Các nhà nghiên cứu tại công ty bảo mật an ninh mạng tại Israel, Check Point Software Technologies, nói rằng một dạng phần mềm độc hại khai thác tiền mã hóa tương đối mới, được gọi là KingMiner, đang “tiến hóa”.
Trong một văn bản nghiên cứu hôm thứ Năm, Ido Solomon và Adi Ikan từ công ty cho biết KingMiner, một phần mềm độc hại khai thác tiền mã hóa đầu tiên xuất hiện khoảng sáu tháng trước, đang thay đổi theo thời gian để tránh bị phát hiện – thậm chí thay thế các phiên bản cũ hơn mà nó gặp phải trên máy chủ.
Các nhà nghiên cứu cho biết:
“Phần mềm độc hại liên tục bổ sung các tính năng và phương thức mới nhằm bỏ qua và để tránh việc bị phát hiện. Chủ yếu, nó thao túng các tập tin cần thiết và tạo ra một sự phụ thuộc rất quan trọng trong quá trình giá lập.”
Kết quả từ những chiến thuật này đã giúp tỉ lệ phần mềm độc hại bị phát hiện bởi hệ thống an ninh giảm ở mức đáng kể.
Phần mềm độc hại thường nhắm mục tiêu các máy chủ Microsoft (chủ yếu là IIS\SQL) và trong khi được định cấu hình để khai thác 75% dung lượng CPU của máy nạn nhân để khai thác, nó thực sự sử dụng hết 100%.
Để bảo vệ tính bí mật của nó, KingMiner cũng được sử dụng một bể khai thác riêng để tránh bị phát hiện, và cũng đã tắt API của nó.
“Chúng tôi chưa xác định tên miền nào được sử dụng, vì đây cũng là một ẩn số. Tuy nhiên, chúng ta có thể thấy rằng cuộc tấn công hiện đang lan rộng, từ Mexico đến Ấn Độ, Na Uy và Israel,” các nhà nghiên cứu cho biết.
Những thay đổi liên tục cho phép phần mềm độc hại thành công hơn, họ tiếp tục, dự đoán rằng các kỹ thuật né tránh đó sẽ tiếp tục phát triển trong năm 2019 và trở nên phổ biến hơn trong các phiên bản sau của phần mềm độc hại khai thác tiền mã hóa.
Theo TapchiBitcoin/Coindesk
Xem thêm:
Google Trends cho thấy mức độ quan tâm tới BTC đang gia tăng
[HOT] Tài khoản Satoshi Nakamoto đột nhiên hoạt động trở lại, cộng đồng cryptocurrency xôn xao
