Gửi bài viết tới BigCoin

Cảnh sát Trung Quốc bắt giữ các tin tặc phát tán mã độc đánh cắp 2 triệu đô la tiền mã hóa

Đăng bởi: StevenPalley  - 10/07/2018 - 555 lượt xem
Chia sẻ
 

Các tin tặc sẽ phải chịu trách nhiệm cho hành loạt hành vi tấn công hàng triệu máy tính để đánh cắp tổng cộng hơn 2 triệu đồng tiền mã hóa.

 

Máy tính ban đầu bị nhiễm một chương trình khai thác và một phần mềm giám sát hoạt động - bất cứ khi nào mức sử dụng CPU vận hành dưới 50%, máy tính sẽ tự động khởi tạo quá trình khai thác ở chế độ ẩn. Chu kỳ này sẽ được lặp đi lặp lại đến vô tận và tất cả số tiền thu được sẽ được gửi đến các tin tặc.

 

Các nhà chức trách đã bắt giữ hàng chục nghi phạm liên quan tới hoạt động đánh cắp này.

Trong một nỗ lực chung liên quan đến nhiều cơ quan thực thi pháp luật Trung Quốc, 20 cá nhân đã bị bắt giữ, trong đó có 11 người đã được tại ngoại, và 9 người bị giam giữ. Thủ phạm phải chịu trách nhiệm cho hành vi kiểm soát bất hợp pháp hơn 389 triệu máy tính trên khắp Trung Quốc, trong đó có tổng cộng 1 triệu máy tính đã và đang tiến khai thác ngầm cho nhóm tin tặc này.

Nhóm bảo mật tại Chương trình Keeper Tencent đã phát hiện các hoạt động phi pháp này và đã báo cáo lại sự việc tới chính quyền. Trở lại vào ngày 3 tháng 1, họ cũng là nhóm đầu tiên phát hiện ra một plug-in trò chơi có chứa một chương trình Trojan horse. Các hoạt động đã không bị gián đoạn trong 2 năm, trong khi đó nó mang về cho nhóm tin tặc hơn 26 triệu đồng tiền mã hóa – bao gồm DigiByte (DGB), Decred (DCR), và Siacoin (SC) - tổng cộng hơn 15 triệu nhân dân tệ Trung Quốc.

Cảnh sát đã công bố rằng các nhóm tin tặc này thường có xu hướng nhắm tới những đồng tiền mã hóa khó được khai thác trên thị trường. Khi một hoặc nhiều loại tiền tệ mã hóa được chọn, tin tặc sẽ cố gắng giành quyền kiểm soát các máy tính khác thông qua dịch vụ điện toán đám mây và tiến hành cài đặt chương trình khai thác tiền mã hóa. Miễn là các máy tính này vẫn bật, khi đó chúng sẽ liên tục liên tục khai thác tiền mã hóa trong chế độ ẩn và những đồng tiền mã hóa khai thác được sẽ được chuyển đến nhóm tin tặc một cách nhanh chóng.

 

Yang Mobao- kẻ đứng sau nhóm tin tặc này.

Các nhà phát triển chương trình Trojan đã tiến hành rà soát ở Qingzhou, nơi Yang Mobao được biết đến như người đứng đầu nhóm tin tặc. Cục an ninh mạng thành phố và Văn phòng thành phố Qingzhou ngay lập tức đã thành lập một lực lượng đặc nhiệm bắt giữ Mobao vào ngày 8 tháng 3 tại nhà.

Trong quá trình lấy lời khai, Mobao đã thú nhận hành vi sử dụng plug-in game thực hiện hành động truy cập bất hợp pháp các hệ thống máy tính không phải của riêng mình - theo báo cáo, anh ta đã thu lợi  khoảng hơn 268.000 nhân dân tệ.

 

Dalian’s Executive- những kẻ cũng liên quan đến hoạt động đánh cắp tiền mã hóa.

Không lâu sau đó, lực lượng đặc nhiệm đã phát hiện ra Dalian Yuping Network Technology Co., Ltd cũng là kẻ đứng sau toàn bộ kế hoạch này, với chủ mưu là He Mou và vợ ông Chen Mou, người đóng vai trò giám đốc tài chính của công ty.

