Trong bối cảnh giá tiền điện tử thấp hơn, các hacker ma đang chuyển sang các vụ chiếm đoạt siêu dữ liệu.
Trong một báo cáo được phát hành hôm qua, công ty an ninh mạng Carbon Black cho biết một botnet khai thác tiền điện tử Monero nổi tiếng năm 2018 có chứa một thành phần thứ cấp có khả năng thu giữ địa chỉ IP, thông tin tên miền, tên người dùng và mật khẩu. Được mệnh danh là “Access Mining”, các nhà nghiên cứu của Greg Carbon Black, Greg Foss và Marian Liang cho biết các chiến dịch botnet 2018 đã thu thập được hàng triệu dữ liệu bí mật trong hai năm qua.
Theo các báo cáo tại thời điểm đó, 500.000 máy đã bị trojan hóa với một giao thức khai thác đơn âm, XMRig, kiếm được 8,900 Monero. Hầu hết các máy bị nhiễm là ở Nga, Đông Âu và Châu Á Thái Bình Dương.
Vào thời điểm đó, 500.000 máy tính không chỉ bị hack với giao thức ma mà còn cả phần mềm thu thập dữ liệu. Một bản vá các chương trình được lấy từ mã nguồn mở trên GitHub như Eternal Blue và Mimikatz được triển khai trên XMRig đã giúp hacker, báo cáo nêu rõ.
Các hacker đã biến dữ liệu bảo mật thành một nguồn thu nhập thứ cấp. Với một máy bị nhiễm được bán với giá trung bình 6,75 đô la trên các thị trường dark web, 500.000 haul trị giá 1,69 triệu đô la. Máy bị nhiễm thậm chí có thể được thuê trong 24 đến 48 giờ như một nguồn thu nhập thụ động cho hacekr. Tùy thuộc vào vị trí và chủ sở hữu của máy, giá trị máy có thể tăng vọt.
Với mức giá 95 đô la cho mỗi đồng Monero, tài sản của nhóm có giá trị gần 3,5 triệu đô la, ông Carbon Black nói.
Foss và Liang cho biết Access Mining nhiều khả năng là kết quả của việc giảm giá Monero sau thị trường gấu 2018.
- Thị phần Ethereum giảm xuống dưới 8%, mức thấp nhất kể từ tháng 3 năm 2017, mơ ước vượt qua Bitcoin “quá xa vời”
- Tìm kiếm bitcoin vượt mặt cổ phiếu khi bầu trời kinh tế nhuốm màu u ám
Càn Long
Tạp Chí Bitcoin | Coindesk
