Trang chủ Tạp chí Tin tức Scam -Hack Phần mềm độc hại Monero này đang nhắm mục tiêu đến các...

Phần mềm độc hại Monero này đang nhắm mục tiêu đến các mạng doanh nghiệp

Trong một báo cáo mới được công bố ngày hôm nay của công ty an ninh mạng Sophos, công ty tự hào có hơn 500.000 doanh nghiệp là khách hàng, cho biết một biến thể mới của công cụ khai thác tiền điện tử Tor2Mine đang lây nhiễm vào các mạng doanh nghiệp để khai thác Monero (XMR), một coin riêng tư phổ biến nổi tiếng khó theo dõi.

Sean Gallagher – nhà nghiên cứu về mối đe dọa của Sophos và cũng là người viết báo cáo cho biết:

“Tất cả những thợ mỏ mà chúng tôi thấy gần đây đều đào XMR”.

Theo Gallagher, phần mềm độc hại tìm kiếm các lỗ hổng bảo mật của mạng, thường ở dạng hệ thống chưa có các tính năng bảo mật như phần mềm chống virus và phần mềm chống phần mềm độc hại hoặc đã có nhưng chưa được cập nhật hoặc vá. Sau khi cài đặt trên máy chủ hoặc máy tính, phần mềm độc hại sẽ tìm kiếm các hệ thống khác để cài đặt công cụ khai thác nhằm thu lợi nhuận tối đa.

“Hai công cụ khai thác của Tor2Mine đào sâu vào mạng với PowerShell, VBScript. Sử dụng các tập lệnh và code từ xa, một biến thể thậm chí có thể thực thi mà không cần đến file nào trên hệ thống của máy tính cho đến khi có được thông tin đăng nhập quản trị”.

Hack vẫn là mối lo ngại thực sự đối với các dự án DAO và DeFi, thường dễ bị tấn công hơn hợp đồng thông minh. Gần đây, BadgerDAO đã bị tấn công gây thiệt hại 120 triệu đô la trong một vụ khai thác front-end, như Tạp chí Bitcoin đã đưa tin.

Gallagher cho biết trong thông cáo báo chí:

“Một khi nó đã bám vào mạng, rất khó để loại bỏ tận gốc nếu không có sự hỗ trợ của phần mềm bảo vệ endpoint và các biện pháp chống phần mềm độc hại khác. Bởi vì nó lây lan từ điểm tấn công ban đầu nên không thể bị loại bỏ chỉ bằng cách vá và làm sạch một hệ thống. Phần mềm sẽ cố gắng lây lan sang các hệ thống khác trên mạng, ngay cả sau khi máy chủ bị thợ mỏ điều khiển và kiểm soát bị chặn hoặc chuyển sang chế độ ngoại tuyến”.

Nói cách khác, Tor2Mine nhanh chóng lan truyền đến mọi hệ thống khác trên mạng, cài đặt công cụ khai thác tiền điện tử ở nơi nó có thể và không dễ bị gỡ bỏ.

Bởi vì cách này tạo ra ít doanh thu hơn các cuộc tấn công khác, như ransomware, nên ứng dụng phần mềm khai thác độc hại cần phải lây lan càng nhiều hệ thống càng tốt để khiến cuộc tấn công trở nên đáng lo ngại.

Theo Gallagher, một dấu hiệu cho thấy hệ thống bị nhiễm virus là sử dụng nhiều năng lượng xử lý một cách bất thường, giảm hiệu suất và hóa đơn tiền điện cao hơn bình thường. Giống như bạn đang khai thác tiền điện tử.

XMR là mục tiêu ưa thích của tội phạm mạng do có tính năng bảo mật khiến việc truy tìm khó hơn nhiều so với Bitcoin và ETH. Địa chỉ và giao dịch của ví Monero rất khó theo dõi vì sử dụng chữ ký vòng và địa chỉ ẩn, che giấu danh tính của cả người gửi và người nhận.

Sophos khuyến nghị vá các lỗ hổng trong hệ thống sử dụng internet như ứng dụng web, dịch vụ VPN, máy chủ email và cài đặt sản phẩm chống phần mềm độc hại để hạn chế khả năng trở thành nạn nhân.

