Trang chủ Tạp chí Tin tức Scam -Hack Phần mềm độc hại Monero này đang nhắm mục tiêu đến các...

Phần mềm độc hại Monero này đang nhắm mục tiêu đến các mạng doanh nghiệp

Trong một báo cáo mới được công bố ngày hôm nay của công ty an ninh mạng Sophos, công ty tự hào có hơn 500.000 doanh nghiệp là khách hàng, cho biết một biến thể mới của công cụ khai thác tiền điện tử Tor2Mine đang lây nhiễm vào các mạng doanh nghiệp để khai thác Monero (XMR), một coin riêng tư phổ biến nổi tiếng khó theo dõi.

Sean Gallagher – nhà nghiên cứu về mối đe dọa của Sophos và cũng là người viết báo cáo cho biết:

“Tất cả những thợ mỏ mà chúng tôi thấy gần đây đều đào XMR”.

Theo Gallagher, phần mềm độc hại tìm kiếm các lỗ hổng bảo mật của mạng, thường ở dạng hệ thống chưa có các tính năng bảo mật như phần mềm chống virus và phần mềm chống phần mềm độc hại hoặc đã có nhưng chưa được cập nhật hoặc vá. Sau khi cài đặt trên máy chủ hoặc máy tính, phần mềm độc hại sẽ tìm kiếm các hệ thống khác để cài đặt công cụ khai thác nhằm thu lợi nhuận tối đa.

“Hai công cụ khai thác của Tor2Mine đào sâu vào mạng với PowerShell, VBScript. Sử dụng các tập lệnh và code từ xa, một biến thể thậm chí có thể thực thi mà không cần đến file nào trên hệ thống của máy tính cho đến khi có được thông tin đăng nhập quản trị”.

Hack vẫn là mối lo ngại thực sự đối với các dự án DAO và DeFi, thường dễ bị tấn công hơn hợp đồng thông minh. Gần đây, BadgerDAO đã bị tấn công gây thiệt hại 120 triệu đô la trong một vụ khai thác front-end, như Tạp chí Bitcoin đã đưa tin.

Gallagher cho biết trong thông cáo báo chí:

“Một khi nó đã bám vào mạng, rất khó để loại bỏ tận gốc nếu không có sự hỗ trợ của phần mềm bảo vệ endpoint và các biện pháp chống phần mềm độc hại khác. Bởi vì nó lây lan từ điểm tấn công ban đầu nên không thể bị loại bỏ chỉ bằng cách vá và làm sạch một hệ thống. Phần mềm sẽ cố gắng lây lan sang các hệ thống khác trên mạng, ngay cả sau khi máy chủ bị thợ mỏ điều khiển và kiểm soát bị chặn hoặc chuyển sang chế độ ngoại tuyến”.

Nói cách khác, Tor2Mine nhanh chóng lan truyền đến mọi hệ thống khác trên mạng, cài đặt công cụ khai thác tiền điện tử ở nơi nó có thể và không dễ bị gỡ bỏ.

Bởi vì cách này tạo ra ít doanh thu hơn các cuộc tấn công khác, như ransomware, nên ứng dụng phần mềm khai thác độc hại cần phải lây lan càng nhiều hệ thống càng tốt để khiến cuộc tấn công trở nên đáng lo ngại.

Theo Gallagher, một dấu hiệu cho thấy hệ thống bị nhiễm virus là sử dụng nhiều năng lượng xử lý một cách bất thường, giảm hiệu suất và hóa đơn tiền điện cao hơn bình thường. Giống như bạn đang khai thác tiền điện tử.

XMR là mục tiêu ưa thích của tội phạm mạng do có tính năng bảo mật khiến việc truy tìm khó hơn nhiều so với Bitcoin và ETH. Địa chỉ và giao dịch của ví Monero rất khó theo dõi vì sử dụng chữ ký vòng và địa chỉ ẩn, che giấu danh tính của cả người gửi và người nhận.

Sophos khuyến nghị vá các lỗ hổng trong hệ thống sử dụng internet như ứng dụng web, dịch vụ VPN, máy chủ email và cài đặt sản phẩm chống phần mềm độc hại để hạn chế khả năng trở thành nạn nhân.

