp pháp này gây nguy hiểm cho tính toàn vẹn và an ninh của hệ thống mạng gây ra sự gián đoạn nghiêm trọng trong kinh doanh và cho phép chiếm đoạt thông tin và hệ thống và đánh cắp để lại những hậu quả ghê gớm. Tuy nhiên, không có giải pháp hiệu quả cho phần mềm độc hại, nhưng những hành động này có thể được giảm bởi một vài cách như cập nhật thiết bị, thay đổi và tăng cường bảo mật của thiết bị, bật tính năng tường lửa hoặc hành động thận trọng chống lại các vật chủ tấn công đã biết.