Gửi bài viết tới BigCoin

TỘI PHẠM MẠNG ĐANG CHUYỂN TỪ TỐNG TIỀN SANG CRYPTOJACKING

Đăng bởi: StevenPalley  - 01/07/2018 - 40 lượt xem
Chia sẻ
 

Theo một báo cáo được công bố bởi Kaspersky Lab, một công ty bảo mật mạng toàn cầu, các cuộc tấn công liên quan đến phần mềm tống tiền độc hại đã chuyển đổi một cách đáng kể sang loại phần mềm vi- rut đào tiền mã hóa. Báo cáo này khẳng định loại tấn công trên - hay còn được gọi là cryptojacking - đã trở thành một triển vọng sinh lợi nhiều hơn cho tin tặc và đó cũng là lý do các cuộc tấn công tống tiền đang giảm dần.

Vào năm 2017, phần mềm tống tiền như WannaCry đã gây ra sự tàn phá toàn cầu sau khi nó lan rộng đến một số tổ chức bao gồm một vài bệnh viện Dịch vụ Y tế Quốc gia Vương quốc Anh tại Anh và Scotland. Các phần mềm tống tiền này nhắm mục tiêu trở thành một công cụ khai thác Microsoft Windows, mã hóa tất cả các tập tin người dùng trên một máy tính, và yêu cầu họ phải thanh toán một khoản tiền chuộc bằng bitcoin để mở khóa các tập tin. Tuy nhiên, bản báo cáo này gọi chúng là "một làn sóng độc lập hơn là một xu hướng."

"Tổng số người dùng gặp phải phần mềm tống tiền đang giảm gần 30%, từ 2.581.026 trong năm 2016-2017 xuống còn 1.811.937 trong năm 2017-2018", bài báo cáo cho hay. Đã có một sự suy giảm đáng kể, khoảng 22,5%, các cuộc tấn công tống tiền trên các thiết bị di động.

Nhiều vụ cryptojacking sử dụng máy tính zombie để đào monero (XMR), ẩn danh và chống ASIC.

Báo cáo cũng chỉ ra rằng số lượng người dùng gặp phải phần mềm đào coin độc hại tăng gần 44,5% trong năm ngoái. Các yếu tố như là mô hình kiếm tiền đơn giản, tính riêng biệt của phần mềm đào coin và việc dễ dàng tạo ra những công cụ đào này đã góp phần làm cho cryptojacking trở thành một phương thức tấn công sinh lợi tốt hơn so với các phần mềm tống tiền.

Các vụ đào coin trên thiết bị di động đã có mức tăng ổn định cùng với các vụ đào coin trên máy tính cá nhân. Máy tính cá nhân cung cấp nhiều khả năng tính toán hơn cho việc đào coin, báo cáo cho biết “Tỷ lệ phần trăm và số liệu tuyệt đối cho chúng ta thấy rằng nạn đào coin trên di động là một mối đe dọa đang nổi lên, và mục tiêu của chúng là các nước đang phát triển.” Venezuela, Myanmar và Nepal là một trong ba nước hàng đầu bị ảnh hưởng bởi các cuộc đào tiền mã hóa trên thiết bị di động.

Các nước đang phát triển như Ấn Độ và Trung Quốc chiếm một phần ba thị phần đối với các thiết bị điện thoại thông minh. Báo cáo cũng bàn về việc đào coin trên trình duyệt mà được thực hiện bằng cách thực thi một tập lệnh đặc biệt vào trang web của nạn nhân.

