Bạn có thể chuyển sang phiên bản mobile rút gọn của Zing News nếu mạng chậm. Đóng

Zing.vn Tri thức trực tuyến

Triều Tiên bí mật đào tiền từ máy tính của bạn?

Tờ Quarzt vừa đăng báo cáo của hãng nghiên cứu Recorded Future, cho thấy Triều Tiên đang làm giàu trên chính những chiếc máy tính bị nhiễm mã độc.

Theo hãng nghiên cứu Recorded Future, Triều Tiên có thể đang khai thác tiền điện tử (tương tự Bitcoin) xuyên biên giới bằng cách tung ra những phần mềm độc hại, chiếm đóng vào máy của các nạn nhân trong thời gian dài.

Cách thức trên được giới bảo mật gọi là "Malware crypto-mining", và đang trở thành xu hướng mới của tội phạm mạng. Khi nhiễm những phần mềm độc hại này, máy tính của nạn nhân sẽ âm thầm chạy những tác vụ giải mã các chuỗi khối, mang lại tiền ảo cho hacker. Khi đó, người dùng sẽ cảm thấy máy chạy ì ạch, nặng nề mà không rõ nguyên nhân. 

Trieu Tien bi mat dao tien tu may tinh cua ban? hinh anh 1
Tỷ lệ trò chuyện của giới hacker về "Malware crypto-mining" trên darkweb ngày càng tăng.

Theo Andrei Barysevich, loại tiền ảo đào được theo cách này gồm Monero và Zcash, vốn không đòi hỏi hệ thống quá mạnh mẽ để "đào" như Bitcoin. Tuy nhiên, cũng có phần mềm độc hại xâm nhập vào máy tính, điều khiển được card đồ họa để "đào" cả những đồng có giá trị lớn như Ethereum.

Barysevich cho rằng chưa có cách để người dùng thông thường có thể phát hiện và diệt trừ những mã độc này vì chúng quá mới, luôn thay đổi. 

Tuy "tố" Triều Tiên dính líu đến những hoạt động khai thác tiền ảo trên máy tính người dùng, nhưng Recorded Future không đưa ra bằng chứng cụ thể. Hãng chỉ thị phạm cách để "cấy" mã độc vào những chiếc máy tính và biến chúng thành những cỗ máy đào tiền từ xa. 

Đây không phải là lần đầu các tổ chức bảo mật và báo chí phương Tây gán ghép vai trò của Triều Tiên tới các cuộc tấn công trên Internet, dù không có bằng chứng rõ ràng. Trong cuộc lây lan khủng khiếp của mã độc WannaCry vào đầu năm nay, chính quyền của ông Kim Jong-un cũng bị nghi ngờ đứng sau ransomware này.

Hướng dẫn sử dụng công cụ WannaKiwi để giải mã độc WannaCry Công cụ mới có thể giải mã các dữ liệu trên máy tính nhiễm WannaCry với điều kiện máy chưa khởi động lại.

Phát hiện một cuộc tấn công mạng có chủ đích nhằm vào Việt Nam

Mã độc núp bóng phần mềm giả mạo nhằm tấn công các cơ quan, doanh nghiệp Việt Nam.

Duy Nguyễn

Bình luận

Bạn có thể quan tâm

Công nghệ