80.000 máy tính bị nhiễm phần mềm độc hại đánh cắp tiền điện tử

0

Nhóm nghiên cứu ATP của Microsoft Defender chia sẻ những hiểu biết về một biến thể phần mềm độc hại đánh cắp tiền điện tử mới đã lây nhiễm gần 80.000 máy tính.

Vào ngày 26 tháng 11, các nhà phân tích bảo mật của Microsoft tiết lộ rằng phần mềm độc hại có tên Dexphot đã lây nhiễm gần 80.000 thiết bị kể từ tháng 10 năm 2018, đạt đến đỉnh điểm vào tháng 6 năm nay.

Mã độc được báo cáo chiếm quyền điều khiển hệ thống hợp pháp để ngụy trang hoạt động bất chính của nó, với mục tiêu cuối cùng là chạy một công cụ khai thác tiền điện tử trên thiết bị bị nhiễm. Khi người dùng bị nhiễm cố gắng loại bỏ phần mềm độc hại, các dịch vụ giám sát và tác vụ theo lịch trình sẽ kích hoạt lây nhiễm lại. Báo cáo viết:

Phần mềm Dexphot không phải là kiểu tấn công tạo ra sự chú ý của truyền thông chính thống; đó là một trong vô số các chiến dịch phần mềm độc hại đang hoạt động tại bất kỳ thời điểm nào. Mục tiêu của nó là một mục tiêu rất phổ biến trong giới tội phạm mạng – để cài đặt một công cụ khai thác tiền xu âm thầm đánh cắp tài nguyên máy tính và tạo doanh thu cho những kẻ tấn công.

Phần mềm độc hại Dexphot tương tự theo nhiều cách với mã độc được phát hiện gần đây trong các tệp âm thanh WAV. Loại chiến dịch phần mềm độc hại này cho phép tin tặc triển khai các công cụ khai thác CPU trên thiết bị của nạn nhân, đánh cắp tài nguyên xử lý và tạo ra hàng ngàn đô la mỗi tháng từ việc khai thác tiền điện tử. 

Các loại tải trọng phần mềm độc hại này ngày càng phổ biến đối với các tin tặc vì chúng mang lại lợi ích tài chính trong khi hoạt động ở chế độ nền mà không có kiến thức của người dùng – một cuộc tấn công thường được gọi là tiền điện tử.

Phần mềm độc hại đánh cắp Bitcoin từ người dùng darknet

Vào tháng 10, nhà cung cấp phần mềm chống vi-rút lớn ESET đã phát hiện ra Trình duyệt Tor được trojan hóa được thiết kế để đánh cắp Bitcoin ( BTC ) từ người mua trên darknet. Trình duyệt Tor giả mạo đã nhắm mục tiêu người dùng ở Nga, nơi kể từ năm 2017, nó đã đánh cắp tiền điện tử từ những người mua sắm trên mạng tối bằng cách hoán đổi địa chỉ tiền điện tử đã nhập của họ.

Theo cointelegraph.com

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây