Phần mềm độc hại Smominru khai thác Monero (XMR) trên ít nhất nửa triệu máy tính bị nhiễm và hiện cũng đánh cắp dữ liệu cá nhân nhạy cảm.
Công ty bảo mật không gian mạng Carbon Black tuyên bố rằng Đơn vị phân tích mối đe dọa (Threat Analysis Unit) của họ đã phát hiện ra một thành phần thứ cấp trong một chiến dịch tiền điện tử nổi tiếng, trong một báo cáo được công bố vào ngày 7 tháng 8. Theo công ty, phần mềm độc hại này hiện đã được cập nhật lên để bán có thể có trên dark web. Theo báo cáo, bản cập nhật là một phần của xu hướng phát triển phần mềm độc hại:
Phát hiện này cho thấy một xu hướng lớn hơn về phần mềm độc hại hàng hóa đang phát triển nhằm che giấu mục đích đen tối hơn và sẽ buộc thay đổi cách các chuyên gia an ninh mạng phân loại, điều tra và bảo vệ bản thân khỏi các mối đe dọa.
Sự thay đổi trong phần mềm độc hại lần đầu tiên được phát hiện trong một cuộc điều tra về hành vi hoạt động bất thường được thấy trên một số điểm cuối. Khi điều tra, các nhà nghiên cứu đã tìm thấy phần mềm độc hại tinh vi, nhiều giai đoạn đang gửi siêu dữ liệu hệ thống chi tiết đến một mạng lưới các máy chủ bị tấn công.
Theo các nhà nghiên cứu, xu hướng này sẽ có tác động sâu rộng đến không gian an ninh mạng. Chính xác hơn, theo báo cáo, nó sẽ xúc tác một sự thay đổi trong cách các chuyên gia an ninh mạng phân loại, điều tra và bảo vệ bản thân khỏi các mối đe dọa.
Như Tạp Chí Bitcoin đã báo cáo, các nhà phân tích máy tính tại công ty an ninh mạng Zscaler ThreatLabZ đã tìm thấy một loại trojan mới nhắm vào người dùng tiền điện tử.
Tạp Chí Bitcoin lần đầu tiên báo cáo về việc phát hiện ra Smominru vào tháng 2 năm 2018, mặc dù phần mềm độc hại được cho là đã lây nhiễm máy tính kể từ tháng 5 năm 2017.
Monero là đồng coin hacker yêu thích
Đó là một sự trùng hợp ngẫu nhiên khi những người khai thác tiền điện tử này đang nhắm mục tiêu vào Monero.
Trên thực tế, đồng tiền này có tới 4% trong tổng số đang lưu hành được quy cho các hacker. Khả năng kháng ASIC nổi tiếng của nó, kết hợp với thực tế là nó có thể dễ dàng được khai thác khi người ta có CPU và GPU cũ tốt cho phép Smominru phát triển mạnh. Các hacker chỉ sử dụng một phiên bản XMRig tùy chỉnh mà nhúng vào phần mềm độc hại để hoàn thành công việc.
- 94% các nhà đầu tư XRP đang hodl, trong đó đa số cho rằng giá có thể đạt $100
- Giao dịch Bitcoin & Tether giảm giá tại Trung Quốc: Tài sản trú ẩn an toàn là gì?
Hòa Thân
