Mặc dù tiền ảo đang "ngủ đông", điều quan trọng cần lưu ý là mặc dù tiền ảo đang rơi vào trạng thái "ngủ đông", giá trị đồng tiền sụt giảm đáng kể, thị trường tiền mã hóa đang trải qua khủng hoảng thanh khoản. Tuy nhiên, Hoạt động tội phạm mạng dường như không chậm lại, mà tấn công tiền mã hóa năm 2022. vẫn tiếp tục leo thang.
Nhóm tội phạm mạng, theo báo cáo, thường sử dụng khả năng xử lý dữ liệu của máy tính nạn nhân để đào tiền ảo và kiếm được tới 40.500 đô la Mỹ (2 BTC) mỗi tháng. Monero (XMR) là đồng tiền ảo thường bị đào. Chúng thường xuyên nhất. cài đặt phần mềm đào tiền vào máy nạn nhân để sử dụng bộ nguồn xử lý dữ liệu mà nạn nhân không hề hay biết. Tất cả những kẻ tấn công chỉ cần biết cách tạo mã độc đào tiền bằng mã nguồn mở hoặc nơi có thể mua được phần mềm này. Phần mềm này không yêu cầu chuyên môn cao về kỹ thuật. Nếu mã độc đào tiền mã hóa được cài đặt thành công trên máy nạn nhân, nó sẽ mang lại nguồn thu ổn định cho người vận hành chúng.
Các chuyên gia phân tích đã ghi nhận 215.843 mã độc đào tiền mới tính đến cuối quý 3 năm nay, gấp 2 lần so với năm ngoái.
| Năm 2021 | Năm 2022 | |
| Quý I | 23.894 | 21.282 |
| Quý II | 31.443 | 40.788 |
| Quý III | 46.097 | 153.773 |
Số lượng biến thể mã độc đào tiền điện tử mới từ quý 1 đến quý 3 năm 2021 và 2022
Theo các chuyên gia, số lượng phần mềm độc hại được phát hiện trong Quý 3/2022 là nguyên nhân dẫn đến sự gia tăng đột biến này. Con số này tăng 230% so với cùng kỳ năm ngoái, đưa tổng số phần mềm độc hại lên hơn 150.000. Trong đó, 48% mẫu phần mềm đào tiền độc hại được phân tích cho thấy đã bí mật đào đồng Moreno (XMR) trên máy nạn nhân.
Đồng tiền này được biết đến với các công nghệ tiên tiến giúp ẩn danh dữ liệu giao dịch để đạt được sự riêng tư tối đa. Những người theo dõi nó không thể giải mã địa chỉ giao dịch Monero, số tiền giao dịch, số dư hoặc lịch sử giao dịch; tất cả những điều này rất hấp dẫn đối với tội phạm mạng.
Trung bình 1,5 nghìn đô la mỗi tháng, các ví Bitcoin được sử dụng để khai thác bất hợp pháp đã tích lũy. Đối với mỗi một ví được phân tích, các nhà nghiên cứu tại Kaspersky đã ghi nhận lại một giao dịch đến 2 BTC, tương đương hơn 40.500 đô la Mỹ.
Các tệp độc hại giả nội dung vi phạm bản quyền - phim, nhạc, trò chơi và phần mềm - thường được những kẻ tấn công sử dụng để phát tán công cụ khai thác. Đồng thời, các lỗ hổng chưa được vá đặt ra thách thức đối với người dùng để trở thành mồi nhử hấp dẫn cho tội phạm mạng khai thác chúng để phát tán công cụ đào tiền.
Q1 2022 | % | Q2 2022 | % | Q3 2022 | % |
backdoor | 28,86% | backdoor | 27,4% | ransom | 21,2% |
ransom | 17,01% | ransom | 17,1% | miner | 16,5% |
miner | 12,20% | miner | 13,8% | backdoor | 15,6% |
downloader | 3,00% | downloader | 1,8% | downloader | 2,7% |
TTỷ lệ phần mềm đào tiền so với phần mềm độc hại được sử dụng để khai thác lỗ hổng
Andrey Ivanov, chuyên gia bảo mật tại Kaspersky, giải thích: Mặc dù đây không phải là thời điểm thuận lợi cho thị trường tiền mã hóa, nhưng chủ đề về đồng tiền ảo đã không thuyên giảm trong suốt năm qua, vì vậy không có gì ngạc nhiên khi những kẻ xấu muốn kiếm lợi từ xu hướng thị trường này. Thật may mắn là mặc dù có sự gia tăng về số lượng mối đe, nhưng không có sự thay đổi đáng kể nào về số lượng người dùng đối mặt với các công cụ khai thác. Đó là lý do tại sao việc nâng cao nhận thức về các dấu hiệu đầu tiên cho thấy phần mềm độc hại đang được tải xuống máy tính của bạn là rất quan trọng. Việc cài đặt một giải pháp bảo mật đáng tin cậy để ngăn chặn các cuộc tấn công ở giai đoạn đầu là rất quan trọng.
Chuyên gia Kaspersky khuyên nên sử dụng các bước sau để được bảo vệ trước phần mềm đào tiền mã hóa:
Kiểm tra tính xác thực của trang web. Nếu trang web không bắt đầu bằng "https" và không chắc chắn về tính hợp pháp của trang web, không truy cập các trang web xem phim. Trước khi bắt đầu tải xuống, hãy đọc các nhận xét, kiểm tra kỹ định dạng URL hoặc chính tả của tên công ty.
Trước khi sử dụng trái phép bộ nguồn xử lý dữ liệu để đào tiền mã hóa và ngăn chặn sự suy giảm hiệu suất của PC, các giải pháp bảo mật hỗ trợ bảo vệ máy tính và các thiết bị khác.
Để ngăn những kẻ tấn công xâm nhập vào mạng của bạn bằng cách khai thác các lỗ hổng, hãy luôn cập nhật phần mềm trên tất cả các thiết bị của bạn.
Sử dụng các công cụ bảo mật chuyên dụng như Kaspersky Endpoint Security for Business với tính năng kiểm soát ứng dụng và web để giảm thiểu khả năng khởi chạy các công cụ khai thác tiền mã hóa; phân tích hành vi giúp nhanh chóng xác định hoạt động độc hại; và trình quản lý lỗ hổng và bản vá bảo vệ khỏi những kẻ đào tiền mã hóa khai thác lỗ hổng.
Theo Tạp chí Điện tử & Ứng dụng
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống