Gửi bài viết tới BigCoin

Nghiên cứu: Việc đào trộm Crypto bằng mã độc trong quý II

Đăng bởi: Mi_A  - 19/07/2018 - 178 lượt xem
Chia sẻ
 

Theo báo cáo của Malwarebytes Labs, quý 2 năm nay đã chứng kiến ​​một sự trớ trêu đối với tội phạm mạng, nhưng các tội phạm mạng vẫn tiếp tục thử nghiệm các phần mềm mã độc.

Hoạt động của phần mềm độc hại đã gây ảnh tiêu cực tới doanh nghiệp và các doanh mục tiêu dùng trong quý II, báo cáo lưu ý. Nhưng trong khi khối lượng hoạt động thấp hơn, chất lượng của các cuộc tấn công là bất cứ điều gì.

Malwarebytes Labs dựa trên các kết luận của nó về dữ liệu từ tháng Tư đến tháng Sáu cùng với đo từ xa từ các sản phẩm kinh doanh và tiêu dùng được sử dụng trong hàng triệu máy.

Mức độ tinh vi của mã độc đã tăng lên

 

Mã độc kết hợp với việc đào tiền mã hóa đã thể hiện mức độ tinh vi hơn của vấn đề này trong quý II.

Việc đào tiền mã hóa nói riêng dẫn đầu trong việc phát hiện mã độc của người tiêu dùng trog quý II. Đứng thứ 2 là phần mềm quảng cáo. Riêng phần mềm quảng cáo đã tăng 19% trong quý này.

Từ vị trí dẫn đầu Hoạt "động phần mềm gián điệp" đã tụt xuống vị trí thứ năm, giảm 40% trong hoạt động của nó, trong khi đó ngân hàng Trojans giữ vị trí thứ hai đối với hoạt động này, dù cho việc phát hiện mã độc trong phân khúc này đã giảm một nửa.

Phát hiện Backdoor tăng


Phát hiện backdoor, tuy nhiên, đã tăng trong cả mạng lưới người tiêu dùng và mạng lưới kinh doanh, cụ thể việc phát hiện backdoor của người tiêu dùng tăng 442%.

Việc phát hiện phần mềm độc hại backdoor được cho là do một chiến dịch mà Malwarebytes Labs gọi là Backdoor.Vools. Phần mềm độc hại thường được chú ý khi cài đặt các trình khai thác tiền điện tử sau khi giao tiếp với một máy chủ lệnh và điều khiển.

Các WannaCry và NotPetya bùng phát vào năm 2017 trùng hợp với sự tác động trong phân phối khối lượng giao dịch, Báo cáo cho biết, nhưng các cuộc tấn công từ VPNFilter, SamSam và những người khác cho thấy các cuộc tấn công cấp độ cao hơn có thể là trong cửa hàng cho số dư của năm.

Phần mềm độc hại VPNFilter, đã thực hiện rất nhiều tác động đa công đoạn lên người tiêu dùng và các công ty nhỏ con số lên đến hàng trăm nghìn người, hiện tượng này càng gia tăng và chứng kiến nửa triệu phát hiện mã độc trong quý vừa qua.

VPNFilter có thể không bị phát hiện bởi các công cụ bảo mật hiện đại. Ngoài việc đoạt được mật khẩu và tên người dùng, nó có thể thêm dữ liệu nhân tạo để đánh lừa người dùng trong khi ăn cắp thông tin. Phần mềm độc hại cũng có thể tiến hành các cuộc tấn công DDoS hoặc cài đặt phần mềm khác.

SamSam, một phần của nó, phá hủy các tập tin của thành phố Atlanta và tấn công Hancock Health, và nó vẫn còn tồn tại trên tài khoản mục tiêu mà kẻ tấn công sử dụng để phát tán nó. SamSam được cho là đã kiếm được hơn 1 triệu USD. Nhóm đằng sau nó được cho là nghiên cứu các mục tiêu tiềm năng để tìm hiểu giá trị từ thông tin của họ. Sau đó nó định giá việc phục hồi theo cách khiến cho việc phục hồi trở thành một lựa chọn kinh tế hơn cho nạn nhân.

GrandCrab được coi là phiên bản mã độc hàng đầu, được tiến hành thông qua email. Biến thể đã chuyển sang bộ khai thác độ phóng đại để phân phối. Tầm quan trọng đã bắt đầu triển khai một kỹ thuật vô danh để tải về tải trọng phần mềm mã độc, khiến cho việc phát hiện khó khăn hơn.

Việc đào tiền mã hóa từ phía máy khách và phía máy chủ tiếp tục bị tấn công do các lỗ hổng hệ thống quản lý nội dung mà báo cáo đã lưu ý. Điều đó không phải là dễ dàng để nâng cấp một CMS do plugins, chủ đề và các chức năng khác có thể ngừng làm việc khi lõi được cập nhật.

