Các tội phạm mạng đang tăng cường xâm nhập vào các thiết bị của mọi người để đào Monero (XMR), trong một xu hướng có tên là cryptojakcing. Theo như Malwarebytes, một chiến dịch mining “tự động” đổi hướng hàng triêu người dùng Android đến một website đã đánh cắp thiết bị của họ để đào cryptocurrency bảo mật bằng cách dùng Coinhive.
Chiến dịch này được thực hiện để đổi hướng người dùng đến một trang web thông báo với họ rằng thiết bị của họ “đang xuất hiện những hoạt động đáng ngờ.” Do đó, họ cần xác minh rằng họ không phải người máy bằng cách giải một CAPCHA, trong khi thiết bị của họ đã bị sử dụng để đào Monero “với mục đích khôi phục chi phí máy chủ bị ảnh hưởng bởi bot traffic.”
Người dùng chỉ cần giải CAPCHA và click vào nút “continue”. Một khi đã giải xong, họ sẽ được đổi hướng đến trang chủ của Google, điều mà các nhà nghiên cứu nhận thấy là một lựa chọn kỳ lạ. Malwarebytes cho biết nó phát hiện ra chiến dịch “tự động” này lần đầu tiên vào tháng trước, nhưng nó không xuất hiện nhiều từ tháng Mười một năm 2017. Việc xác minh người dùng này không rõ ràng, nhưng các nhà nghiên cứu tin rằng các phần mềm ứng dụng bị nhiễm quảng cáo độc hại đã gây ra điều này.
Bài viết của họ nói:
“Trong khi người dùng Android có thể bị đổi hướng từ trình duyệt thông thường, chúng tôi tin rằng các phần mềm ứng dụng nhiễm các module quảng cáo đang tải các chuỗi tương đồng để dẫn đến trang web đào coin này. Thật không may là điều này đang trở nên phổ biến trong hệ sinh thái công nghệ Android, đặc biệt là với những phầm mềm “miễn phí.”
Các nhà nghiên cứu của Malwarebytes không thể nhận dạng được tất cả các domain user đã bị đổi hướng. Họ đã nhận dạng được 5 domain, và kết luận rằng những domain này có khoảng 800,000 lượt truy cập mỗi ngày, với trung bình bốn phút dùng để mining cho mỗi người dùng.
Các nhà nghiên cứu cho biết, để tìm ra số lượng hash đã được tạo ra, một lượng tỷ lệ vừa phải ở mức 10h/s đã được sử dụng. Tỷ lệ hash thấp này kết hợp với thời gian trung bình 4 phút, có nghĩa là các hacker đằng sau việc này có thể kiếm được “hàng nghìn đô-la” mỗi tháng.
Nạn Cryptojacking
Đặc biệt, các nhà nghiên cứu đã phát hiện ra chiến dịch tự động trong khi đang nghiên cứu mã độc malware riêng biệt qua chiến dịch EITest. Họ đang thử nghiệm các chuỗi thường dẫn đến những âm mưu hỗ trợ công nghệ trên Windows, nhưng sớm phát hiện ra rằng có nhiều điều khác thường khi sử dụng Android.
Nạn Cryptojacking đang hoành hành dường như xuất hiện khi mà website torrent The Pirate Bay bắt đầu sử dụng nó như một sự thay thế phù hợp cho các quảng cáo. Kể từ đó, nhiều người đã lợi dụng các code mà Coinhive cung cấp để đào Monero, và dùng chúng trên các tiện ích mở rộng của Google Chrome, website của UFC và thậm chí là Wi-Fi của Starbucks.
Khi sử dụng máy tính của mình, người dùng có thể chặn quá trình đào coin bằng cách dùng các chương trình chống mã độc malware trên thiết bị của họ và duyệt trang web qua các trình duyệt với công cụ có sẵn như Opera và Brave, người dùng của Android được khuyên nên trung thành với ứng dụng Play Store của Google, và sử dụng các phần mềm được bảo mật.
Sn-Nour
Theo Tapchibitcoin.vn