“Số lượng các cuộc tấn công nhắm mục tiêu vào các doanh nghiệp, với mục đích cài đặt công cụ đào coin, đã đặt ra câu hỏi về việc liệu các công cụ đào coin này rốt cục có giẫm vào vết xe đổ mà các tổ chức tống tiền để lại hay không. Muốn có nhiều tiền thì phải biết kín tiếng, và nếu các tổ chức đào coin thu hút nhiều sự chú ý đến bản thân mình như cách các phần mềm tống tiền đã trải qua, con đường của chúng sẽ trở nên phức tạp hơn rất nhiều. ”

 

Trong một nghiên cứu tương tự, McAfee, một công ty bảo mật mạng của Mỹ, kết luận rằng phần mềm độc hại cryptojacking đang gia tăng. Báo cáo tuyên bố rằng số lượng các vụ cryptojacking đã tăng hơn 600 phần trăm chỉ riêng trong quý đầu tiên của năm 2018.

Trong một bài trình bày trước Thời báo Tài chính Steve Grobman, Giám đốc điều hành của McAfee, đã phát biểu rằng “Với sự gia tăng giá trị của tiền mã hóa, lực lượng thị trường đang truy lùng tội phạm cướp bóc và trộm cắp tiền mã hóa.”

Ảnh được minh họa bởi Shutterstock.

Link gốc: https://www.ccn.com

 

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

StevenPalley

Đội ngũ dịch bài từ các trang web uy tín ở nước ngoài. Với sự đánh giá cao của các chuyên gia

Lỗ hổng Bitcoin tồi tệ nhất kể từ năm 2010 là lỗi của tôi: John Newbery


Các nhà phát triển Bitcoin Core đã chấm dứt cuộc đấu đá giữa những người ủng hộ Bitcoin (BTC) và Bitcoin Cash (BCH) sau khi John Newbery tuyên bố chịu trách nhiệm về lỗi mạng CVE-2018-17144.


Có thể bạn quan tâm:

 

 

Trong bình luận trên Twitter ngày 23/9, Newbery – người được giao nhiệm vụ kiểm tra cơ sở mã Bitcoin – cho biết đó là vì anh ta đã không chú ý đến con bọ.

Như chúng tôi đã báo cáo, các nhà phát triển Bitcoin Core đã thúc giục khẩn cấp toàn bộ người dùng nâng cấp lên phiên bản vá mới vào tuần trước.

Newbery bình luận về các chi tiết kỹ thuật mà anh ta không nhận ra lúc xảy ra lỗi.

 
 
Newbery bình luận về các chi tiết kỹ thuật mà anh ta không nhận ra lúc xảy ra lỗi

 

Dù Newbery nói anh cảm thấy “ xấu hổ và hối hận ” vì hậu quả của lỗi mạng, cộng đồng dường như không quan tâm lắm đến việc đổ lỗi cho bất kỳ bên nào.

Các nguồn tin khác đã cảnh báo về bản chất nghiêm trọng của lỗ hổng. Người sáng lập trang Bitcoin.org Cobra mô tả đó là lỗi “rất đáng sợ” và Theymos của Bitcointalk thì coi đó là “ lỗi mạng tồi tệ nhất kể từ năm 2010 ”.

 

Nhà phát triển Wladimir van der Laan của Bitcoin Core bình luận sự thất bại trong cộng tác đã dẫn đến sự việc trên.

 
 
 
Wladimir van der Laan bình luận sự thất bại trong cộng tác đã dẫn đến sự việc trên
 

 

Cuộc tranh luận về lỗi mạng Bitcoin trở thành nơi chỉ trích lẫn nhau của những người ủng hộ Bitcoin và Bitcoin Cash.

Thật không chuyên nghiệp”, anh viết.

Đồng thời, các nguồn khác đã cảnh báo về bản chất nghiêm trọng của lỗ hổng, với người sáng lập Bitcoin.org Cobra mô tả nó là một lỗ hổng “rất đáng sợ” và Theymos của Bitcointalk coi đó là “lỗi tồi tệ nhất kể từ năm 2010.”

 

Tổng hợp và biên soạn: Bigcoinvietnam.com

Nguồn: Bitcoinist

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

Mi_A

Là member của nhóm Core Team - Team chuyên phân tích các dự án Coins, ICO chuyên nghiệp của Bigcoinvietnam.

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