 

Tội phạm nhắm mục tiêu dữ liệu cá nhân

Báo cáo lưu ý : Tội phạm mạng đã tập trung nhiều hơn vào thông tin nhận dạng cá nhân (PII) của người dùng.

Malwarebytes Labs lần đầu tiên nhận thấy kẻ lừa đảo ăn cắp PII trong trò gian lận bitcoin. ,Báo cáo lưu ý, phần lớn Bitcoin không được kiểm soát hạn chế bảo vệ gian lận, và các sàn giao dịch có hỗ trợ kém.

Bởi vì nhận thức của người dùng về lừa đảo đã tăng lên, kẻ lừa đảo đang cố gắng ăn cắp tài khoản email, mật khẩu và thông tin tài khoản ngân hàng.

Luật quy định bảo vệ dữ liệu chung của Liên minh châu Âu cũng được cho là đang tăng lãi suất đối với hành vi trộm cắp PII vì dữ liệu đó phổ biến trên thị trường chợ đen.

Malwarebytes Labs cung cấp một báo cáo chuyên sâu hơn về chiến thuật và kỹ thuật của tội phạm mạng trong quý II trên trang web của mình.

Chia sẻ  
  
  
  
0% Rating
Điểm: 0 / 5
0 Bình chọn

Mi_A

Là member của nhóm Core Team - Team chuyên phân tích các dự án Coins, ICO chuyên nghiệp của Bigcoinvietnam.

Hướng dẫn đăng ký tham dự cuộc thi Trade do Bitget tổ chức


Như đã giới thiệu ở bài viết trước, Bitget sẽ tổ chức cuộc thi trade với tổng giải thưởng lên tới 350 triệu đồng. Cuộc thi nhằm mục đích tạo ra sân chơi cho các trader, những người đam mê trading cũng như tạo điều kiện để người dùng trải nghiệm sàn và “rinh” về những phần quà có giá trị.

Thời gian cụ thể:

- Thời gian đăng ký lập team:25/04/2019 – 12/05/2019

- Thời gian đăng ký cho cá nhân: 05/05/2019-12/05/2019

- Thời gian thi: 9:00 13/05/2019 đến 9:00 ngày 16/05/2019

Link đăng ký sẽ được công bố vào ngày 5/5/2019. Tuy nhiên, để có sự chuẩn bị tốt hơn, sau đây là các bước đăng ký mà các bạn có thể tham khảo:

Bước 1: Đăng ký tài khoản.

Click vào Sign up trên hình và điền các thông tin yêu cầu


Bước 2: Đặt biệt danh (nickname)

Sau khi hoàn tất đăng ký tài khoản, hộp thư như hình dưới sẽ hiện lên.

Bạn sẽ điền nickname của mình, nickname này sẽ là tên của bạn trong cuộc thi.

Bước 3: Nhận quỹ để trade (10SBTC)

Sau khi hoàn thành 2 bước trên, tài khoản của bạn sẽ được tự động cộng 10SBTC.

Khoản này chính là phần vốn để bạn tiến hành trade trong cuộc thi.


Bước 4: (Có thể làm hoặc không) Chọn team để join

Người tham dự có thể lựa chọn team để tham dự vòng đấu nhóm.

Tìm nhóm muốn gia nhập sau đó ấn vào “join” như hình dưới.

Lưu ý: Nếu bạn vừa tham gia thi đấu riêng lẻ và thi đấu nhóm thì bạn có cơ hội nhận được giải thưởng ở cả 2 hình thức thi đấu.

Vì vậy, tham dự cả 2 hình thức sẽ tăng cơ hội trúng giải.


Ngoài ra, người tham dự có thể tự tạo team cho riêng mình, đội trưởng sẽ được hưởng 30% tổng giải thưởng của nhóm.

Để tạo đội (mỗi đội cần có ít nhất 3 thành viên - nhóm trưởng và 2 thành viên), bạn ấn vào “Found team”

Sau đó hộp thoại như hình sẽ hiện lên

  • Team name: Tên đội
  • Member 1: Điền email thành viên thứ 1 của team
  • Member 2: Điền email thành viên thứ 3 của team
  • Team slogan: Câu khẩu hiệu của team (có thể có hoặc không)

Lưu ý: Hai thành viên trong team phải hoàn thành các bước đăng ký trước khi được thêm vào nhóm

Trên đây là các bước người chơi cần nắm trước khi tham gia chơi game

Lưu ý: Các đội và cá nhân chơi cần liên hệ với Hồng Sơn - đại diện sàn tại Việt Nam http://T.me/phamhongsoncss để được thêm vào nhóm trade và nhận được các hướng dẫn cụ thể.

Bigcoin Việt Nam

Chia sẻ  
  
  
  
0% Rating
Điểm: 0 / 5
0 Bình chọn

Christina

Sự khác biệt giữa một thách thức và một cơ hội nằm ở thái độ của bạn. Khi niềm tin của bạn lớn hơn nỗi sợ hãi, thách thức sẽ thành cơ hội của bạn.

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain