Gửi bài viết tới BigCoin

Nghiên cứu: Việc đào trộm Crypto bằng mã độc trong quý II

Đăng bởi: Mi_A  - 19/07/2018 - 76 lượt xem
Chia sẻ
 

Theo báo cáo của Malwarebytes Labs, quý 2 năm nay đã chứng kiến ​​một sự trớ trêu đối với tội phạm mạng, nhưng các tội phạm mạng vẫn tiếp tục thử nghiệm các phần mềm mã độc.

Hoạt động của phần mềm độc hại đã gây ảnh tiêu cực tới doanh nghiệp và các doanh mục tiêu dùng trong quý II, báo cáo lưu ý. Nhưng trong khi khối lượng hoạt động thấp hơn, chất lượng của các cuộc tấn công là bất cứ điều gì.

Malwarebytes Labs dựa trên các kết luận của nó về dữ liệu từ tháng Tư đến tháng Sáu cùng với đo từ xa từ các sản phẩm kinh doanh và tiêu dùng được sử dụng trong hàng triệu máy.

Mức độ tinh vi của mã độc đã tăng lên

 

Mã độc kết hợp với việc đào tiền mã hóa đã thể hiện mức độ tinh vi hơn của vấn đề này trong quý II.

Việc đào tiền mã hóa nói riêng dẫn đầu trong việc phát hiện mã độc của người tiêu dùng trog quý II. Đứng thứ 2 là phần mềm quảng cáo. Riêng phần mềm quảng cáo đã tăng 19% trong quý này.

Từ vị trí dẫn đầu Hoạt "động phần mềm gián điệp" đã tụt xuống vị trí thứ năm, giảm 40% trong hoạt động của nó, trong khi đó ngân hàng Trojans giữ vị trí thứ hai đối với hoạt động này, dù cho việc phát hiện mã độc trong phân khúc này đã giảm một nửa.

Phát hiện Backdoor tăng


Phát hiện backdoor, tuy nhiên, đã tăng trong cả mạng lưới người tiêu dùng và mạng lưới kinh doanh, cụ thể việc phát hiện backdoor của người tiêu dùng tăng 442%.

Việc phát hiện phần mềm độc hại backdoor được cho là do một chiến dịch mà Malwarebytes Labs gọi là Backdoor.Vools. Phần mềm độc hại thường được chú ý khi cài đặt các trình khai thác tiền điện tử sau khi giao tiếp với một máy chủ lệnh và điều khiển.

Các WannaCry và NotPetya bùng phát vào năm 2017 trùng hợp với sự tác động trong phân phối khối lượng giao dịch, Báo cáo cho biết, nhưng các cuộc tấn công từ VPNFilter, SamSam và những người khác cho thấy các cuộc tấn công cấp độ cao hơn có thể là trong cửa hàng cho số dư của năm.

Phần mềm độc hại VPNFilter, đã thực hiện rất nhiều tác động đa công đoạn lên người tiêu dùng và các công ty nhỏ con số lên đến hàng trăm nghìn người, hiện tượng này càng gia tăng và chứng kiến nửa triệu phát hiện mã độc trong quý vừa qua.

VPNFilter có thể không bị phát hiện bởi các công cụ bảo mật hiện đại. Ngoài việc đoạt được mật khẩu và tên người dùng, nó có thể thêm dữ liệu nhân tạo để đánh lừa người dùng trong khi ăn cắp thông tin. Phần mềm độc hại cũng có thể tiến hành các cuộc tấn công DDoS hoặc cài đặt phần mềm khác.

SamSam, một phần của nó, phá hủy các tập tin của thành phố Atlanta và tấn công Hancock Health, và nó vẫn còn tồn tại trên tài khoản mục tiêu mà kẻ tấn công sử dụng để phát tán nó. SamSam được cho là đã kiếm được hơn 1 triệu USD. Nhóm đằng sau nó được cho là nghiên cứu các mục tiêu tiềm năng để tìm hiểu giá trị từ thông tin của họ. Sau đó nó định giá việc phục hồi theo cách khiến cho việc phục hồi trở thành một lựa chọn kinh tế hơn cho nạn nhân.

