Mới đây, một nhóm nghiên cứu về Anti-Malware của Kaspersky Lab đã xác định được hai botnet trên các máy tính bị nhiễm phần mềm độc hại. Chúng âm thầm cài đặt những phần mềm đào tiền ảo hợp pháp trên các máy tính cá nhân và được sử dụng để tạo tiền ảo cho chúng dựa trên công nghệ blockchain.
Theo kết quả nghiên cứu, các chuyên gia Kaspersky Lab cho biết, đằng sau các botnet mới được phát hiện, các tội phạm phân phối phần mềm khai thác với sự trợ giúp của các chương trình phần mềm adware mà các nạn nhân đang “cài đặt tự nguyện”. Sau khi chương trình adware được cài đặt trên máy tính của nạn nhân, nó tải về một thành phần độc hại là trình cài đặt đào tiền. Thành phần này cài đặt phần mềm khai thác tiền ảo và ngoài ra, thực hiện một số hoạt động để đảm bảo rằng phần mềm này hoạt động càng lâu càng tốt.
Các hoạt động này bao gồm: Cố gắng vô hiệu hóa phần mềm bảo mật; theo dõi tất cả các ứng dụng khởi chạy, và đình chỉ các hoạt động của riêng chúng nếu một chương trình giám sát các hoạt động hệ thống hoặc quá trình điều khiển được bắt đầu; và đảm bảo bản sao của phần mềm đào tiền ảo luôn có mặt trên ổ cứng và khôi phục lại nếu nó bị xóa.
Hệ lụy của nó là: Ngay sau khi các đồng xu (tiền ảo) đầu tiên được khai thác, chúng sẽ được chuyển đến các ví của bọn tội phạm và để lại cho nạn nhân những máy tính hiệu năng kém cùng các hóa đơn sử dụng điện cao hơn so với bình thường.
Theo Kaspersky Lab, bọn tội phạm hiện có xu hướng khai thác hai loại tiền ảo là Zcash và Monero. Các loại tiền này được các hacker chọn vì chúng có thể “cung cấp một cách đáng tin cậy”, nhằm ẩn danh các giao dịch và chủ sở hữu ví.
Các nhà nghiên cứu ước tính, một mạng botnet chuyên “đào” tiền ảo với khoảng 4.000 máy tính có thể mang đến cho các chủ sở hữu lên tới 30.000 USD/tháng. Nhưng trong một trường hợp khác, các nhà nghiên cứu đã chứng kiến, bọn tội phạm đã kiếm được hơn 200.000 USD từ mạng botnet với 5.000 máy tính.
Các dấu hiệu đầu tiên của các “thợ đào vô hình” nguy hiểm – tức hacker đã lợi dụng các máy tính khác, đã được Kaspersky phát hiện vào tháng 12/2016 khi một nhà nghiên cứu của công ty đã báo cáo rằng, có ít nhất 1.000 máy tính bị nhiễm phần mềm độc hại, đã khai thác Zcash – một loại tiền ảo được ra mắt vào cuối tháng 10/2016. Cũng cần liệt kê lại, vào thời điểm đó, nhờ giá Zcash đang tăng nhanh, botnet này có thể mang lại cho chủ sở hữu đên 6.000 USD mỗi tuần. Thế nên sự xuất hiện của các botnet khai thác tiền ảo mới đã được dự đoán và kết quả của các nghiên cứu gần đây đã xác nhận rằng dự báo này là đúng.
Ông Evgeny Lopatin, chuyên gia phân tích phần mềm độc hại tại Kaspersky Lab cho biết: “Vấn đề chính của các mã độc đào tiền là thực sự khó có thể phát hiện ra hoạt động của chúng, bởi vì chúng đang sử dụng phần mềm khai thác hoàn toàn hợp pháp mà trong một tình huống bình thường cũng có thể được cài đặt bởi một người dùng hợp pháp.”
Và, “Một điều đáng lo ngại khác mà chúng tôi nhận ra khi quan sát hai botnet mới này là các mã độc đào tiền đang tự mình trở nên có giá trị trên thị trường ngầm. Chúng tôi đã thấy những tên tội phạm cung cấp các công cụ đào tiền ảo: phần mềm cho phép bất cứ ai sẵn sàng trả tiền cho phiên bản đầy đủ có thể tạo ra botnet khai thác tiền ảo của chính họ.” – ông Lopatin nói.
Để ngăn ngừa máy tính của bạn bị biến thành “công cụ” của hacker, giúp bọn tội phạm mạng kiếm tiền, các nhà nghiên cứu của Kaspersky khuyến cáo người dùng không nên cài đặt những “phần mềm đáng ngờ” từ các nguồn không đáng tin cậy vào máy tính của mình. Ngoài ra, tính năng phát hiện adware có thể bị tắt theo mặc định trong giải pháp bảo mật của bạn, do vậy, hãy chắc chắn rằng bạn đã kích hoạt tính năng này; và sử dụng một giải pháp Internet Security để “bảo vệ môi trường số của bạn” khỏi mọi mối đe dọa, trong đó có cả các phần mềm đào tiền ảo độc hại. Còn nếu như bạn đang chạy một máy chủ, cần đảm bảo rằng nó được bảo vệ bằng một giải pháp bảo mật, vì các máy chủ chính là những mục tiêu sinh lợi cao cho bọn tội phạm.
Thanh Trà (theo Kaspersky Lab)