Trang chủ Tạp chí Tin tức Scam -Hack Phần mềm độc hại Monero này đang nhắm mục tiêu đến các...

Phần mềm độc hại Monero này đang nhắm mục tiêu đến các mạng doanh nghiệp

Trong một báo cáo mới được công bố ngày hôm nay của công ty an ninh mạng Sophos, công ty tự hào có hơn 500.000 doanh nghiệp là khách hàng, cho biết một biến thể mới của công cụ khai thác tiền điện tử Tor2Mine đang lây nhiễm vào các mạng doanh nghiệp để khai thác Monero (XMR), một coin riêng tư phổ biến nổi tiếng khó theo dõi.

Sean Gallagher – nhà nghiên cứu về mối đe dọa của Sophos và cũng là người viết báo cáo cho biết:

“Tất cả những thợ mỏ mà chúng tôi thấy gần đây đều đào XMR”.

Theo Gallagher, phần mềm độc hại tìm kiếm các lỗ hổng bảo mật của mạng, thường ở dạng hệ thống chưa có các tính năng bảo mật như phần mềm chống virus và phần mềm chống phần mềm độc hại hoặc đã có nhưng chưa được cập nhật hoặc vá. Sau khi cài đặt trên máy chủ hoặc máy tính, phần mềm độc hại sẽ tìm kiếm các hệ thống khác để cài đặt công cụ khai thác nhằm thu lợi nhuận tối đa.

“Hai công cụ khai thác của Tor2Mine đào sâu vào mạng với PowerShell, VBScript. Sử dụng các tập lệnh và code từ xa, một biến thể thậm chí có thể thực thi mà không cần đến file nào trên hệ thống của máy tính cho đến khi có được thông tin đăng nhập quản trị”.

Hack vẫn là mối lo ngại thực sự đối với các dự án DAO và DeFi, thường dễ bị tấn công hơn hợp đồng thông minh. Gần đây, BadgerDAO đã bị tấn công gây thiệt hại 120 triệu đô la trong một vụ khai thác front-end, như Tạp chí Bitcoin đã đưa tin.

Gallagher cho biết trong thông cáo báo chí:

“Một khi nó đã bám vào mạng, rất khó để loại bỏ tận gốc nếu không có sự hỗ trợ của phần mềm bảo vệ endpoint và các biện pháp chống phần mềm độc hại khác. Bởi vì nó lây lan từ điểm tấn công ban đầu nên không thể bị loại bỏ chỉ bằng cách vá và làm sạch một hệ thống. Phần mềm sẽ cố gắng lây lan sang các hệ thống khác trên mạng, ngay cả sau khi máy chủ bị thợ mỏ điều khiển và kiểm soát bị chặn hoặc chuyển sang chế độ ngoại tuyến”.

Nói cách khác, Tor2Mine nhanh chóng lan truyền đến mọi hệ thống khác trên mạng, cài đặt công cụ khai thác tiền điện tử ở nơi nó có thể và không dễ bị gỡ bỏ.

Bởi vì cách này tạo ra ít doanh thu hơn các cuộc tấn công khác, như ransomware, nên ứng dụng phần mềm khai thác độc hại cần phải lây lan càng nhiều hệ thống càng tốt để khiến cuộc tấn công trở nên đáng lo ngại.

Theo Gallagher, một dấu hiệu cho thấy hệ thống bị nhiễm virus là sử dụng nhiều năng lượng xử lý một cách bất thường, giảm hiệu suất và hóa đơn tiền điện cao hơn bình thường. Giống như bạn đang khai thác tiền điện tử.

XMR là mục tiêu ưa thích của tội phạm mạng do có tính năng bảo mật khiến việc truy tìm khó hơn nhiều so với Bitcoin và ETH. Địa chỉ và giao dịch của ví Monero rất khó theo dõi vì sử dụng chữ ký vòng và địa chỉ ẩn, che giấu danh tính của cả người gửi và người nhận.

Sophos khuyến nghị vá các lỗ hổng trong hệ thống sử dụng internet như ứng dụng web, dịch vụ VPN, máy chủ email và cài đặt sản phẩm chống phần mềm độc hại để hạn chế khả năng trở thành nạn nhân.