GrandCrab được coi là phiên bản mã độc hàng đầu, được tiến hành thông qua email. Biến thể đã chuyển sang bộ khai thác độ phóng đại để phân phối. Tầm quan trọng đã bắt đầu triển khai một kỹ thuật vô danh để tải về tải trọng phần mềm mã độc, khiến cho việc phát hiện khó khăn hơn.

Việc đào tiền mã hóa từ phía máy khách và phía máy chủ tiếp tục bị tấn công do các lỗ hổng hệ thống quản lý nội dung mà báo cáo đã lưu ý. Điều đó không phải là dễ dàng để nâng cấp một CMS do plugins, chủ đề và các chức năng khác có thể ngừng làm việc khi lõi được cập nhật.

 

Tội phạm nhắm mục tiêu dữ liệu cá nhân

Báo cáo lưu ý : Tội phạm mạng đã tập trung nhiều hơn vào thông tin nhận dạng cá nhân (PII) của người dùng.

Malwarebytes Labs lần đầu tiên nhận thấy kẻ lừa đảo ăn cắp PII trong trò gian lận bitcoin. ,Báo cáo lưu ý, phần lớn Bitcoin không được kiểm soát hạn chế bảo vệ gian lận, và các sàn giao dịch có hỗ trợ kém.

Bởi vì nhận thức của người dùng về lừa đảo đã tăng lên, kẻ lừa đảo đang cố gắng ăn cắp tài khoản email, mật khẩu và thông tin tài khoản ngân hàng.

Luật quy định bảo vệ dữ liệu chung của Liên minh châu Âu cũng được cho là đang tăng lãi suất đối với hành vi trộm cắp PII vì dữ liệu đó phổ biến trên thị trường chợ đen.

Malwarebytes Labs cung cấp một báo cáo chuyên sâu hơn về chiến thuật và kỹ thuật của tội phạm mạng trong quý II trên trang web của mình.

Chia sẻ  
  
  
  
0% Rating
Điểm: 0 / 5
0 Bình chọn

Mi_A

Là member của nhóm Core Team - Team chuyên phân tích các dự án Coins, ICO chuyên nghiệp của Bigcoinvietnam.

Binance bổ sung thêm stablecoin gây tranh cãi Paxos (PAX) giữa những mối quan tâm lo ngại về việc đóng băng coin


Binance đã niêm yết thêm stablecoin gây tranh cãi Paxos (PAX) giữa những mối quan tâm lo ngại về việc đóng băng coin. Đây là Stablecoin thứ 3 được niêm yết tại đây. Chuyện gì xảy ra sau khi quyết định này được đưa ra? Cùng chúng tôi theo dõi bài viết dưới đây.


Có thể bạn quan tâm:

 

Binance-bo-sung-stablecoin-Paxos (PAX)

Tranh cãi Paxos (PAX) giữa những mối quan tâm lo ngại về việc đóng băng coin

 

Một trong những sàn giao dịch tiền mã hóa lớn nhất thế giới, Binance là ngôi nhà khổng lồ chứa một danh sách dài các đồng tiền cố gắng tạo dấu ấn trong thế giới tiền mã hóa. Tuy nhiên, một đợt niêm yết gần đây của sàn giao dịch đã gây ra sự tranh cãi và quan tâm từ một số chuyên gia. Việc sàn giao dịch gần đây đã mở chức năng gửi tiền cho stablecoin Paxos trên sàn của họ, vốn sẽ ra mắt với hai cặp tiền tệ – Bitcoin và Binance Coin.

Paxos gần đây đã “ăn gạch” từ cộng đồng tiền mã hóa vì các tranh cãi xoay quanh việc đóng băng token, khiến thời điểm mà Binance niêm yết token này xuất hiện rất không đúng lúc.

