Rủi ro từ mã độc đào tiền ảo

Enternews.vn Dù có nhiều cảnh báo, nhưng thế giới đang bị cuốn vào cơn sốt tiền ảo. Tuy nhiên, thị trường tiền ảo đã tạo điều kiện cho các hacker sử dụng mã độc để biến khách truy cập trang web thành những người đào tiền ảo mà không có sự đồng ý của họ.

Đào tiền ảo qua trình duyệt có bị coi là hoạt động tội phạm hay đây chỉ đơn giản là bước tiếp theo của quá trình phát triển phần mềm quảng cáo... đang là những vấn đề còn bỏ ngỏ.

p/Việc bùng nổ số người dùng Facebook, twitter,... cùng làn sóng đầu tư tiền ảo đã vô tình tạo cơ hội cho các hacker.

Việc bùng nổ số người dùng Facebook, twitter,... cùng làn sóng đầu tư tiền ảo đã vô tình tạo cơ hội cho các hacker.

Sự nguy hiểm của mã độc

Tiền ảo được xây dựng dựa trên công nghệ blockchain, về bản chất là một sổ cái phân cấp và phân tán trong mạng ngang hàng. Thuật ngữ “đào tiền ảo” đề cập đến một người dùng xác minh dữ liệu trong sổ cái này lần này qua lần khác. Khi blockchain xác định đủ nỗ lực đã được đưa vào quá trình xác minh, hệ thống sẽ thưởng cho các thợ mỏ.

Mặc dù các mã độc đào tiền ảo truyền thống dựa vào việc lây nhiễm sang máy tính, nhưng mã độc đào tiền ảo mới không đòi hỏi bất kỳ sự tương tác nào ngoài việc truy cập trang web. Các hacker đang tìm cách lây nhiễm các máy tính và trang web với một đội quân mã độc đào tiền ảo mới. Với việc đào tiền ảo đòi hỏi một số lượng lớn máy tính, các hacker đang sử dụng những trang web phổ biến và những máy tính của người truy cập trang web như những máy đào tiền ảo.

Các chuyên gia an ninh mạng gọi kiểu tấn công này này là “cryptojacking”. Cryptojacking hoạt động bằng cách lây nhiễm các trang web phổ biến với một mã, mã này sẽ tự động điều khiển máy tính của người truy cập trang web để đào tiền ảo khi họ truy cập trang web bị lây nhiễm. Theo các số liệu của IBM, các cuộc tấn công đào tiền ảo đã tăng 600% trong năm 2017.

Adylkuzz là một trong mã độc đào tiền ảo lớn nhất năm 2017. Khai thác các lỗ hổng bảo mật tương tự như WannaCry, Adylkuzz đã ảnh hưởng đến hàng trăm nghìn máy tính hồi đầu năm nay. Sau khi lây nhiễm thành công sang một thiết bị, phần mềm độc hại sẽ tự cài đặt và sử dụng các tài nguyên của máy tính nạn nhân để khai thác Monero, một loại tiền ảo cung cấp sự riêng tư và phân cấp lớn hơn nhiều so với các loại tiền ảo khác. Một thiết bị có thể mất hàng năm trời để đào thành công tiền ảo, nhưng khi sử dụng một mạng lưới lớn bao gồm hàng ngàn hoặc hàng triệu thiết bị, ví dụ như hệ thống máy tính của một công ty lớn, đào tiền ảo sẽ có lợi nhuận hơn nhiều, đặc biệt là khi tội phạm không phải trả tiền điện.

Ông Peter Loop, một chuyên gia blockchain của Cty tư vấn và dịch vụ công nghệ thông tin Infosys cho biết: "Chúng ta chỉ chứng kiến sự gia tăng trong việc sử dụng các mã độc đào tiền ảo trong thời gian gần đây, nhưng kiểu tấn công này đã xảy ra trong vài năm nay. “Vào năm 2014, Yahoo đã vô tình phát hiện khoảng hai triệu người dùng châu Âu bị ảnh hưởng bởi mã độc ẩn trong quảng cáo trên trang chủ Yahoo. Các chuyên gia ước tính khoảng 27.000 người dùng đã bị nhiễm mã độc trong mỗi giờ”, ông Peter cho biết.

Cũng theo chuyên gia này, ảnh hưởng của mã độc là rất đáng kể, và rủi ro mang lại là rất lớn. "Đào tiền ảo không được sự cho phép là một mối đe dọa mới có thể khiến hệ thống của người dùng chậm lại đột ngột", ông Peter nói và cho biết: " Các hacker có thể chiếm quyền điều khiển máy tính, đồng thời lợi dụng để đào tiền ảo, khiến máy tính của nạn nhân luôn trong tình trạng giật và gần như không thể sử dụng được để từ đó khai thác các thông tin cá nhân, tài khoản ngân hàng được lưu trữ trên máy tính".

Giải pháp phòng ngừa

Vừa qua, hàng loạt người dùng Facebook tại Việt Nam đã phản ánh nhiều người bạn trong danh sách bạn bè đã gửi cho họ một tin nhắn chứa file nén Zip (có tên dạng "Video_xxxx", trong đó xxxx là 4 con số ngẫu nhiên) qua Facebook Messenger. Đây là file video giả mạo làm máy tính bị nhiễm mã độc. Nếu dùng trình duyệt Google Chrome, mã độc sẽ cài một Extension (tiện ích mở rộng) để tiếp tục phát tán file Zip qua Facebook Messenger tới danh sách bạn bè của nạn nhân.

Theo các chuyên gia của Bkav, mẫu nhận diện mã độc này với tên là W32.FBCoinMiner.Worm đã lợi dụng thói quen nhắn tin qua facebook của phần lớn người dân Việt Nam để lây lan mã độc này.

"Hiện nay, việc bùng nổ số lượng người sử dụng facebook, twitter... cùng với làn sóng đầu tư tiền ảo đã vô tình tạo cơ hội cho những hacker", ông Konstantinos Karagiannis, chuyên gia công nghệ của BT Americas cho biết và cảnh báo, các hacker nhắm vào các quốc gia đang phát triển tại khu vực châu Á, nơi đang có phần đông dân số sử dụng mạng xã hội và không có nhiều biện pháp bảo mật an ninh mạng tốt.

Cũng theo chuyên gia này, biện pháp tránh các mã độc xâm nhập là chú ý thói quen duyệt web và cố gắng xác định bất kỳ việc giật hay chậm hệ thống nào khi bạn tải một trang web.

"Chính phủ các nước cần xây dựng một hệ thống an ninh mạng bảo mật cao. Chương trình chống virus tốt có thể loại bỏ bất kỳ mã độc đào tiền ảo truyền thống nào. Bất kỳ trang web nào cũng có thể đang ẩn mã độc, nhưng các trang web vi phạm bản quyền thường có nguy cơ cao hơn", ông Karagiannis nhấn mạnh.

Mời các bạn tham gia vào group Diễn đàn Doanh nghiệp để thảo luận và cập nhật tin tức.
Bạn đang đọc bài viết Rủi ro từ mã độc đào tiền ảo tại chuyên mục DIỄN ĐÀN PHÁP LUẬT của Báo Diễn đàn doanh nghiệp. Liên hệ cung cấp thông tin và gửi tin bài cộng tác: email toasoan@dddn.com.vn, hotline: (024) 3.5771239,
Bình luận
Bạn còn /500 ký tự
Xếp theo: Thời gian | Số người thích