Trong khi Sophos có các sản phẩm của riêng mình, Gallagher chỉ ra một số hình thức bảo vệ:

“Bất kỳ chương trình chống virus nào cũng tốt hơn là không có”.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Minh Anh

Theo Decrypt

MỚI CẬP NHẬT

FDUSD

First Digital quy đổi 26 triệu đô la FDUSD sau khi mất chốt, bác...

First Digital đã hoàn trả gần 26 triệu đô la trong các đợt rút FDUSD sau khi stablecoin của họ tạm thời mất chốt...
Bitcoin

Sự tăng trưởng của Bitcoin DeFi sẽ thúc đẩy nhu cầu và chấp nhận

Giá trị khóa (TVL) vào Bitcoin DeFi (BTCFi) tăng vọt hơn 2.700% trong năm qua. Theo nghiên cứu mới từ Binance, điều này có...

Tin vắn Crypto 04/04: Bitcoin vẫn đang trong vùng nguy hiểm cùng tin tức...

Từ nhận định Bitcoin vẫn đang trong vùng nguy hiểm đến Ủy ban Ngân hàng Thượng viện Mỹ bỏ phiếu thông qua đề cử...

Dữ liệu on-chain cho thấy các nhà phát hành ETF lớn đang mua Bitcoin

Theo dữ liệu mới từ Arkham Intelligence, ba nhà phát hành Bitcoin ETF lớn đang mua lượng BTC khổng lồ trong hôm nay. Các...
Bitcoin

Công ty game Nhật Bản Enish đầu tư 100 triệu yên vào Bitcoin

Enish, công ty game được niêm yết trên Sàn giao dịch chứng khoán Tokyo, mới đây đã công bố khoản đầu tư 100 triệu...
altcoin

Altcoin sắp có đợt tăng giá lớn cuối cùng, nhưng chỉ một số ít...

Theo một nhà phân tích, các altcoin có thể chỉ còn một đợt tăng giá cuối cùng trong chu kỳ này, nhưng chỉ những...

Dự đoán giá SUI: Bứt phá trên $2,52 có kích hoạt đảo chiều xu...

SUI đang hình thành mô hình vai đầu vai ngược - một tín hiệu đảo chiều tăng điển hình thường xuất hiện sau các...

Saylor cho biết tính thanh khoản cao của Bitcoin biến nó thành tài sản...

Michael Saylor, đồng sáng lập Strategy, cho biết trong một tuyên bố gần đây trên X rằng biến động giá gần đây của Bitcoin...

Hồ sơ kỳ lạ vừa được đưa vào hồ sơ vụ kiện giữa SEC...

Một bên không phải là bên liên quan đã nộp một lá thư khẩn cấp vào ngày 2 tháng 4 cho Thẩm phán liên...

XRP giữ mức hỗ trợ $2 khi biểu đồ cho thấy mức tăng 73%

XRP ổn định gần mức hỗ trợ $2 sau đợt bán tháo trên toàn thị trường khiến altcoin này và một số loại tiền...

DappRadar: TVL DeFi giảm 27% trong khi AI, ứng dụng xã hội tăng đột...

Nền kinh tế bất ổn và một vụ hack sàn giao dịch nghiêm trọng đã làm giảm tổng giá trị bị khóa trong các...

SEC họp với BlackRock và Crypto Council để thảo luận quy định về ETF...

Lực lượng đặc nhiệm về tiền điện tử của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã tổ chức các cuộc...

Lợi suất trái phiếu kho bạc kỳ hạn 10 năm giảm xuống 4% khi...

Vào ngày 3 tháng 4, lợi suất trái phiếu chính phủ dài hạn của Hoa Kỳ đã giảm xuống mức thấp nhất trong sáu...
XRP

Ripple mở khóa 1 tỷ đô la XRP khi đà giảm giá đang hình...

XRP đang chịu áp lực, giảm gần 0,32% trong 24 giờ qua và dao động ngay trên mốc 2 đô la khi đà giảm...
eth-giam-gia

Ethereum (ETH) có bị bán tháo khi Shorter tăng cược lên 330 triệu đô...

Ethereum (ETH) và các loại tiền điện tử khác đã giảm mạnh sau khi Tổng thống Hoa Kỳ Donald Trump công bố chính sách...

Babylon Foundation công bố airdrop và phát hành token BABY

Babylon Foundation, tổ chức hỗ trợ giao thức staking Bitcoin của Babylon, vừa công bố chi tiết về sự kiện phát hành token BABY,...