 

Thông báo nhanh chóng đi kèm với hậu quả

Trong bài đăng trên trang web của mình, Binance lưu ý rằng token sẽ sẵn sàng với hai cặp PAX/BNB và PAX/BTC, vốn sẽ sớm được công bố. Sàn giao dịch cũng đã viết rằng PAX được ghép cặp 1-1 với USD, có nghĩa là mọi token PAX sẽ được định giá vĩnh viễn là $1. Họ cho biết thêm:

 

    Hãy thận trọng nếu/khi mức giá lệch khỏi tỷ lệ này.

 

Sàn giao dịch sẽ làm việc với một công ty kiểm toán hàng đầu để phát hành chứng thực số dư hàng tháng cho “lượng PAX và USD được nắm giữ/phát hành.”

Binance cũng đã công bố việc niêm yết Paxos Standard Token (PAX) trên Twitter. Ngay sau đó, thế giới tiền mã hóa đã tràn ngập các ý kiến khác nhau ​​về động thái này. Tài khoản Twitter của sàn giao dịch nhanh chóng bắt đầu nhận được tin nhắn từ những người dùng khác phản ứng tiêu cực với sự kiện này.

Ngay sau đó, CEO Binpe Changpeng Zhao đã viết trên Twitter:

 

Những đồng stablecoin được hợp pháp hóa phục vụ như một nền tảng trung gian, nơi các nhà quản lý duy trì quyền kiểm soát, nhưng các token cũng đồng thời cung cấp sự tự do hơn nhiều so với đồng fiat truyền thống cho người dùng. Hy vọng nhiều loại hơn sẽ sao chép/thực hiện tương tự/cải thiện và đối với các loại tiền tệ fiat khác nữa.

 

Một cuộc tranh luận nóng bỏng sau đó bắt đầu trong phần bình luận, với những người đề xuất về việc niêm yết một stablecoin phi tập trung thay vì một bản sao Tether.

 

Điều gì khiến Paxos gây tranh cãi?

Paxos là một stablecoin được quản lý hợp pháp phê duyệt bởi các cơ quan chức năng ở New York. Công ty đứng sau Stablecoin Paxos cũng được cấp phép bởi Ủy ban Chứng khoán và Sàn giao dịch Hoa Kỳ và xử lý fiat để hỗ trợ đồng tiền của nó. Đồng tiền cũng tuân thủ các quy định tiêu chuẩn ngân hàng như luật rửa tiền, tiết lộ danh tính và các quy định tài chính chống khủng bố.

Các vấn đề trong hệ thống Paxos đã được tìm thấy bởi nhà nghiên cứu John Backus với một loạt các Tweet đã cung cấp cho người dùng tiền mã hóa cái nhìn sâu sắc vào đồng tiền này. Ông đã viết trên Twitter:

 

Wow, cái đ*o gì thế? Các stablecoin PAX cho **admin quyền truy cập ghi** để thực thi pháp luật. Về cơ bản, chính phủ có thể ĐÓNG BĂNG và THIÊU HỦY tiền của bất kỳ ai!

 

Ông tiếp tục giải thích rằng chính phủ trực tiếp kiểm soát các stablecoin của người dân, và họ có thể làm cho chúng thành “rác” bất cứ lúc nào họ muốn. Sau một quy trình pháp lý thông thường, các nhà chức trách có thể yêu cầu Paxos đóng băng số tiền, và tổ chức có thể xem xét và thực hiện yêu cầu, cung cấp quyền lực to lớn cho chính phủ trong hệ sinh thái.

Tiền mã hóa bắt đầu với ý tưởng loại bỏ quyền kiểm soát của chính phủ khỏi tiền của mọi người và nếu một hợp đồng cho phép các nhà chức trách có được rất nhiều quyền lực như vậy, thì đó sẽ như thách thức cho sự tồn tại của chúng.

 

Bạn đang đọc: Binance bổ sung thêm stablecoin gây tranh cãi Paxos (PAX) giữa những mối quan tâm lo ngại về việc đóng băng coin, tại chuyên mục: Tin tức

Tổng hợp và biên soạn: Bigcoinvietnam.com

Chia sẻ  
  
  
  
0% Rating
Điểm: 0 / 5
0 Bình chọn

Alice

Là thành viên của Bigcoin core team giúp mang đến cho độc giả những thông tin nhanh và chất lượng nhất.

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