Xuất hiện mã độc mới kiểu 'cây tầm gửi', chuyên đi đào trộm tiền ảo trên máy tính

Adylkuzz là tên loại mã độc phát tán mới đây, được cài vào máy tính nạn nhân rồi đào trộm tiền ảo để thu lợi cho kẻ đứng sau. Phát hiện mới này của công ty an ninh mạng Proofpoint cho thấy môi trường mạng ngày càng nguy hiểm hơn. Chương trình này khai thác cùng lỗ hổng EternalBlue trên hệ điều hành Windows giống như WannaCry nhưng hoạt động theo phương thức khác.
Xuất hiện mã độc mới kiểu 'cây tầm gửi', chuyên đi đào trộm tiền ảo trên máy tính

Cụ thể, Adylkuzz không mã hóa hay ăn cắp dữ liệu của máy nạn nhân mà tự khai thác phần cứng của máy để đào loại tiền ảo có tên Monero. Cũng giống như Bitcoin, Monero là tiền kỹ thuật số dựa trên mã nguồn mở, yêu cầu người dùng phải sử dụng máy tính để giải các thuật toán nhằm sinh ra đồng tiền này. Hiện một Monero có giá khoảng 28,44 USD.
Khi xâm nhập và chạy vào máy tính thành công, Adylkuzz ngay lập tức xóa mọi dấu vết có thể truy ra hoạt động của nó rồi chặn luôn giao thức chia sẻ SMB nhằm ngăn chạn các lây nhiễm tiềm tàng. Sau đó, chương trình sẽ xác định địa chỉ IP của máy nạn nhân (cơ sở để bắt đầu hoạt động đào tiền) rồi tự tải các hướng dẫn, công cụ để bắt đầu quá trình đào tiền ảo.
Tuy không ảnh hưởng đến dữ liệu người dùng, việc khai thác phần cứng của thiết bị cho hoạt động đào tiền của Adylkuzz sẽ khiến hệ thống máy tính quá tải, hoạt động chậm chạp và nhanh khấu hao, hư hỏng. Điều này gây thiệt hại tài chính về lâu dài cho các cá nhân cũng như doanh nghiệp là nạn nhân.
Nói cách khác, Adylkuzz giống một cây tầm gửi. Chương trình sẽ hoạt động dựa trên năng lượng và sức mạnh của 'vật chủ' và vắt kiệt sức của máy cho đến khi thiết bị trở nên yếu đi.
Mã độc không mang lại tiền trực tiếp cho hacker thông qua việc ép người dùng nộp tiền để chuộc dữ liệu giống ransomeware WannaCry. Một máy tính đơn lẻ cũng không thể đào nhiều Monero cho kẻ đứng sau phát tán loại mã độc này, nhưng nếu lây lan trên hàng nghìn, thậm chí triệu máy tính trên toàn cầu, tổng số tiền sẽ không nhỏ.
Quá trình đào tiền Monero có thể thực hiện trên cả máy tính, điện thoại hay trình duyệt web, nhưng Adylkuzz mới chỉ tấn công qua môi trường máy tính sử dụng hệ điều hành Windows của Microsoft, chưa thể lây nhiễm sang các thiết bị sử dụng nền tảng khác.
EternalBlue là lỗ hổng trên hệ điều hành của Microsoft do Cơ quan An ninh Nội địa Mỹ (NSA) phát hiện ra. Sau đó, nhóm hacker có tên Shadow Brokers đã đánh cắp được thông tin này cùng các công cụ hack rồi công bố trên mạng. Mã độc tống tiền WannaCry cũng xuất phát từ đây và đang ảnh hưởng đến toàn cầu, trong đó có Việt Nam.
Người dùng được khuyến nghị nhanh chóng cập nhật khả năng bảo mật của máy tính Windows bằng các bản nâng cấp mới nhất do Microsoft phát hành.
Hoàng Anh
Theo Đời sống & Pháp lý

TIN LIÊN QUAN

Microsoft vá 3 lỗ hổng trên Windows, tránh lặp lại WannaCry

Microsoft vừa phát hành một số cập nhật bảo mật quan trọng do “nguy cơ tấn công mạng leo thang” sau sự cố với mã độc WannaCry.

5 máy tính cơ quan nhà nước tại TP.HCM nhiễm WannaCry

5 máy tính của cơ quan nhà nước tại TP.HCM bị nhiễm WannaCry. Ngoài ra, có 2 máy tính khác đã bị ransomware mã hóa dữ liệu.

Mã độc tống tiền Petya xuất hiện, hoạt động giống WannaCry

Mã độc tống tiền Petya đang tấn công nhiều doanh nghiệp trên thế giới, chủ yếu tại Nga và Ukraine và đang có xu hướng lan rộng.

