Theo một bài đăng trên blog của Microsoft vào ngày 07/03, Microsoft’s Windows Defender Antivirus đã chặn một cuộc tấn công hơn 400.000 lần thử nghiệm phần mềm trojan trong khoảng 12 giờ nhằm nhiễm độc tài khoản người dùng với một miner cryptocurrency.
Nghiên cứu của Windows Defender cho thấy một chút trước giờ trưa (PST) vào ngày 06/03, Windows Defender Antivirus đã bắt đầu dò tìm những trojan tinh vi này, những biến thể mới của một ứng dụng gọi là Dofoil (hay Smoke Loader), cố gắng lây nhiễm các malware khai thác cryptocurrency thông qua “kỹ thuật nhiễm độc xử lý chéo tiên tiến, cơ chế kiên trì, và phương pháp trốn tránh”.
Phần lớn (73%) trong số những trường hợp này đến từ Nga, 18% từ Thổ Nhĩ Kỳ và 4% từ Ukraine.
Mặc dù Dofoil sử dụng một kỹ thuật nhiễm mã độc để chạy phần mềm độc hại khai thác crypto giả mạo dưới dạng hệ nhị phân Windows hợp pháp, nhưng giám sát hành vi của chương trình Windows Defender Antivirus đánh dấu các cuộc tấn công trojan như là mối đe dọa bởi vì lưu lượng mạng truy cập từ tập tin nhị phân này là wuauclt.exe rất đáng ngờ cũng như chạy từ vị trí không xác thực.
Dofoil, được Microsoft mô tả là “gia đình phần mềm độc hại mới nhất để kết hợp các miner coin trong các cuộc tấn công“, đã sử dụng thị trường khai thác đám mây crypto NiceHash hỗ trợ nhiều loại cryptocurrency. Microsoft lưu ý rằng các mẫu mà họ kiểm tra coin Electroneum đã được khai thác.
Cryptojacking đã trở nên phổ biến hơn trong thời gian gần đây, với hơn 55% doanh nghiệp trên toàn thế giới bị ảnh hưởng bởi các cuộc tấn công khai thác dữ liệu vào tháng 01/2018.
Vào giữa tháng Hai, một kịch bản khai thác crypto nguy hiểm đã được tiêm vào phần mềm giúp đỡ người khiếm thị và người thiển cận trực tuyến, ảnh hưởng đến hơn 5000 trang web, kể cả của chính phủ Anh. Hồi đầu tháng Hai, một phần mềm độc hại khai thác Monero đã được phát hiện xâm nhập vào khoảng 7000 thiết bị Android chủ yếu ở Trung Quốc và Hàn Quốc.
Theo TapchiBitcoin/ Cointelegraph
Xem thêm:
