Cách phòng các mã độc đào tiền ảo tấn công máy tính
Giá trị của Bitcoin tăng vọt trong vài năm gần đây đã tạo nên một cơn sốt tiền ảo thực sự trên khắp thế giới. Tội phạm mạng cũng bắt đầu thực hiện các cuộc tấn công nhắm vào đồng tiền này.
| Với giá trị ngày càng tăng của tiền ảo, tội phạm mạng bắt đầu thực hiện các cuộc tấn công nhắm vào đồng tiền này |
Theo thống kê của Bkav, tính đến 2/1/2018, đã có 36.000 máy tính tại Việt Nam nhiễm loại mã độc đào tiền ảo.
Theo đó, có những phần mềm độc hại khai thác Bitcoin bằng cách sử dụng các botnet và trojan để chiếm quyền kiểm soát ví Bitcoin (nơi người dùng lưu trữ Bitcoin) và ăn cắp Bitcoins từ họ. Có những botnet khi triển khai trên máy tính nạn nhân, sử dụng bộ vi xử lý máy tính để trở thành một máy đào Bitcoin.
Các chuyên gia Kaspersky Lab cho biết, đằng sau các botnet mới được phát hiện, các tội phạm phân phối phần mềm khai thác với sự trợ giúp của những chương trình phần mềm adware mà nạn nhân đang cài đặt tự nguyện.
Bà Sylvia Ng, Giám đốc điều hành Kaspersky Lab Đông Nam Á cho biết, với sự gia tăng giá trị Bitcoin, các mẫu phần mềm độc hại sẽ tăng dần theo từng ngày và sẽ không có gì đáng ngạc nhiên khi tìm thấy một Trojan được phân phối thông qua các tin nhắn, các botnet đào tiền ảo sử dụng các thiết bị di động như Loapi và các mối đe dọa tinh vi khác.
"Một xu hướng đáng lo ngại nữa là hoạt động của tội phạm mạng đã vượt xa phần mềm độc hại mà còn cung cấp các dịch vụ và sản phẩm bất hợp pháp trên các trang web chuyên sâu", bà Sylvia Ng cho hay.
| Bà Sylvia Ng, Giám đốc điều hành Kaspersky Lab Đông Nam Á cho biết, với sự gia tăng giá trị Bitcoin, các mẫu phần mềm độc hại sẽ tăng dần theo từng ngày |
Ông Ngô Tấn Vũ Khanh, Giám đốc phát triển Kaspersky Việt Nam cũng cho biết, tiền kỹ thuật số ở Việt Nam đang phải đối mặt với các vấn đề như: Hacker có thể đánh sập sàn giao dịch tiền ảo làm cho tất cả mọi người giao dịch hay đầu tư tiền ảo trắng tay, Hacker cũng có thể sử dụng thiết bị người dùng cuối để biến nó thành các máy đào tiền ảo mà họ không hề hay biết. Ngoài ra, người dùng còn có nguy cơ bị mất thông tin ví điện tử hoặc bị đánh cắp tiền khi thiết bị của họ bị tội phạm mạng tấn công.
Để ngăn ngừa máy tính bị biến thành công cụ tiêu hao nhiều hiệu năng để giúp tội phạm mạng kiếm tiền, Kaspersky Lab khuyến cáo người dùng không cài đặt phần mềm đáng ngờ từ các nguồn không đáng tin cậy trên máy tính; Kích hoạt tính năng phát hiện adware hay sử dụng một giải pháp Internet Security để bảo vệ môi trường số của bạn khỏi mọi mối đe dọa có thể bao gồm các phần mềm đào tiền ảo độc hại.
Nếu bạn đang chạy một máy chủ, đảm bảo rằng nó được bảo vệ bằng một giải pháp bảo mật, vì các máy chủ là những mục tiêu sinh lợi cho bọn tội phạm nhờ công suất tính toán cao (so với máy tính cá nhân trung bình).
Tại Việt Nam, ngay đầu tháng 1/2018, hàng loạt người dùng bất ngờ nhận được tin nhắn của bạn bè có chứa file nén zip (có tên dạng "video_" + 4 số ngẫu nhiên) qua ứng dụng Messenger trên ứng dụng Facebook. Khi người dùng mở file zip này sẽ thấy một file video giả mạo bên trong và nếu người dùng mở tiếp file giả mạo, máy tính sẽ bị nhiễm mã độc đào tiền ảo.
Ông Vũ Ngọc Sơn Phó Chủ tịch phụ trách mảng Chống mã độc (Anti Malware) Tập đoàn Công nghệ Bkav cũng cho biết, trường hợp máy tính nạn nhân dùng trình duyệt Google Chrome, mã độc sẽ cài một extension (tiện ích mở rộng) để tiếp tục phát tán file zip qua Facebook Messenger tới danh sách bạn bè của nạn nhân.
Mục đích của đợt phát tán mã độc này là nhằm chiếm quyền điều khiển máy tính của nạn nhân, từ đó lợi dụng máy của nạn nhân để đào tiền ảo, khiến cho máy tính có hiện tượng bị chậm và thậm chí là không thể sử dụng được.