Vào năm 2022, giá tiền điện tử (hay tiền ảo, tiền kỹ thuật số) giảm mạnh nhưng những kẻ khai thác độc hại đang hoạt động tích cực hơn bao giờ hết.
Gần đây, chúng ta đã nói rất nhiều về tiền điện tử, cũng như các trò gian lận khác nhau và hoạt động độc hại nhằm vào tiền điện tử khác. Các nhà nghiên cứu bảo mật của Kaspersky gần đây đã kiểm tra tình hình với các công cụ khai thác độc hại — các chương trình bí mật tạo tiền điện tử cho chủ sở hữu của chúng bằng cách sử dụng tài nguyên trên máy tính của những người khác. Mặc dù những kẻ khai thác độc hại không trực tiếp đánh cắp dữ liệu hoặc tiền, nhưng chúng có thể khiến cuộc sống của nạn nhân trở nên khốn khổ. Một thiết bị có công cụ khai thác tiền điện tử sẽ làm thiết bị chậm lại, nóng lên và không sử dụng được lâu trước khi hoạt động bình thường. Hơn nữa, một người khai thác tiêu thụ rất nhiều điện — mà người dùng bị ảnh hưởng tất nhiên phải trả tiền.
Bài đăng này của Kaspersky Việt Nam đưa ra những phát hiện chính của các chuyên gia bảo mật của Kaspersky và đưa ra các mẹo về cách bảo vệ thiết bị của bạn khỏi những kẻ khai thác. Xem blog Danh sách bảo mật của chúng tôi để biết báo cáo chi tiết hơn.
Khai thác độc hại đang gia tăng
Đã tăng vọt vào năm ngoái, giá tiền điện tử trong năm nay đã giảm mạnh không kém. Người ta có thể mong đợi sự sụt giảm tương ứng trong hoạt động khai thác độc hại, nhưng trên thực tế, điều hoàn toàn ngược lại đã xảy ra: trong ba quý đầu năm 2022, so với cùng kỳ năm 2021, số lượng sửa đổi công cụ khai thác mới đã tăng lên, cũng như số lượng người dùng bị ảnh hưởng. Tội phạm mạng đặc biệt hoạt động tích cực trong quý thứ ba, trong đó các giải pháp bảo mật của Kaspersky đã phát hiện hơn 150.000 biến thể mới của công cụ khai thác độc hại. Để so sánh, trong cùng kỳ năm 2021, có ít hơn 50.000 xuất hiện.
Các nhà nghiên cứu bảo mật của Kaspersky cũng đã nghiên cứu những loại phần mềm độc hại mà kẻ tấn công đã cố gắng cài đặt trên thiết bị của nạn nhân sau khi khai thác các lỗ hổng phần mềm đã biết. Trong ba quý đầu năm 2022, cứ bảy trường hợp thì có khoảng một trường hợp là người khai thác mã độc. Và trong suốt cả năm, khi giá tiền điện tử giảm đều đặn, tỷ lệ người khai thác bị lây nhiễm cho thấy sự tăng trưởng ổn định. Trong quý 3 năm 2022, con số này đã ở mức 17% (tức là cứ sau 6 trường hợp xảy ra), khiến các công cụ khai thác tiền điện tử trở thành phần mềm độc hại phổ biến thứ hai sau ransomware.
Phần mềm vi phạm bản quyền — bao gồm công cụ khai thác
Công cụ khai thác độc hại, giống như phần mềm độc hại khác virus, trojan…lây lan theo nhiều cách khác nhau. Ngoài các lỗ hổng bảo mật, tội phạm mạng thường sử dụng nội dung vi phạm bản quyền (phim/nhạc miễn phí, phần mềm bị tấn công, bẻ khóa, gian lận, v.v.) để phân phối phần mềm độc hại đó. Vì vậy, nếu sau khi torrent một trò chơi bị hack, máy tính của bạn đột nhiên chạy chậm một cách khủng khiếp, có thể bạn đã gặp phải một kẻ đào mỏ trên đường đi. Và nó có thể không đơn độc. Ví dụ, cách đây không lâu, các nhà nghiên cứu của chúng tôi đã phát hiện ra một tổ hợp độc hại: một công cụ khai thác được phân phối cùng với một kẻ đánh cắp (một chương trình chiếm đoạt thông tin đăng nhập) dưới chiêu bài gian lận và bẻ khóa trò chơi.
Những kẻ tấn công khai thác
Thế giới đã tràn ngập tiền điện tử. Các ước tính về số lượng của chúng khác nhau: Ví dụ, Cointelegraph tuyên bố rằng có gần 21.000 người trong số họ. Bên cạnh Bitcoin và Ethereum, mà có lẽ mọi người đã nghe nói đến ngày nay, còn có các loại tiền điện tử dành riêng cho các nhân vật và meme của công chúng (chẳng hạn như Dogecoin), tiền điện tử của các công ty lớn (chẳng hạn như Binance Coin), tiền điện tử của chính phủ (chẳng hạn như Venezuelan Petro), metaverse tiền điện tử… và vì vậy danh sách tiếp tục.
Bằng cách nghiên cứu các mẫu công cụ khai thác độc hại được phát hiện vào tháng 9 năm 2022, các nhà nghiên cứu an ninh mạng của Kaspersky đã xác định được loại tiền điện tử nào mà những kẻ tấn công muốn khai thác nhất. Monero (một loại tiền điện tử tập trung vào tính ẩn danh của các giao dịch, khiến việc theo dõi chúng rất khó khăn, nếu không muốn nói là không thể) được chứng minh là phổ biến nhất. Bitcoin đứng thứ hai và Ethereum thứ ba. Ngoài ra, một số mẫu được phân tích đã tạo ra:
- Meme coin Dogecoin đã đề cập ở trên;
- Litecoin, một Bitcoin “nhẹ” cho các giao dịch được xác nhận nhanh hơn và rẻ hơn;
- Dash, một spin-off khác của Bitcoin;
- Neo, một loại tiền điện tử của Trung Quốc;
- Bit Hotel, đơn vị tiền tệ của metaverse trò chơi cùng tên.
Làm thế nào để không trở thành nạn nhân
Để tránh vô tình chia sẻ tài nguyên máy tính của bạn với người lạ, hãy chú ý bảo mật:
- Chỉ tải xuống các chương trình, nhạc và phim từ các nguồn chính thức. Nội dung vi phạm bản quyền có thể đi kèm với một công cụ khai thác ẩn hoặc tệ hơn.
- Hãy nhớ cập nhật kịp thời tất cả các chương trình và không bao giờ hoãn bất kỳ bản cập nhật hệ điều hành nào. Các lỗ hổng trong phần mềm lỗi thời thường bị tội phạm mạng khai thác.
- Sử dụng một giải pháp bảo mật đáng tin cậy giúp phát hiện và chặn các công cụ khai thác cũng như các chương trình virus khác. Phần mềm diệt Virus của Kaspersky với các sản phẩm bảo mật an toàn tuyệt đối dành cho cá nhân hộ gia đình và doanh nghiệp chống lại mọi hoạt động của mã độc đào tiền ảo
