Doanh nghiệp Việt Nam “điêu đứng” vì mã độc đào tiền ảo

12/02/2018 | 10:03
Doanh nghiệp Việt Nam “điêu đứng” vì mã độc đào tiền ảo
Một cách hiệu quả để các tin tặc “kiếm tiền” từ chính doanh nghiệp, nhưng may mắn là không bị mã hóa dữ liệu như WannaCry.

Tin tặc “kiếm tiền” từ chính doanh nghiệp

Đào tiền ảo đã không còn là một điều gì quá xa lạ, và thậm chí nó còn được ứng dụng vào những chương trình lừa đảo, đánh cắp tài nguyên máy tính người dùng, với những nạn nhân chính là các bộ phận doanh nghiệp vừa và nhỏ - vốn có khả năng phòng bị rất kém trước những đợt tấn công mạng Theo báo cáo tỳ Cyradar, thì trong vòng gần 1 tháng trở lại đây, hệ thống an ninh mạng này đã xác nhận về việc tin tặc đang sử dụng các gói tin tấn công giao thức chia sẻ file SMB gửi qua lại giữa các máy tính trong mạng của nhiều doanh nghiệp, tổ chức trong nước. Có trường hợp, hàng trăm máy tính của một công ty đã bị nhiễm mã độc chỉ trong vài tiếng đồng hồ. doanh-nghiep-viet-nam-dieu-dung-vi-ma-doc-dao-tien-ao-

Hàng trăm máy tính của một công ty đã bị nhiễm mã độc chỉ trong vài tiếng đồng hồ

CyRadar nhận định, các gói tin SMB được gửi nội bộ giữa các máy tính chính là mã khai thác lỗ hổng MS17-010 của Windows. Đây là mã khai thác nổi tiếng, còn được biết đến với tên EternalBlue, do Cơ quan An ninh Quốc gia Mỹ (NSA) phát triển. Sau khi bị nhóm hacker Shadow Brokers đánh cắp và tung ra vào tháng 4/2017, mã khai thác này trở thành công cụ ưa thích của giới tin tặc trong việc tấn công, phát tán mã độc. Trong đó, đáng nhớ nhất là dòng mã độc tống tiền WannaCry bùng nổ trên phạm vi toàn cầu ngay từ tháng 5/2017. Từ một máy tính bị nhiễm, mã độc sẽ tự động dò quét các IP trong cùng mạng nội bộ (LAN) và sử dụng mã khai thác EternalBlue để lan qua cổng 445 của những máy tính tồn tại lỗ hổng. Sau khi mã khai thác chạy thành công, bộ các file độc hại sẽ được tải xuống những máy mới bị nhiễm và các máy này tiếp tục có khả năng lây lan và nhân rộng. Tham khảo: iPad Mini 3 cũ chính hãng giá rẻ tại Maxmobile

Chức năng khai thác tài nguyên của máy bị nhiễm để thực hiện đào tiền ảo

Mã độc này có khả năng kết nối tới server điều khiển, sẵn sàng nhận lệnh, tải file, hoạt động như một backdoor thông thường. Ngoài ra, nó còn có chức năng khai thác tài nguyên của máy bị nhiễm để thực hiện đào tiền ảo. Loại tiền mà nó khai thác là Monero - đồng tiền lớn nhất trong các đồng sử dụng thuật toán CryptoNight hiện nay. Được biết, đây chỉ là thời điểm đầu, và các cuộc tấn công tương tự sẽ còn xuất hiện trong tương lai. Đáng chú ý, việc sử dụng và khai thác các cuộc tấn công này lại từ chính một nhóm người Việt. Vì vậy nhiều doanh nghiệp Việt Nam “điêu đứng” vì mã độc đào tiền ảo nếu bị tấn công

>>>Xem thêm video:Đánh giá Meizu M6S - con lai Xperia XZ và iPhone 7 giá chỉ hơn 3 triệu

Xem bài mới nhất: Apple chính thức cho phép người dùng tắt tính năng “làm chậm” iPhone

Đánh giá: