Hàng triệu thiết bị Android bị lợi dụng để đào tiền ảo

Cơn sốt trên thị trường tiền điện ảo đã và đang khiến thế giới ngày càng có nhiều mã độc thâm nhập và khai thác trái phép trên các thiết bị của người dùng, với mục đích "đào" coin.

Một trang Web đào tiền ảo.

Theo hãng tin an ninh mạng Malwarebytes, chiến dịch này đang chuyển hướng từ điện thoại thông minh sang các trang web sử dụng năng lực xử lý của điện thoại để khai thác tiền điện tử Monero được nhiều hơn. Đây là hoạt động có phạm vi rất lớn nhắm tới các thiết bị di động. Theo đó, hàng triệu người dùng đã bị lợi dụng thiết bị để đào tiền ảo Monero kể từ tháng 11/2017 đến nay.

Các nhà nghiên cứu của hãng này đã xác định được 5 trang web đào tiền ảo như vậy và ít nhất 2 trong số đó có lưu lượng truy cập cực lớn, với hơn 30 triệu lượt truy cập mỗi tháng.

Ước tính, 5 trang web này có tới 800.000 lượt truy cập mỗi ngày. Mặc dù hầu hết người dùng chỉ lưu lại trên các trang web này trong nột thời gian ngắn, nhưng chỉ cần mỗi người vài phút thôi là việc khai thác tiền ảo cũng rất "đáng kể", đặc biệt là khi hàng triệu thiết bị bị ảnh hưởng.

Khi máy tính, điện thoại di động bị nhiễm mã độc, người dùng sẽ được chúng chuyển hướng đến một trong những trang web kia, và người dùng sẽ nhận được một thông báo rằng, "hoạt động của họ có vẻ đáng ngờ", buộc phải nhập mã captcha.

Thông báo cũng công khai cho người dùng biết rằng, thiết bị của họ sẽ được sử dụng cho việc đào tiền ảo cho đến khi họ nhập captcha (tức chúng hù dọa để lừa người dùng), để chứng minh họ là con người, không phải robot. Thông báo cũng giải thích rằng, việc khai thác tiền ảo Monero sẽ giúp trang web kia trả chi phí cho máy chủ do lưu lượng bot.

Theo các chuyên gia, các thiết bị di động có thể dễ bị tấn công bởi các chiến dịch khai thác độc hại như vậy vì nhiều người dùng không hề cài đặt hoặc bật ứng dụng bảo mật và không sử dụng công cụ lọc web. Bởi với máy tính, các phần mềm bảo mật thường đưa ra cảnh báo khi thấy có điều gì bất thường, nhưng trên các nền tảng di động, những vụ tấn công như vậy ít bị phát hiện.

Các chuyên gia của Malwarebytes cũng khuyên người dùng Android nên cài đặt phần mềm bảo mật và sử dụng bộ lọc web để tránh bị hack. Họ cũng nhấn mạnh rằng, người dùng chỉ nên cài đặt phần mềm từ một nguồn là Google Play có thể làm giảm đáng kể nguy cơ bị tấn công, tránh tải xuống các ứng dụng từ các nguồn khác không đảm bảo.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống