Quý III/2022, mã độc đào tiền mã hóa tăng 230%

Admin
Theo Kaspersky, trong quý III vừa qua, mã độc đào tiền mã hóa gia tăng mạnh mẽ với tỷ lệ tăng 230% so với cùng kỳ năm ngoái, hiện đang vượt hơn con số 150.000.

Theo nghiên cứu mới nhất từ Kaspersky: Tình trạng tấn công vào tiền mã hóa năm 2022, thông qua việc sử dụng năng lực xử lý dữ liệu của máy tính, mã độc đào tiền mã hóa đã "kiếm về" cho tội phạm mạng đến 40.500 đô la Mỹ (2 BTC) mỗi tháng. 

Mã độc đào tiền mã hóa mang lại "thu nhập ổn định" cho tin tặc

Không tốn kém cho thiết bị, không phải trả hóa đơn điện, nên với tin tặc, kiếm tiền bằng mã độc đào tiền mã hóa thực sự là "việc nhẹ lương cao".

Để bắt đầu, chúng cài đặt phần mềm đào tiền vào máy nạn nhân để sử dụng bộ nguồn xử lý dữ liệu mà nạn nhân không hay biết. Phần mềm này không đòi hỏi chuyên môn cao về kỹ thuật, kẻ tấn công chỉ cần biết cách tạo mã độc đào tiền bằng mã nguồn mở, hoặc nơi có thể mua được những loại phần mềm này. Chỉ cần mã độc đào tiền mã hóa được cài đặt thành công trên máy nạn nhân, nó sẽ mang lại nguồn thu ổn định cho người vận hành chúng.

Theo Kaspersky, năm 2022 chứng kiến sự gia tăng mạnh mẽ của các biến thể từ chương trình đào tiền độc hại. Đến cuối Quý 3/2022, các chuyên gia phân tích ghi nhận 215.843 mã độc đào tiền mới, gấp 2 lần so với năm ngoái.

mã độc đào tiền ảo
Số lượng biến thể mã độc đào tiền mã hóa mới trong giai đoạn Quý 1 – Quý 3 năm 2021 và 2022

Đáng chú ý, sự gia tăng đột biến này là do số lượng phần mềm độc hại ghi nhận trong Quý 3/2022. So với cùng kỳ năm ngoái, con số này tăng 230%, nâng tổng số phần mềm đào tiền độc hại hơn 150.000.

Cùng đó, Kaspersky cũng phát hiện, 48% số mẫu phần mềm đào tiền độc hại được phân tích chuyên bí mật đào đồng Moreno (XMR) trên máy nạn nhân. Đồng tiền này được biết đến với các công nghệ tiên tiến giúp ẩn danh dữ liệu giao dịch để đạt được sự riêng tư tối đa. Những người theo dõi nó không thể giải mã địa chỉ giao dịch Monero, số tiền giao dịch, số dư hoặc lịch sử giao dịch – tất cả những yếu tố này cực kỳ hấp dẫn đối với tội phạm mạng.

Ví Bitcoin được sử dụng để khai thác bất hợp pháp đã tích lũy trung bình khoảng 1,5 nghìn USD bằng Bitcoin mỗi tháng. Các nhà nghiên cứu tại Kaspersky đã ghi nhận lại một giao dịch đến 2 BTC, tương đương hơn 40.500 đô la Mỹ, cho mỗi một ví được phân tích.

Công cụ đào tiền ảo song hành cùng tấn công lỗ hổng

mã độc đào tiền mã hóa
Tấn công bằng cách phát tán mã độc đào tiền mã hóa thậm chí còn trở nên phổ biến hơn so với tấn công cửa hậu

Thông thường, những kẻ tấn công phát tán mã độc qua các sản phẩm vi phạm bản quyền như phim, nhạc, trò chơi và phần mềm lậu, cùng đó là các lỗ hổng chưa được vá. 

Phép đo từ xa của Kaspersky cho thấy gần như mỗi 6 cuộc tấn công khai thác lỗ hổng thì có một là đi kèm với việc lây nhiễm công cụ đào tiền. Trong quý 3, mã độc đào tiền mã hóa thậm chí còn trở nên phổ biến hơn so với cửa hậu, vốn là lựa chọn hàng đầu của tội phạm mạng trong suốt nửa đầu năm 2022.

Andrey Ivanov, Chuyên gia Bảo mật tại Kaspersky cho biết: “Mặc dù đây không phải là những ngày lạc quan đối với thị trường tiền mã hóa, chủ đề về đồng tiền ảo vẫn không thuyên giảm trong suốt năm qua, vì vậy không có gì ngạc nhiên khi những kẻ xấu muốn kiếm lợi từ xu hướng thị trường này. Điều may mắn là trong khi số lượng các mối đe dọa đang tăng lên, thì không có thay đổi đáng kể nào về số lượng người dùng đối mặt với các công cụ khai thác. Đó là lý do tại sao việc nâng cao nhận thức về các dấu hiệu đầu tiên cho thấy phần mềm độc hại đang được tải xuống máy tính của bạn là cực kỳ quan trọng. Việc cài đặt một giải pháp bảo mật đáng tin cậy để ngăn chặn các cuộc tấn công ở giai đoạn đầu là vô cùng cần thiết”.

Chuyên gia Kaspersky khuyến nghị người dùng cần:

  • Kiểm tra tính xác thực của trang web. Không truy cập các trang web xem phim nếu không chắc chắn về sự hợp pháp và trang web không bắt đầu bằng 'https'. Kiểm tra kỹ định dạng của URL hoặc chính tả của tên công ty, đọc các nhận xét và kiểm tra dữ liệu đăng ký tên miền trước khi bắt đầu tải xuống.
  • Giải pháp bảo mật giúp bảo vệ máy tính và các thiết bị khác trước việc sử dụng trái phép bộ nguồn xử lý dữ liệu để đào tiền mã hóa và ngăn chặn sự suy giảm hiệu suất của PC.
  • Luôn cập nhật phần mềm trên tất cả các thiết bị để ngăn những kẻ tấn công xâm nhập vào mạng của bạn bằng cách khai thác các lỗ hổng.
  • Sử dụng giải pháp bảo mật chuyên dụng như Kaspersky Endpoint Security for Business với tính năng kiểm soát ứng dụng và web để giảm thiểu khả năng khởi chạy các công cụ khai thác tiền mã hóa; phân tích hành vi giúp nhanh chóng phát hiện hoạt động độc hại, trong khi trình quản lý lỗ hổng và bản vá bảo vệ khỏi những kẻ đào tiền mã hóa khai thác lỗ hổng.