Phần mềm độc hại Monero này đang nhắm mục tiêu đến các mạng doanh nghiệp

Updated: 04/12/2021 at 6:00

Trong một báo cáo mới được công bố ngày hôm nay của công ty an ninh mạng Sophos, công ty tự hào có hơn 500.000 doanh nghiệp là khách hàng, cho biết một biến thể mới của công cụ khai thác tiền điện tử Tor2Mine đang lây nhiễm vào các mạng doanh nghiệp để khai thác Monero (XMR), một coin riêng tư phổ biến nổi tiếng khó theo dõi.

Sean Gallagher – nhà nghiên cứu về mối đe dọa của Sophos và cũng là người viết báo cáo cho biết:

“Tất cả những thợ mỏ mà chúng tôi thấy gần đây đều đào XMR”.

Theo Gallagher, phần mềm độc hại tìm kiếm các lỗ hổng bảo mật của mạng, thường ở dạng hệ thống chưa có các tính năng bảo mật như phần mềm chống virus và phần mềm chống phần mềm độc hại hoặc đã có nhưng chưa được cập nhật hoặc vá. Sau khi cài đặt trên máy chủ hoặc máy tính, phần mềm độc hại sẽ tìm kiếm các hệ thống khác để cài đặt công cụ khai thác nhằm thu lợi nhuận tối đa.

“Hai công cụ khai thác của Tor2Mine đào sâu vào mạng với PowerShell, VBScript. Sử dụng các tập lệnh và code từ xa, một biến thể thậm chí có thể thực thi mà không cần đến file nào trên hệ thống của máy tính cho đến khi có được thông tin đăng nhập quản trị”.

Hack vẫn là mối lo ngại thực sự đối với các dự án DAO và DeFi, thường dễ bị tấn công hơn hợp đồng thông minh. Gần đây, BadgerDAO đã bị tấn công gây thiệt hại 120 triệu đô la trong một vụ khai thác front-end, như Tạp chí Bitcoin đã đưa tin.

Gallagher cho biết trong thông cáo báo chí:

“Một khi nó đã bám vào mạng, rất khó để loại bỏ tận gốc nếu không có sự hỗ trợ của phần mềm bảo vệ endpoint và các biện pháp chống phần mềm độc hại khác. Bởi vì nó lây lan từ điểm tấn công ban đầu nên không thể bị loại bỏ chỉ bằng cách vá và làm sạch một hệ thống. Phần mềm sẽ cố gắng lây lan sang các hệ thống khác trên mạng, ngay cả sau khi máy chủ bị thợ mỏ điều khiển và kiểm soát bị chặn hoặc chuyển sang chế độ ngoại tuyến”.

Nói cách khác, Tor2Mine nhanh chóng lan truyền đến mọi hệ thống khác trên mạng, cài đặt công cụ khai thác tiền điện tử ở nơi nó có thể và không dễ bị gỡ bỏ.

Bởi vì cách này tạo ra ít doanh thu hơn các cuộc tấn công khác, như ransomware, nên ứng dụng phần mềm khai thác độc hại cần phải lây lan càng nhiều hệ thống càng tốt để khiến cuộc tấn công trở nên đáng lo ngại.

Theo Gallagher, một dấu hiệu cho thấy hệ thống bị nhiễm virus là sử dụng nhiều năng lượng xử lý một cách bất thường, giảm hiệu suất và hóa đơn tiền điện cao hơn bình thường. Giống như bạn đang khai thác tiền điện tử.

XMR là mục tiêu ưa thích của tội phạm mạng do có tính năng bảo mật khiến việc truy tìm khó hơn nhiều so với Bitcoin và ETH. Địa chỉ và giao dịch của ví Monero rất khó theo dõi vì sử dụng chữ ký vòng và địa chỉ ẩn, che giấu danh tính của cả người gửi và người nhận.

Sophos khuyến nghị vá các lỗ hổng trong hệ thống sử dụng internet như ứng dụng web, dịch vụ VPN, máy chủ email và cài đặt sản phẩm chống phần mềm độc hại để hạn chế khả năng trở thành nạn nhân.

Trong khi Sophos có các sản phẩm của riêng mình, Gallagher chỉ ra một số hình thức bảo vệ:

“Bất kỳ chương trình chống virus nào cũng tốt hơn là không có”.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Minh Anh

Theo Decrypt

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Tại sự kiện Pi2Day 2025, Pi Network đã chính thức công bố hai bản cập nhật chiến lược: Pi App Studio và Ecosystem Directory Staking. Nếu như Pi App Studio nhận được sự đón nhận tích cực khi tạo điều kiện cho các nhà phát triển xây dựng và triển... ...

Tổng vốn hóa thị trường crypto (TOTAL) đã giảm 32 tỷ đô la, trong khi Bitcoin không thể giữ vững ngưỡng hỗ trợ 108.000 đô la. Về altcoin, SPX6900 (SPX) trở thành altcoin giảm mạnh nhất trong ngày hôm nay, với mức giảm hơn 11,8%. Các tin tức đáng chú... ...

TRON (TRX) vẫn đang giao dịch trong phạm vi hẹp, với Bollinger Bands thu hẹp về các mức thiết lập vào đầu tháng 6 — cho thấy đợt biến động mạnh có thể đang đến gần. Gần đây, TRX đã bật lên từ dải dưới gần mức 0,26 đô la... ...

Giá BNB (BNB) đã chính thức bứt phá mô hình nêm giảm, vươn lên giao dịch trên ngưỡng $656 vào thời điểm viết bài hôm thứ Ba — một tín hiệu kỹ thuật quan trọng cho thấy khả năng đảo chiều theo xu hướng tăng. Sự kiện nâng cấp hard... ...

Trong tháng qua, Hyperliquid (HYPE) đã khẳng định vị thế dẫn đầu trong thị trường perpetual contracts (perps) on-chain, đạt được một thành tích đáng nể với khối lượng giao dịch hơn 214 tỷ đô la trong 30 ngày qua, theo dữ liệu từ DeFiLlama. Điều này không chỉ chứng... ...

Các nhà phân tích trong lĩnh vực ETF crypto đang đưa ra những dự đoán lạc quan về tương lai của các ETF Solana, Litecoin và XRP, với khả năng 95% sẽ được Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) chấp thuận trong năm nay. Đây là... ...

Giá Ripple (XRP) thể hiện sự do dự vào thứ 2, tăng 1,66% trong 24 giờ qua, giao dịch ở mức 2,23 đô la. Tính đến thời điểm hiện tại, altcoin này vẫn duy trì trên mốc 2 đô la, khi nhiều nhà phân tích chỉ ra các mức kháng... ...

Các altcoin ‘Made in USA’ như Bitcoin Cash (BCH) và Algorand (ALGO) đã bứt phá mạnh mẽ trong phiên giao dịch thứ Hai, với mức tăng vượt trội so với toàn thị trường trong 24 giờ qua. Cùng lúc đó, Monero (XMR) – tiền điện tử nổi bật với tính... ...

Peter Brandt, một trader kỳ cựu, không chỉ đơn thuần phân tích thị trường mà còn đưa ra những suy ngẫm sâu sắc về các lựa chọn trong cuộc sống trong một bài viết gần đây. Là một huyền thoại trong lĩnh vực giao dịch, Brandt đã gây bất ngờ... ...

Không gian memecoin đã có một tháng đầy biến động, với một số dự án tăng mạnh trong khi một số khác giảm xuống mức thấp nhất mọi thời đại (ATL). Tuy nhiên, Useless Coin là một trong những token nổi bật nhờ mức tăng ấn tượng và duy trì... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode