|
Trong quư 3/2022, số lượng mă độc đào tiền ảo bất ngờ gia tăng hơn gấp 3 so với cùng kỳ.
Tiền mă hoá đang vào giai đoạn ngủ đông, song không v́ thế mà tội phạm mạng dừng các hoạt động khai thác thị trường này. Báo cáo của Kaspersky cho thấy, mă độc đào tiền ảo tăng hơn gấp đôi trong quư 3/2022 so với cùng kỳ.
Thông thường, đối với một số loại tiền mă hoá, người ta có thể dùng máy tính để “đào” (mining) chúng. Tiền kiếm từ hoạt động đào thực chất là các loại tiền thưởng khi hệ thống máy tính tham gia vào quá tŕnh xác thực các giao dịch tiền số trên mạng. Để tham gia mạng lưới đào tiền, hệ thống máy tính phải mạnh và số lượng lớn.
Tội phạm mạng không đầu tư hệ thống máy tính mạnh mẽ mà cài mă độc vào máy tính người dùng, biến máy tính nạn nhân thành công cụ đào cho chúng.Phần mềm đào tiền sẽ được cài vào máy nạn nhân để khai thác sức mạnh máy tính. Về lư thuyết, máy tính không bị tổn hại trong ngắn hạn nhưng sẽ tiêu tốn điện năng, dung lượng Internet, ảnh hưởng tuổi thọ.
Phần mềm này không đ̣i hỏi chuyên môn cao về kỹ thuật. Kẻ tấn công có thể tạo mă độc đào tiền bằng mă nguồn mở, hoặc mua phần mềm ở chợ đen. Nếu mă độc đào tiền mă hóa được cài đặt thành công trên máy nạn nhân, nó sẽ mang lại nguồn thu ổn định cho người vận hành chúng. Năm 2022 chứng kiến sự gia tăng mạnh mẽ của các biến thể từ chương tŕnh đào tiền độc hại. Đến cuối quư 3/2022, các chuyên gia phân tích ghi nhận tổng cộng 215.843 mă độc đào tiền mới, gấp 2 lần so với năm ngoái.
Đáng chú ư, sự gia tăng đột biến này là do số lượng phần mềm độc hại ghi nhận trong quư 3/2022. So với cùng kỳ năm ngoái, con số này tăng 230%, nâng tổng số phần mềm đào tiền độc hại hơn 150.000.
48% mẫu phần mềm đào tiền độc hại được phân tích cho thấy đă bí mật đào đồng Monero (XMR) trên máy nạn nhân. Đồng tiền này được biết đến với các công nghệ tiên tiến giúp ẩn danh dữ liệu giao dịch để đạt được sự riêng tư tối đa. Những người theo dơi nó không thể giải mă địa chỉ giao dịch Monero, số tiền giao dịch, số dư hoặc lịch sử giao dịch – tất cả những yếu tố này cực kỳ hấp dẫn đối với tội phạm mạng.
Sau khi đào tiền, chúng sẽ chuyển sang các ví rồi lưu chuyển sang Bitcoin. Theo dơi cho thấy ví Bitcoin được sử dụng để khai thác bất hợp pháp đă tích lũy trung b́nh khoảng 1,5 ngh́n USD tiền Bitcoin mỗi tháng. Các nhà nghiên cứu tại Kaspersky đă ghi nhận lại một giao dịch đến 2 BTC, tương đương hơn 40.500 USD, cho mỗi một ví được phân tích.
Thông thường, những kẻ tấn công phát tán mă độc dưới dạng cảnh báo vi phạm bản quyền - phim, nhạc, tṛ chơi và phần mềm – rồi yêu cầu người dùng phải cài đặt bản vá, từ đó tấn công máy nạn nhân. Chúng cũng có thể giả các bản cập nhật phần mềm hệ thống.
Để tránh bị cài phần mềm độc hại, người dùng cần đề cao cảnh giác khi tải về hoặc click vào các đường link chưa được xác thực.
|