Phần mềm độc hại Crackonosh đã được tìm thấy trong 222.000 máy tính bị xâm phạm được sử dụng để đào coin cho tác giả của nó, theo báo cáo từ công ty bảo mật Avast được công bố hôm thứ Năm.
Virus này được phát hành từ khoảng tháng 6 năm 2018, kể từ đó nó đã mang lại cho tác giả số tiền trị giá hơn 2 triệu đô la Monero (XMR).
Monero là một đồng tiền riêng tư thường được tội phạm mạng sử dụng vì nó khó theo dõi hơn nhiều so với các loại tiền điện tử khác như bitcoin. Các cuộc tấn công khai thác tiền điện tử tập trung vào Monero tương đối phổ biến: Pirate Bay, một trang web nơi người dùng có thể tải xuống phim, nhạc, phần mềm và trò chơi lậu, đã công bố vào năm 2018 rằng sức mạnh xử lý của khách truy cập sẽ là “cryptojacking” để đào coin. Vào năm 2020, một mạng botnet có tên “Vollgar” cũng được phát hiện đang nhắm mục tiêu vào các máy chủ SQL của Microsoft để đào XMR.
Theo phân tích của Avast, Crackonosh hoạt động thành công trong nhiều năm vì nó được tích hợp cơ chế vô hiệu hóa phần mềm bảo mật và cập nhật, khiến người dùng khó phát hiện và gỡ bỏ chương trình.
Bản đồ các quốc gia bị virus này tấn công | Nguồn: Avast
Phần mềm độc hại này được cho là có nguồn gốc từ Cộng hòa Séc, nhưng nó có phạm vi toàn cầu. Các nạn nhân ở Hoa Kỳ chiếm 5% trong tổng số. Không thấy số liệu nói tới Việt Nam.
- Financial Times khẳng định tội phạm thích Monero (XMR) hơn Bitcoin nhưng liệu có chính xác?
- Gã khổng lồ máy tính Acer bị tấn công ransomware, đối mặt với khoản tiền chuộc lên đến 100 triệu đô la Monero (XMR)
Thạch Sanh
Theo Coindesk