Lực lượng đặc nhiệm cử hơn 50 đơn vị đến Đại Liên vào ngày 11 tháng 4, 16 người đã bị bắt - 12 người bị tình nghi là có liên quan đến hoạt động kiểm soát bất hợp pháp các máy tính khác, bao gồm cả He Mou và vợ, trong đó 4 người đã được tại ngoại.

Ông Mou đã yêu cầu hướng dẫn phòng nghiên cứu và phát triển của mình tập trung vào nghiên cứu và phát triển phần mềm khai thác Trojan từ năm 2015. Sau khi hoàn thành, trojan đã được phát hành một cách công khai trước công chúng, rất nhiều người đã tải nó xuống mà không hề biết mục đích thực sự của nó. Tất cả số tiền thu được từ hoạt động khai thác chùa  đã được tự động gửi tới ví của He Mou, trong khi Chen Mou chịu trách nhiệm xử lý các khoản thanh toán.

 

Siacoin có lẽ sẽ không thể phát triển vượt bậc sánh ngang Cryptojacking.

Đây không phải là lần đầu tiên Siacoin được liên kết với một cuộc tấn công mã hóa. Bạn có thể nhớ phạm vi phủ sóng của tháng trước với hơn 100.000 máy tính kiosk internet bị nhiễm phần mềm độc hại. Được biết, một kỹ thuật viên mạng quản lý đã bất cẩn khiến trên 30 thành phố ở Trung Quốc bị lây lan mã độc bởi sự tắc trách trong hoạt động của mình.

Monero cũng được khai thác trái phép gần đây bằng cách sử dụng Apple MacBooks, điều đó đã được giải thích trong bản báo cáo của Palo Alto Networks rằng 5% tổng nguồn cung của Monero đã được khai thác một cách trái phép.

Cách đây không lâu, Cơ quan tội phạm quốc gia Vương quốc Anh (NCA) và Trung tâm an ninh mạng quốc gia (NCSC) đã công bố một báo cáo  về an ninh mạng, trong đó nó đã đề cập về việc cryptojacking sẽ vẫn là một trong những mối đe dọa lớn nhất trong năm 2018.

 

 

Nguồn link: https://www.ccn.com

Bạn đang đọc bài: Cảnh sát Trung Quốc bắt giữ các tin tặc phát tán mã độc đánh cắp 2 triệu đô la tiền mã hóa tại Tin tức

Biên soạn & sản xuất nội dung: bigcoinvietnam.com

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

StevenPalley

Đội ngũ dịch bài từ các trang web uy tín ở nước ngoài. Với sự đánh giá cao của các chuyên gia

Bảo mật cho người dùng: Blockchain hay FaceApp?


 

FaceApp- Ứng dụng điện thoại đã chiếm lấy vị trí của trang mạng xã hội Instagram trong sự tin tưởng của cả người già, người thuộc nhiều giới tính và cả trẻ nhỏ trong việc sử dụng để đăng tải những hình ảnh của cá nhân họ. Nhưng cũng vì thế mà dấy lên nhiều lo ngại về việc quyền riêng tư của họ sẽ bị ảnh hưởng khi đăng tải những bức ảnh này. Có nhiều tin đồn đã chỉ ra rằng: Ứng dụng này có thể đánh cắp những bức ảnh cá nhân của người dùng và đăng tải chúng lên ứng dụng FaceApp ngay cả khi chưa có sự cho phép của người sử dụng phần mềm.

Có một số người đã liên hệ với các chuyên gia bảo mật từ các học viện, cơ quan chính phủ để có thể thảo luận nhiều hơn về vấn đề xoay quanh sự bảo mật của người dùng,  tham vấn ý kiến của họ về mối quan hệ giữa các ứng dụng đã phổ biến để đối sánh với DApps.