Trong khi Sophos có các sản phẩm của riêng mình, Gallagher chỉ ra một số hình thức bảo vệ:

“Bất kỳ chương trình chống virus nào cũng tốt hơn là không có”.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Minh Anh

Theo Decrypt

MỚI CẬP NHẬT

81% trader đặt cược SEC không phê duyệt Ethereum ETF giao ngay trước 31/5

Trước diễn biến khó lường về việc phê duyệt Ethereum ETF giao ngay khi các nhà quản lý tài sản lớn vẫn tiếp tục...

Token giả mạo ENA của Ethena Labs bị exploit 290.000 USD trên Binance Launchpool

Trong bối cảnh cường điệu xung quanh token ENA sắp ra mắt của Ethena Labs, một token giả mạo đã bị exploit và thiệt...

Top 7 Meme Coin Tiềm Năng Tốt Nhất Chuẩn Bị Bùng Nổ

 Khi mà sự kiện Bitcoin Halving đang đến gần, thị trường tiền điện tử nói chung và ngách meme coin nói riêng đều đang...

Giao dịch memecoin trên Solana chậm lại khi Base nóng lên

Cơn sốt memecoin của Solana, chứng kiến blockchain này nhanh chóng vượt qua Ethereum về khối lượng giao dịch, tuy nhiên, hiện xu hướng...
memecoin

Solana Foundation cho biết có thể lọc các vấn đề về memecoin gây khó...

Trong một cuộc thảo luận về memecoin tại hội nghị BUIDL Asia gần đây ở Seoul, các tham luận viên đã tranh luận về...

Kerrisdale Capital: Thời cổ phiếu MicroStrategy thống trị quyền truy cập vào Bitcoin đã...

Cổ phiếu MicroStrategy đang trên đà phát triển, đạt mức cao mới khi giá Bitcoin tăng vọt. Cổ phiếu của “công ty phát triển Bitcoin”...

Vitalik Buterin cuối cùng cũng lên tiếng về Memecoin

Năm 2024 đã chứng kiến memecoin liên tục tạo cơn sốt trên nhiều mạng khác nhau, thúc đẩy các token trong phân khúc tăng...
Bitcoin

Runes: Bản cập nhật lớn của Bitcoin sẽ đến vào dịp halving

Vào thứ 5, Casey Rodarmor, nhà sáng lập Bitcoin Ordinals, đã tiết lộ tài liệu về giao thức hàng hóa kỹ thuật số gốc...
Top tiền điện tử để đầu tư

Top tiền điện tử để đầu tư: Thông tin chuyên sâu về cột mốc...

 Điều hướng các xu hướng dự báo tiền điện tử, 'Dự đoán giá Bittensor (TAO)' thu hút sự chú ý của nhà đầu tư...

Memecoin presale đã huy động được hơn 41 triệu đô la trên Solana trong...

Trong bối cảnh memecoin presale nổi lên như một cơn sốt huy động vốn mới, một địa chỉ Solana (SOL) đã nhận được hơn...

Tin vắn Crypto 29/03: Bitcoin sẵn sàng vượt mốc $ 100.000 trong những tháng...

Từ nhận định Bitcoin có thể đạt mức giá sáu con số trong những tháng tới đến EVM sidechain của XRP Ledger phát hành...

Giá Arbitrum (ARB) phá vỡ hỗ trợ quan trọng, một đợt bán tháo có...

Giá Arbitrum (ARB) đã phá vỡ xuống dưới một vùng hỗ trợ quan trọng và cho thấy các tín hiệu suy yếu. Nó có...

Slothana – Meme coin mới trên Solana gây chấn động thị trường với vòng...

 Làn sóng meme coin trên nền tảng Solana đang ngày càng sôi động hơn, và Slothana ($SLOTH) chính là gương mặt mới đang nhận...
Worldcoin

Vitalik Buterin khen ngợi thiết kế hệ thống tuyệt vời của Worldcoin

Vào ngày 29/3, Vitalik Buterin, đồng sáng lập Ethereum, đã khen ngợi Worldcoin vì giải quyết các mối lo ngại về quyền riêng tư...
Bitcoin

Bitcoin có dấu hiệu cạn kiệt khi giá tăng gần 70% trong quý 1

Bitcoin có nguy cơ “cạn kiệt” khi gần kết thúc quý 1/2024 với mức tăng giá 65%. Trong bản cập nhật vào ngày 29/3, công...

Chuyên gia hàng đầu về BTC cho biết Algotech (ALGT) đã sẵn sàng cho...

 Khi sự kiện halving Bitcoin (BTC) sắp diễn ra, thị trường tiền điện tử có cảm giác không chắc chắn khi các chuyên gia...