Hacker dùng mã độc đào tiền ảo, kiếm hơn 1 tỷ đồng/tháng

Trong quý III/2022, các nhà nghiên cứu tại Kaspersky nhận thấy sự gia tăng mạnh mẽ của mã độc đào tiền ảo với tỉ lệ tăng 230% so với cùng kỳ năm ngoái, hiện đang vượt hơn con số 150.000. Tội phạm mạng sử dụng khả năng xử lý dữ liệu của máy tính nạn nhân để đào tiền ảo và có thể kiếm được đến 40.500 USD - 2 bitcoin mỗi tháng.

Đồng tiền ảo thường bị đào là Monero (XMR). Khởi đầu "mùa đông tiền mã hóa 2022", giá trị đồng tiền này sụt giảm đáng kể khiến thị trường tiền mã hóa đang đối mặt với khủng hoảng về thanh khoản. Dù vậy, hoạt động của tội phạm mạng dường như không chậm lại, theo nghiên cứu mới nhất từ Kaspersky.

Kiếm tiền bằng mã độc đào tiền điện tử mang đến lợi nhuận cao cho tội phạm mạng khi không mất chi phí cho thiết bị hay nguồn điện. Chúng cài đặt phần mềm đào tiền vào máy nạn nhân để xử lý dữ liệu mà nạn nhân không hay biết.

Phần mềm này không đòi hỏi chuyên môn cao về kỹ thuật, tất cả các kẻ tấn công đều chỉ cần biết cách tạo mã độc đào tiền bằng mã nguồn mở hoặc mua trên "chợ đen". Nếu mã độc đào tiền mã hóa được cài đặt thành công trên máy nạn nhân, nó sẽ mang lại nguồn thu ổn định cho người vận hành chúng.

Năm 2022 chứng kiến sự gia tăng mạnh mẽ của các biến thể từ chương trình đào tiền độc hại. Đến cuối quý III/2022, các chuyên gia phân tích ghi nhận 215.843 mã độc đào tiền mới. So với cùng kỳ năm ngoái, con số này tăng 230%, nâng tổng số phần mềm đào tiền độc hại hơn 150.000.

48% mẫu phần mềm đào tiền độc hại được phân tích cho thấy đã bí mật đào đồng Moreno (XMR) trên máy nạn nhân. Đồng tiền này được biết đến với các công nghệ tiên tiến giúp ẩn danh dữ liệu giao dịch. Những người theo dõi nó không thể giải mã địa chỉ giao dịch Monero, số tiền giao dịch, số dư hoặc lịch sử giao dịch,... Những yếu tố này cực kỳ hấp dẫn đối với tội phạm mạng.

Để được bảo vệ trước phần mềm đào tiền mã hóa, chuyên gia Kaspersky khuyến nghị người dùng cần kiểm tra tính xác thực của trang web. Không truy cập các trang web xem phim nếu không chắc chắn về sự hợp pháp và trang web không bắt đầu bằng "https". Kiểm tra kỹ định dạng của URL hoặc chính tả của tên công ty, đọc các nhận xét và kiểm tra dữ liệu đăng ký tên miền trước khi bắt đầu tải xuống.

Đáng chú ý, cần có giải pháp bảo mật giúp bảo vệ máy tính và các thiết bị khác trước việc sử dụng trái phép bộ nguồn xử lý dữ liệu để đào tiền mã hóa và ngăn chặn sự suy giảm hiệu suất của PC. Đồng thời, luôn cập nhật phần mềm trên tất cả các thiết bị để ngăn những kẻ tấn công xâm nhập vào mạng của bạn bằng cách khai thác các lỗ hổng.

Chuyên gia Kaspersky khuyến nghị người dùng sử dụng giải pháp bảo mật thông tin chuyên dụng với tính năng kiểm soát ứng dụng và web để giảm thiểu khả năng khởi chạy các công cụ khai thác tiền mã hóa; phân tích hành vi giúp nhanh chóng phát hiện hoạt động độc hại, trong khi trình quản lý lỗ hổng và bản vá bảo vệ khỏi những kẻ đào tiền mã hóa khai thác lỗ hổng.