FaceApp đã chỉnh sửa hình ảnh của người dùng bằng việc sử dụng ứng dụng trí tuệ nhân tạo và liên kết mạng nơ-ron.  Chính nhờ chức năng cho phép dự đoán người dùng sẽ trông như thế nào trong tương lai đã khiến ứng dụng này trở nên phổ biến trước cả khi chúng được giới thiệu chính thức vào năm 2017  (trước 1 tháng).

Cùng với làn sóng rầm rộ từ người sử dụng, ngày càng có nhiều câu hỏi được dấy lên về mức độ an toàn của ứng dụng này. Nguyên nhân chính dẫn đến sự nghi vấn này là dựa trên bản báo cáo của tờ New York Times và sự không rành mạch trong điều khoản sử dụng ứng dụng của công ty.  Karissa Bell, phóng viên công nghệ của Mashable cho rằng: Ứng dụng này vẫn để cho người dùng được cập nhật ảnh từ thư viện của họ ngay cả khi có lệnh cấm từ ứng dụng. Ngoài ra, một vài luận điểm đã chỉ ra rằng: Ứng dụng này có thể lấy lại ảnh trong thư viện cái mà FaceApp đã phủ nhận sau đó.

Chuck Schumer- Lãnh đạo trong thượng viện Hoa Kì đã yêu cầu Ủy Ban Thương mại FTC và Cục tình báo FBI tiến hành kiểm tra về độ bảo mật của ứng dụng FaceApp. Trong đó, họ nhấn mạnh rằng:  Họ không nắm rõ ứng dụng tích hợp trí tuệ nhân tạo sẽ giữ lại dữ liệu của người dùng như thế nào hay người dùng có thể tin tưởng là các dữ liệu của họ sẽ được xóa hoàn toàn sau khi không sử dụng không?

Justin Brookman - cựu giám đốc chính sách của Văn phòng nghiên cứu và điều tra về công nghệ đã nói rằng: “ Vì ứng dụng này không được bảo đảm quyền riêng tư một cách kỹ lưỡng nên tôi sẽ thật phải thận trọng khi đăng tải những dữ liệu mang tính nhạy cảm. Bởi thực chất những bức ảnh, dữ liệu có thể bị đánh cắp bất cứ lúc nào”.

Điều đó có nghĩa rằng:

FaceApp đã phủ nhận việc họ bán và chia sẻ dữ liệu về người dùng của họ cho đối tượng thứ 3 khi chưa được sự cho phép. Thêm vào đó, họ nói: “ Chúng ta thường lưu trữ và cập nhật ảnh trên icloud. Và lí do chính là hiệu suất và lưu lượng truy cập. Chúng tôi muốn chắc chắn về việc người dùng không đăng tải ảnh liên tục sau mỗi lần chỉnh sửa. Bên cạnh đó, hầu hết các bức ảnh sẽ được xóa khỏi dữ liệu của chúng tôi sau 48h tính từ lúc đăng tải”

Tuy nhiên, trong điều khoản của ứng dụng FaceApp . Khi đã sử dụng ứng dụng này đồng nghĩa với việc bạn cho phép FaceApp sử dụng những hình ảnh của bạn một cách tự do hoàn toàn:

“Bạn cho phép FaceApp một giấy bảo hiểm  vĩnh viễn, độc quyền, miễn phí bản quyền, trên toàn thế giới, được thanh toán đầy đủ, có thể chuyển nhượng  để sử dụng, tái sử dụng, sửa đổi, điều chỉnh, xuất bản, tạo ra các ứng dụng phát sinh, hiển thị công khai nội dung dưới tên của người dùng hoặc cung cấp nhu cầu kết nối thông tin của người dùng đối với bất kỳ kênh và format truyền thông đã được biết đến hay sẽ được phát triển sau đó mà không phải bồi thường cho bạn”

 Có phải DApps sẽ là lựa chọn thuyết phục hơn để giữ bảo mật và quyền riêng tư của người sử dụng?

