Kaspersky Lab: Người dùng phải phòng vệ trước các mã độc đào tiền ảo

Tiền ảo hấp dẫn nhưng hãy cẩn trọng. Ảnh minh họa: Internet

Giá trị của Bitcoin tăng vọt trong vài năm gần đây đã tạo nên một cơn sốt tiền ảo thực sự trên khắp thế giới. Với giá trị ngày càng tăng của tiền ảo, tội phạm mạng bắt đầu thực hiện các cuộc tấn công nhắm vào đồng tiền này.

Có những phần mềm độc hại khai thác Bitcoin bằng cách sử dụng các botnet và trojan để chiếm quyền kiểm soát ví Bitcoin (nơi người dùng lưu trữ Bitcoin) và ăn cắp Bitcoins từ họ. Có những botnet khi triển khai trên máy tính nạn nhân, sử dụng bộ vi xử lý máy tính để trở thành một máy đào Bitcoin.

Dựa trên kết quả nghiên cứu gần đây của các chuyên gia Kaspersky Lab, đằng sau các botnet mới được phát hiện, các tội phạm phân phối phần mềm khai thác với sự trợ giúp của những chương trình phần mềm adware mà nạn nhân đang cài đặt tự nguyện.

Kaspersky Lab cho hay, sau khi chương trình adware được cài đặt trên máy tính của nạn nhân, nó tải về một thành phần độc hại đó là trình cài đặt đào tiền. Thành phần này cài đặt phần mềm khai thác tiền ảo và ngoài ra thực hiện một số hoạt động để đảm bảo rằng phần mềm này hoạt động càng lâu càng tốt. Đồng thời sẽ vô hiệu hóa phần mềm bảo mật; Theo dõi tất cả các ứng dụng khởi chạy và đình chỉ các hoạt động của riêng chúng nếu một chương trình giám sát những hoạt động hệ thống hoặc quá trình điều khiển được bắt đầu; Đảm bảo bản sao của phần mềm đào tiền ảo luôn có mặt trên ổ cứng và khôi phục lại nếu nó bị xóa.

Bà Sylvia Ng, Giám đốc điều hành Kaspersky Lab Đông Nam Á cho biết, với sự gia tăng giá trị Bitcoin, các mẫu phần mềm độc hại sẽ tăng dần theo từng ngày và sẽ không có gì đáng ngạc nhiên khi tìm thấy một Trojan được phân phối thông qua các tin nhắn, các botnet đào tiền ảo sử dụng các thiết bị di động như Loapi và các mối đe dọa tinh vi khác. "Một xu hướng đáng lo ngại nữa là hoạt động của tội phạm mạng đã vượt xa phần mềm độc hại mà còn cung cấp các dịch vụ và sản phẩm bất hợp pháp trên các trang web chuyên sâu", bà Sylvia Ng cho hay.

Về phía mình, ông Ngô Tấn Vũ Khanh, Giám đốc phát triển Kaspersky Việt Nam chia sẻ: tiền tệ kỹ thuật số ở Việt Nam đang phải đối mặt với nhiều vấn đề đáng kể: Hacker có thể đánh sập sàn giao dịch tiền ảo làm cho tất cả mọi người giao dịch hay đầu tư tiền ảo trắng tay, Hacker cũng có thể sử dụng thiết bị người dùng cuối để biến nó thành các máy đào tiền ảo mà họ không hề hay biết. Ngoài ra, người dùng còn có nguy cơ bị mất thông tin ví điện tử hoặc bị đánh cắp tiền khi thiết bị của họ bị tội phạm mạng tấn công.

Để ngăn ngừa máy tính bị biến thành công cụ tiêu hao nhiều hiệu năng để giúp tội phạm mạng kiếm tiền, Kaspersky Lab khuyên người dùng không cài đặt phần mềm đáng ngờ từ các nguồn không đáng tin cậy trên máy tính; Kích hoạt tính năng phát hiện adware hay sử dụng một giải pháp Internet Security để bảo vệ môi trường số của bạn khỏi mọi mối đe dọa có thể bao gồm các phần mềm đào tiền ảo độc hại.

Nếu bạn đang chạy một máy chủ, đảm bảo rằng nó được bảo vệ bằng một giải pháp bảo mật, vì các máy chủ là những mục tiêu sinh lợi cho bọn tội phạm nhờ công suất tính toán cao (so với máy tính cá nhân trung bình).

Cách đây không lâu, tại Việt Nam, mã độc đào tiền ảo lây qua tiện ích Facebook Messenger đã bùng phát và làm “náo loạn” Internet tại Việt Nam khi hàng loạt người dùng bất ngờ nhận được tin nhắn của bạn bè có chứa file nén zip (có tên dạng “video_” + 4 số ngẫu nhiên) qua ứng dụng Messenger. Khi người dùng mở file zip này sẽ thấy một file video giả mạo bên trong và nếu người dùng mở tiếp file giả mạo, máy tính sẽ bị nhiễm mã độc.

Chuyên gia Bkav cũng cho biết, trường hợp máy tính nạn nhân dùng trình duyệt Google Chrome, mã độc sẽ cài một extension (tiện ích mở rộng - PV) để tiếp tục phát tán file zip qua Facebook Messenger tới danh sách bạn bè của nạn nhân. Mục đích của đợt phát tán mã độc này là nhằm chiếm quyền điều khiển máy tính của nạn nhân, từ đó lợi dụng máy của nạn nhân để đào tiền ảo, khiến cho máy tính có hiện tượng bị chậm và thậm chí là không thể sử dụng được.

Theo ghi nhận của các chuyên gia từ Bkav, tính đến 2/1/2018, đã có 36.000 máy tính tại Việt Nam nhiễm loại mã độc này.