Đã giải mã được WannaCry bằng công cụ miễn phí trên Internet

Những người dùng máy tính bị nhiễm mã độc được cung cấp công cụ giải mã WannaCry miễn phí, tránh phải trả tiền cho nhóm hacker.

Tuyên bố miễn nhiễm mọi thể loại Ransomware, Windows 10 S vẫn ngã quỵ trước một lỗ hổng bảo mật từ thời xa xưa

Mặc dù chỉ cho phép cài đặt các ứng dụng từ kho Windows Store nhưng Windows 10 S vẫn phạm phải một lỗ hổng bảo mật cũ: virus macro từ phần mềm Word.

Thủ thuật chống trộm dữ liệu trong Windows 10

Làm thế nào để người khác không thể ăn cắp dữ liệu của bạn bằng chiếc USB. Rất đơn giản, hãy làm theo bài viết thủ thuật chống trộm dữ liệu trong Windows 10

Bạn nên cập nhật lên iOS 14.8 ngay lập tức để không dính lỗ hổng bảo mật nghiêm trọng

Apple vừa đưa ra bản update bảo mật trong iOS 14.8, macOS 11.6 và watchOS 7.6.2. Bản cập nhật này sửa một lỗ hổng nghiêm trọng cho phép cái spyware vào thiết bị của bạn theo cách “zero click”…

iOS có thực sự an toàn và bảo mật như bạn nghĩ???

Một giáo sư tại Đại học Johns Hopkins đã tiết lộ rằng iOS không an toàn như Apple vẫn công bố khi mà các sản phẩm iPhone, iPad không sử dụng các phương pháp mã hóa nhiều nhất có thể. Các nhà mật mã học đã nghiên cứu kĩ càng về tài liệu có sẵn...

THỦ THUẬT HAY

Hướng dẫn chat bảo mật với tin nhắn tự hủy với Facebook Messenger

Facebook Messenger cũng có tính năng chat ẩn danh bảo mật, kèm theo tin nhắn tự hủy theo thời gian định trước. Sau đây là cách kích hoạt và sử dụng tính năng mang tên Secret Conversations này.

Nếu bạn làm thao tác này sẽ khiến iPhone treo hoàn toàn, không sử dụng cảm ứng được nữa

Chỉ với một thao tác đơn giản trên Control Center này, iPhone của bạn sẽ bị treo hoàn toàn và không sử dụng được cảm ứng trên màn hình nữa.

Tổng hợp cách kết nối wifi cho Smart Tivi đơn giản, dễ thực hiện

Hầu hết các dòng Smart Tivi hiện nay đều hỗ trợ kết nối mạng Internet không dây, đem đến cho người dùng những trải nghiệm hoàn toàn mới lạ. Hãy thử ngay cách kết nối wifi cho Smart Tivi đơn giản và dễ thực hiện sẽ được

Cách xem YouTube trên Android cực mượt dành cho mạng yếu

Bạn thường xuyên xem video trên YouTube nhưng cảm thấy khó chịu vì tốc độ mạng yếu và không tải nổi video mà bạn muốn xem, vậy thì hãy theo dõi bài viết dưới đây để có thể xem YouTube một cách mượt mà nhất nhé.

Cách xóa bớt tài khoản truy cập máy tính Mac giúp bảo vệ dữ liệu tốt hơn

Bên cạnh tài khoản chủ, người dùng hoàn toàn có thể tạo thêm nhiều tài khoản 'con' để truy cập vào máy tính Mac và được sử dụng một số quyền nhất định. Điều này là hoàn toàn cần thiết trong trường hợp bạn cho ai đó

ĐÁNH GIÁ NHANH

Đánh giá OPPO A83: màn hình 18:9, camera selfie có AI, chip Helio P23, giá 5 triệu

Máy có thiết kế gọn nhưng lại dùng nhựa giả kim. Với nhiều người, họ vẫn khó lòng chấp nhận 1 chiếc máy 5tr lại làm từ nhựa khi có hàng đống máy kim loại khác.

Dù giống A3s nhưng Realme 2 vẫn có thể tỏa sáng được trong tầm giá

Nếu nói Realme 2 pro có ngôn ngữ thiết kế giống hệt với mẫu OPPO A3s thì quả không sai vì phần khung lẫn mặt trước kèm cảm giác cầm nắm của chiếc smartphone này không khác gì người anh em bên phía OPPO.

Đánh giá Dell Vostro 3568: Cấu hình khá nhưng giá cả vừa phải

Bước sang năm 2018 thì có vẻ như thiết kế vỏ nhựa của thương hiệu Mỹ với màu đen từ đầu đến chân của Vostro 3568 vẫn chưa lỗi thời. Tuy không quá bắt mắt hay như vỏ kim loại nhưng Vostro 3568 vẫn mang một vẻ gì đó khá