 Mở rộng quyền ảnh hưởng mà vẫn đảm bảo quyền riêng tư luôn là vấn đề nan giải. Quyền riêng từ với bảo mật lại là hai vấn đề khác nhau. Câu hỏi đã được đặt ra rằng: Tại sao thế giới lại cần những ứng dụng như Dapps? Tại sao chúng ta không xây dựng nền móng và khả năng tương tác theo một hướng phân cấp thông minh, đảm bảo quyền cá nhân và minh bạch hơn?

 -Susan Oh,Tổng giám đốc Muck.al, Thành viên Hội đồng về tầm ảnh hưởng  của Blockchain tại Đại Hội Đồng Liên Hiệp Quốc.

Tôi dự đoán rằng: Dapps có thể là thế giới lí tưởng- Nhưng thành thật mà nói: “Tôi vẫn chưa thực sự nhìn thấy những thứ hữu ích Dapps mang lại như tôi mong đợi”

Các ứng dụng tự phát trên điện thoại di động thường rò rỉ rất nhiều dữ liệu.  Mọi ứng dụng trên điện thoại của bạn đều yêu cầu bạn về quyền cá nhân cho thông tin của bạn khi bạn truy cập ứng dụng. Nhưng ngay sau đó, khi bạn không sử dụng ứng dụng đó nữa nó vẫn có thể lấy thông tin của bạn mà không cần đến sự đồng ý của bạn ( Đây là vấn đề phổ biến với sự phát triển của các ứng dụng phần mềm ngày nay).

 Toàn bộ hệ sinh thái ứng dụng đều được kiểm tra một cách kỹ lưỡng. Dapps là một bước chuyển mình đúng hướng. Tuy nhiên,  Dapps sẽ không thực sự được đi đúng hướng nếu có một bên nào đó kiểm soát các giao dịch dữ liệu của Dapps. Mục đích của Dapps là để phân bố các giao dịch và dữ liệu sao cho không có đối tượng trung gian ảnh hưởng đến nó. Do vậy, trong một vài trường hợp Dapps sẽ không được hiểu đúng nghĩa của nó bởi vì một số người phát triển ứng dụng sẽ điều khiển và chi phối chúng.

 Thư viện của Facebook là một cách gọi sai của Dapps. Các khoản thanh toán bằng tiền điện tử trong trường hợp này sẽ được tập trung qua Facebook và có thể dễ dàng để theo dõi. Dựa trên nhiều cách làm khác nhau, cách làm này có thể chống lại sự ý thức về tiền điện tử bởi vì sự phát triển của protocol và coin sẽ khiến cho mọi giao dịch của một người khi thực hiện sẽ bị theo dõi. Nếu các nhà phát triển ứng dụng khác cũng theo đuổi mô hình sử dụng blockchain tương đương giống như vậy để ghi lại các giao dịch trong khi xác thông tin thì chắc chắn sẽ tạo ra rủi ro.

 Dấu hiệu nhận diện khuôn mặt thì không bao giờ có thể thay đổi. Chúng ta có thể thay đổi số an sinh xã hội, số điện thoại và thậm chí là cả tên của chúng ta. Nhưng chắc chắn rằng: Khuôn mặt thì không thể nào thay đổi. Kết hợp vấn đề này với sự giao dịch của Blockchain, chúng ta có thể dễ dàng nhận thấy mức độ giám sát và bảo mật cao đến tần nào.Các ứng dụng Blockchain tốt nhận sẽ được thực hiện sư phân cấp để không liên kết với các dữ liệu như: nhận diện khuôn mặt, dữ liệu truyền thông và dữ liêu ngân hàng ( giống như JPMorgan coin)

 

 

                                                                                                         Trích nguồn: Cointelegraph

Thảo luận và trao đổi thêm cùng Bigcoinvietnam:

Email : Bigcoinvietnam@gmail.com 

Hotline : (+84) 972 678 963 

Facebook Fanpage : + https://www.facebook.com/Bigcoinvietnam/ 

Facebook Group : + https://www.facebook.com/groups/bigcoinvietnam/ 

Telegram : https://t.me/bigcoinvietnam

Twitter : https://twitter.com/bigcoinvietnam

Youtube channel : https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

 

 

 

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

admin

Mang giá trị lại cho tất cả mọi người

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain