Hãng bảo mật nổi tiếng Trend Micro vừa đưa ra cảnh báo về một phương pháp tấn công mới của hacker, có thể lợi dụng máy tính của người dùng để thực hiện hành vi đào tiền điện tử trái phép.
Mã độc lén đào tiền điện tử lớn nhất được phát hiện là vào tháng 12.2017. Các hacker âm thầm xâm nhập vào mạng Wi-Fi cửa hàng Starbucks ở Buenos Aires (Argentina) và phát tán thông qua những người truy cập. Thậm chí, công cụ khai thác này còn được tìm thấy đang chạy quảng cáo trên YouTube thông qua nền tảng DoubleClick của Google và lây lan đến hơn 200.000 thiết bị tại Brazil.
Trong một diễn biến mới nhất, các chuyên gia bảo mật từ Trend Micro vừa phát hiện những kẻ tấn công đã khai thác lỗ hổng bảo mật từ máy chủ Oracle WebLogic và cài đặt phần mềm độc hại khai thác đồng tiền điện tử Monero (XMR), đồng thời ẩn thân như một dạng điện tử gây khó khăn cho các chuyên gia an ninh mạng khi tìm hiểu định dạng.
Trend Micro cũng đã trích dẫn thêm từ các báo cáo từ diễn đàn SANS ISC InfoSec cho biết lỗ hổng này đã bị khai thác từ lâu và cũng đã tiến hành thủ thuật lén đào tiền điện tử từ máy tính người dùng.
“Thực chất, dạng tấn công giả mạo các chứng chỉ an toàn không phải là mới, các hacker chỉ sử dụng kiểu ngụy trang này cho các cuộc tấn công ẩn danh, bạn hoàn toàn có thể tránh khỏi được chúng với điều kiện thiết lập an toàn với các chứng chỉ như HTTPs”, Trend Micro cho biết.
Theo khuyến cáo của Trend Micro, các công ty đang sử dụng máy chủ Oracle WebLogic phải cập nhật phần mềm bảo mật lên phiên bản mới nhất để tăng thêm mức độ bảo mật cho máy chủ đồng thời ngăn chặn được các nguy cơ thất thoát về tiền điện tử cũng như tài nguyên máy tính của doanh nghiệp.
Ngoài ra, người dùng máy tính cũng cần lưu ý các vấn đề như: Phần trăm CPU usage được sử dụng nhiều hơn bình thường; Quạt làm mát chạy phát ra tiếng ồn như đang chạy chương trình xử lý nặng; Máy tính chậm hẳn mà không rõ nguyên do và RAM bị chiếm dụng nhiều hơn các ứng dụng đang mở.
SN_Nour
