Chuyên gia hướng dẫn cách tránh mã độc đào tiền ảo Bitcoin

Mà độc đào Bitcoin. Ảnh minh họa: Internet

Cách đây vài ngày, nhóm nghiên cứu Anti-Malware của Kaspersky Lab vừa xác định được 2 botnet trên các máy tính bị nhiễm phần mềm độc hại và chúng cài đặt âm thầm những phần mềm đào tiền ảo hợp pháp được sử dụng để tạo tiền ảo dựa trên công nghệ blockchain.

Những thay đổi trên thị trường tiền ảo thu hút được sự chú ý của bọn tội phạm mạng. Và hiện tội phạm mạng đang quay trở lại với các chương trình gian lận. Trong đó, chúng bí mật cài đặt phần mềm đào tiền ảo trên hàng nghìn máy tính cá nhân.

Kết quả nghiên cứu của các chuyên gia Kaspersky Lab cũng cho thấy, đằng sau các botnet mới được phát hiện, các tội phạm phân phối phần mềm khai thác với sự trợ giúp của các chương trình phần mềm adware mà nạn nhân đang cài đặt tự nguyện. Sau khi chương trình adware được cài đặt trên máy tính của nạn nhân nó tải về một thành phần độc hại trình cài đặt đào tiền.

Thành phần này cài đặt phần mềm khai thác tiền ảo và ngoài ra, thực hiện một số hoạt động để đảm bảo rằng phần mềm này hoạt động càng lâu càng tốt. Các hoạt động này cụ thể là cố gắng vô hiệu hóa phần mềm bảo mật; Theo dõi tất cả các ứng dụng khởi chạy và đình chỉ các hoạt động của riêng chúng nếu một chương trình giám sát các hoạt động hệ thống hoặc quá trình điều khiển được bắt đầu. Đồng thời, đảm bảo bản sao của phần mềm đào tiền ảo luôn có mặt trên ổ cứng và khôi phục lại nếu nó bị xóa.

Ngay sau khi các đồng xu đầu tiên được khai thác sẽ được chuyển đến các ví của bọn tội phạm. Dựa trên quan sát của Kaspersky Lab, bọn tội phạm có xu hướng khai thác hai tiền ảo là Zcash và Monero. Các loại tiền tệ cụ thể này có thể được chọn vì chúng cung cấp một cách đáng tin cậy để ẩn danh các giao dịch và chủ sở hữu ví.

Cũng theo thống kê từ Công ty an ninh mạng Kaspersky, số người dùng gặp phải các phần mềm đào tiền đã tăng đáng kể trong những năm gần đây. Năm 2013, sản phẩm của Kaspersky Lab đã bảo vệ khoảng 205.000 người dùng trên toàn cầu khi họ bị nhắm mục tiêu bởi loại mối đe dọa này. Trong năm 2014 con số này đã tăng lên 701.000 và số người dùng bị tấn công trong tám tháng đầu năm 2017 đã đạt 1,65 triệu người.

Các chuyên gia từ công ty này cũng đưa ra nhiều biện pháp để người dùng có thể ngăn ngừa máy tính bị biến thành công cụ tiêu hao nhiều hiệu năng để giúp tội phạm mạng kiếm tiền. Cụ thể là: không cài đặt phần mềm đáng ngờ từ các nguồn không đáng tin cậy trên máy tính.

• Hãy chắc chắn rằng đã kích hoạt tính năng phát hiện adware bởi tính năng này có thể bị tắt theo mặc định trong giải pháp bảo mật.
• Sử dụng một giải pháp Internet Security để bảo vệ môi trường số của bạn khỏi mọi mối đe dọa có thể bao gồm các phần mềm đào tiền ảo độc hại.
• Nếu bạn đang chạy một máy chủ, đảm bảo rằng nó được bảo vệ bằng một giải pháp bảo mật, vì các máy chủ là những mục tiêu sinh lợi cho bọn tội phạm nhờ công suất tính toán cao (so với máy tính cá nhân trung bình).