Trong khi Sophos có các sản phẩm của riêng mình, Gallagher chỉ ra một số hình thức bảo vệ:

“Bất kỳ chương trình chống virus nào cũng tốt hơn là không có”.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Minh Anh

Theo Decrypt

MỚI CẬP NHẬT

altcoin-noi-bat

TOP 3 altcoin có xu hướng nổi bật hôm nay – Ngày 24 tháng...

Sau giai đoạn tăng trưởng sôi động, thị trường tiền điện tử đang bắt đầu có dấu hiệu hạ nhiệt. Chỉ trong 24 giờ...

Mức kháng cự lớn tiếp theo của Bitcoin là 95.000 đô la — Điều...

Giá Bitcoin đã tăng lên mức cao mới trong phạm vi 94.700 đô la vào ngày 23/4, mức cao nhất kể từ ngày 2/3.  Một...
Bitcoin

Sự cấp thiết của tiêu chuẩn Bitcoin giữa bối cảnh thương chiến Mỹ-Trung

Các nhà phân tích đang chỉ trích những tác động tài chính từ chính sách thuế nhập khẩu của Tổng thống Mỹ Donald Trump...

Trader nổi tiếng này tin rằng mùa altcoin chỉ còn một tuần nữa

Sau một thời gian dài chờ đợi và tích lũy, dấu hiệu về sự khởi đầu của mùa altcoin đang ngày càng trở nên...

5 tín hiệu phân kỳ trong tháng 4 chỉ ra sự phục hồi của...

Trong nửa cuối tháng 4 năm 2025, thị trường crypto đã phát đi những tín hiệu tích cực, nổi bật là các mô hình...

Solana đang dần trở thành phố Wall của Web3?

Trong khi phần còn lại của thế giới crypto vẫn đang nín thở theo dõi những biến động thị trường, Solana đang âm thầm...

Binance đóng vai trò gì trong đợt phục hồi mới nhất của Bitcoin?

Đợt phục hồi mạnh mẽ gần đây của Bitcoin lên trên ngưỡng 94.000 USD đã làm nổi bật vai trò trung tâm của sàn...
binance

Binance thông báo hủy niêm yết 4 coin này

Sàn giao dịch Binance vừa thông báo họ đã quyết định hủy niêm yết và tạm ngừng giao dịch tất cả các cặp giao...
Cá voi Bitcoin tăng cường tích lũy

Tin vắn Crypto 24/04: Cá voi Bitcoin tăng cường tích lũy trong khi nhà...

Từ dòng tiền Bitcoin ra khỏi sàn giao dịch tương đồng với năm 2023 đến việc hoạt động mạng XRP tăng 67,5% đến, sau...
pi

BitMart đình chỉ giao dịch, Banxa hủy niêm yết PI: Giá sẽ ra sao...

Pi Coin hiện đang đối mặt với tâm lý giảm giá ngày càng gia tăng, khi chật vật lấy lại đà sau giai đoạn...
bitcoin

Ngôi sao đang lên Twenty One Capital với mục tiêu vượt mặt Strategy về...

Twenty One Capital, một công ty kho bạc Bitcoin mới do Jack Mallers - nhà sáng lập Strike lãnh đạo và được Tether, SoftBank...
bnb-chain-tang

BNB Chain chuẩn bị cho Hard Fork Lorentz – Giá BNB sẽ phản ứng...

Một bản nâng cấp quan trọng mang tên Lorentz hardfork sẽ được triển khai trên mạng BNB Chain vào lúc 12:05 (giờ VN) ngày...

Nguồn cung USDT trên Tron vượt 70 tỷ USD – Thời điểm vàng cho...

Nguồn cung USDT trên mạng TRON vừa vượt ngưỡng 70 tỷ USD, đánh dấu mức độ sử dụng mạng lưới ngày càng tăng khi...

Bitcoin sắp tạo cú nổ lớn cuối năm, hướng tới mốc 200.000 USD?

Một chiến lược gia tiền điện tử nổi tiếng với dự đoán chính xác về cú sập thị trường của Bitcoin (BTC) vào năm...

SEC sẽ tổ chức phiên họp thứ hai về tiền điện tử vào ngày...

Sau thành công của phiên họp đầu tiên vào ngày 11/4, Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) sẽ tiếp tục...

Các quỹ đầu tư quốc gia ồ ạt mua Bitcoin khi nhà đầu tư...

Trong tháng 4/2025, các quỹ đầu tư quốc gia (sovereign wealth funds) và nhiều tổ chức tài chính lớn đã tích cực tích lũy...