Kaspersky: Mã độc đào tiền mã hóa tăng 230% so với năm trước
Kiếm tiền bằng mã độc đào tiền điện tử mang đến lợi nhuận cao cho tội phạm mạng khi không mất chi phí cho thiết bị, hay nguồn điện. Chúng cài đặt phần mềm đào tiền vào máy nạn nhân để sử dụng bộ nguồn xử lý dữ liệu mà nạn nhân không hay biết.
Quý 3/2022, các nhà nghiên cứu tại Kaspersky nhận thấy sự gia tăng mạnh mẽ của mã độc đào tiền ảo với tỷ lệ tăng 230% so với cùng kỳ năm ngoái, hiện đang vượt hơn con số 150.000.
Kiếm tiền bằng mã độc đào tiền điện tử mang đến lợi nhuận cao cho tội phạm mạng khi không mất chi phí cho thiết bị, hay nguồn điện. Chúng cài đặt phần mềm đào tiền vào máy nạn nhân để sử dụng bộ nguồn xử lý dữ liệu mà nạn nhân không hay biết.
Phần mềm này không đòi hỏi chuyên môn cao về kỹ thuật, tất cả các kẻ tấn công đều chỉ cần biết cách tạo mã độc đào tiền bằng mã nguồn mở, hoặc nơi có thể mua được những loại phần mềm này. Nếu mã độc đào tiền mã hóa được cài đặt thành công trên máy nạn nhân, nó sẽ mang lại nguồn thu ổn định cho người vận hành chúng.
Đáng chú ý, sự gia tăng đột biến này là do số lượng phần mềm độc hại ghi nhận trong Quý 3/2022. So với cùng kỳ năm ngoái, con số này tăng 230%, nâng tổng số phần mềm đào tiền độc hại hơn 150.000.
Qua phân tích của Kaspersky, 48% mẫu phần mềm đào tiền độc hại được phân tích cho thấy đã bí mật đào đồng Moreno (XMR) trên máy nạn nhân. Đồng tiền này được biết đến với các công nghệ tiên tiến giúp ẩn danh dữ liệu giao dịch để đạt được sự riêng tư tối đa.
Kaspersky cũng thông tin, các nhà nghiên cứu tại công ty an ninh mạng Fortinet đã nhận thấy rằng trong các chiến dịch mới nhất, hacker đã tận dụng lỗ hổng này để triển khai mạng botnet Mira để tấn công DDoS, công cụ khai thác tiền điện tử GuardMiner và công cụ RAR1Ransom.
VMware đã phát hành bản cập nhật vá lỗ hổng CVE-2022-22954 sau khi nó bị tiết lộ công khai vào ngày 06/04/2022. Một khi phương thức khai thác được công bố rộng rãi, sản phẩm nhanh chóng trở thành mục tiêu của các hacker.
Trong vòng hai tuần đầu kể từ khi bị tiết lộ, BleepingComputer đã báo cáo về việc nhóm hacker APT35, hay còn gọi là Rocket Kitten, đang rất tích cực khai thác lỗ hổng CVE-2022-22954 trên các máy chủ dễ bị tấn công.
PV (t/h)
- Công ty mẹ TikTok tuyên bố sẽ đóng cửa ở Mỹ thay vì bán lại
- Du lịch phục hồi, phân khúc khách sạn tại TP. Hà Nội trở lại trạng thái tốt nhất
- Thị trường livestream Việt Nam chứng kiến sự gia tăng mạnh mẽ
- Dừng khẩn cấp hệ thống giao dịch chứng khoán mới KRX
- Kinh tế biển Việt Nam - Tầm quan trọng và tiềm năng phát triển
Cùng chuyên mục
Thị trường livestream Việt Nam chứng kiến sự gia tăng mạnh mẽ
TSMC ra mắt công nghệ sản xuất chip mới thách thức đối thủ lâu năm Intel
Apple giảm gần một nửa sản lượng Vision Pro so với kế hoạch ban đầu
Hơn 3 tỷ người đang sử dụng các nền tảng của Meta mỗi ngày
Trung tâm Cách mạng Công nghiệp 4.0 TP. HCM dự kiến ra mắt vào tháng 9/2024
-
Chuyên gia ‘hiến kế’ để phiên đấu thầu vàng thành công
-
TS. Trần Xuân Lượng: Hành vi người mua nhà đã thay đổi theo phân khúc căn hộ chung cư
-
Hoàn thiện thể chế để mở đường cho doanh nghiệp vượt khó, phát triển
-
Tập trung vào giá trị cốt lõi, doanh nghiệp Việt có thể nâng tầm thương hiệu
-
TS. Lê Xuân Nghĩa: Cần xây dựng gói tín dụng hỗ trợ mới cho nhà ở xã hội bài bản hơn