Gửi bài viết tới BigCoin

500.000 máy tinh Windows bị một botnet đào tiền kiểm soát

Đăng bởi: Lex101  - 06/02/2018 - 92 lượt xem
Chia sẻ
 

Một mạng botnet hiện đang khai thác lỗ hổng mà WannaCry từng lợi dụng để biến nửa triệu server (máy chủ) thành các cỗ máy đào tiền ảo mini cho hacker.

Trong khi các chuyên gia về bảo mật vẫn đang tìm kiếm giải pháp cho các vụ tấn công mạng liên quan đến tiền mã hóa thì một mạng botnet đột nhiên xuất hiện và bắt đầu chiếm đoạt tài nguyên của hàng trăm nghìn máy tính trên thế giới.

Loại botnet này có tên Smominru và hiện tại đã có tới hơn 500.000 hệ thống máy tính Windows trở thành nạn nhân của nó.

Rất có thể đa số những máy tính này thuộc sở hữu của các công ty và chính phủ vì nó có rất nhiều điểm tương đồng với cuộc tấn công của mã độc đòi tiền chuộc WannaCry trên hàng trăm nghìn máy tính toàn cầu hồi cuối năm ngoái.

Tuy nhiên, điểm tương đồng chỉ dừng lại ở đó vì Smominru sử dụng CPUs của máy tính để đào tiền mã hóa Monero chứ không khóa các file hệ thống để đòi tiền chuộc bằng đồng mã hóa như WannaCry.

Bản thân vi-rút này cũng lợi dụng lỗ hổng bảo mật EternalBlue sau vụ rò rỉ của Cơ quan an ninh quốc gia Hoa Kỳ hồi tháng 4 năm ngoái.

Đây cũng chính là lỗ hổng mà WannaCry khai thác để xâm nhập mạng lưới các tổ chức lớn, trong đó có cả Mạng lưới y tế quốc gia của Anh.

Chúng ta biết rằng các máy chủ rất dễ trở thành nạn nhân của những cuộc tấn công lợi dụng lỗ hổng này bởi nó tấn công giao thức SMB (Server Message Block) trên hệ điều hành Windows ở cổng số 445.

Theo các chuyên gia an ninh mạng thuộc công ty Proofpoint, ứng dụng có thể đào được 24 đồng Monero mỗi ngày, tương đương với khoảng 5.500 USD tại thời điểm viết bài này.

Một công ty chuyên về bảo mật khác tên Talos từng nghiên cứu botnet với hàng triệu nạn nhân.

“Talos đã nghiên cứu những botnet lây nhiễm hàng triệu hệ thống máy tính, và theo lý thuyết thì những máy tính này có thể được sử dụng để mang lại hơn 100 triệu USD mỗi năm”, báo cáo của công ty cho biết.

Monero dường như là lựa chọn hàng đầu của các hacker bởi ngày càng có nhiều các malware liên quan đến đồng tiền mã hóa này.

Một báo cáo gần đây cho thấy hàng triệu máy tính ở Thái Lan và trên thế giới hiện đang đào Monero thông qua các malware trong khi bản thân chủ máy tính bị nhiễm lại không hề hay biết.

Tình hình này chắc chắn sẽ còn diễn biến xấu hơn nữa vì các đồng tiền mã hóa đang vẽ đường cho các hacker kiếm lời siêu khủng.

Biên soạn: https://bigcoinvietnam.com/

Chia sẻ  
  
  
  
0% Rating
Điểm: 0 / 5
0 Bình chọn

Lex101

Sở thích khám phá công nghệ kết hợp với thú vui dịch thuật đã đưa mình đến với lĩnh vực tìm hiểu tiền mã hóa nói riêng và công nghệ blockchain nói chung. Mình muốn chia sẻ những gì mình đọc và tổng hợp được từ nhiều nguồn uy tín khác nhau để cùng thảo luận với các bạn chung chí hướng.

Có thể bạn quan tâm

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