Xuất hiện mã độc mới kiểu 'cây tầm gửi', chuyên đi đào trộm tiền ảo trên máy tính

Adylkuzz là tên loại mã độc phát tán mới đây, được cài vào máy tính nạn nhân rồi đào trộm tiền ảo để thu lợi cho kẻ đứng sau. Phát hiện mới này của công ty an ninh mạng Proofpoint cho thấy môi trường mạng ngày càng nguy hiểm hơn. Chương trình này khai thác cùng lỗ hổng EternalBlue trên hệ điều hành Windows giống như WannaCry nhưng hoạt động theo phương thức khác.
Xuất hiện mã độc mới kiểu 'cây tầm gửi', chuyên đi đào trộm tiền ảo trên máy tính

Cụ thể, Adylkuzz không mã hóa hay ăn cắp dữ liệu của máy nạn nhân mà tự khai thác phần cứng của máy để đào loại tiền ảo có tên Monero. Cũng giống như Bitcoin, Monero là tiền kỹ thuật số dựa trên mã nguồn mở, yêu cầu người dùng phải sử dụng máy tính để giải các thuật toán nhằm sinh ra đồng tiền này. Hiện một Monero có giá khoảng 28,44 USD.
Khi xâm nhập và chạy vào máy tính thành công, Adylkuzz ngay lập tức xóa mọi dấu vết có thể truy ra hoạt động của nó rồi chặn luôn giao thức chia sẻ SMB nhằm ngăn chạn các lây nhiễm tiềm tàng. Sau đó, chương trình sẽ xác định địa chỉ IP của máy nạn nhân (cơ sở để bắt đầu hoạt động đào tiền) rồi tự tải các hướng dẫn, công cụ để bắt đầu quá trình đào tiền ảo.
Tuy không ảnh hưởng đến dữ liệu người dùng, việc khai thác phần cứng của thiết bị cho hoạt động đào tiền của Adylkuzz sẽ khiến hệ thống máy tính quá tải, hoạt động chậm chạp và nhanh khấu hao, hư hỏng. Điều này gây thiệt hại tài chính về lâu dài cho các cá nhân cũng như doanh nghiệp là nạn nhân.
Nói cách khác, Adylkuzz giống một cây tầm gửi. Chương trình sẽ hoạt động dựa trên năng lượng và sức mạnh của 'vật chủ' và vắt kiệt sức của máy cho đến khi thiết bị trở nên yếu đi.
Mã độc không mang lại tiền trực tiếp cho hacker thông qua việc ép người dùng nộp tiền để chuộc dữ liệu giống ransomeware WannaCry. Một máy tính đơn lẻ cũng không thể đào nhiều Monero cho kẻ đứng sau phát tán loại mã độc này, nhưng nếu lây lan trên hàng nghìn, thậm chí triệu máy tính trên toàn cầu, tổng số tiền sẽ không nhỏ.
Quá trình đào tiền Monero có thể thực hiện trên cả máy tính, điện thoại hay trình duyệt web, nhưng Adylkuzz mới chỉ tấn công qua môi trường máy tính sử dụng hệ điều hành Windows của Microsoft, chưa thể lây nhiễm sang các thiết bị sử dụng nền tảng khác.
EternalBlue là lỗ hổng trên hệ điều hành của Microsoft do Cơ quan An ninh Nội địa Mỹ (NSA) phát hiện ra. Sau đó, nhóm hacker có tên Shadow Brokers đã đánh cắp được thông tin này cùng các công cụ hack rồi công bố trên mạng. Mã độc tống tiền WannaCry cũng xuất phát từ đây và đang ảnh hưởng đến toàn cầu, trong đó có Việt Nam.
Người dùng được khuyến nghị nhanh chóng cập nhật khả năng bảo mật của máy tính Windows bằng các bản nâng cấp mới nhất do Microsoft phát hành.
Hoàng Anh
Theo Đời sống & Pháp lý

TIN LIÊN QUAN

Microsoft vá 3 lỗ hổng trên Windows, tránh lặp lại WannaCry

Microsoft vừa phát hành một số cập nhật bảo mật quan trọng do “nguy cơ tấn công mạng leo thang” sau sự cố với mã độc WannaCry.

5 máy tính cơ quan nhà nước tại TP.HCM nhiễm WannaCry

5 máy tính của cơ quan nhà nước tại TP.HCM bị nhiễm WannaCry. Ngoài ra, có 2 máy tính khác đã bị ransomware mã hóa dữ liệu.

Mã độc tống tiền Petya xuất hiện, hoạt động giống WannaCry

Mã độc tống tiền Petya đang tấn công nhiều doanh nghiệp trên thế giới, chủ yếu tại Nga và Ukraine và đang có xu hướng lan rộng.

Đã giải mã được WannaCry bằng công cụ miễn phí trên Internet

Những người dùng máy tính bị nhiễm mã độc được cung cấp công cụ giải mã WannaCry miễn phí, tránh phải trả tiền cho nhóm hacker.

Tuyên bố miễn nhiễm mọi thể loại Ransomware, Windows 10 S vẫn ngã quỵ trước một lỗ hổng bảo mật từ thời xa xưa

Mặc dù chỉ cho phép cài đặt các ứng dụng từ kho Windows Store nhưng Windows 10 S vẫn phạm phải một lỗ hổng bảo mật cũ: virus macro từ phần mềm Word.

Thủ thuật chống trộm dữ liệu trong Windows 10

Làm thế nào để người khác không thể ăn cắp dữ liệu của bạn bằng chiếc USB. Rất đơn giản, hãy làm theo bài viết thủ thuật chống trộm dữ liệu trong Windows 10

Bạn nên cập nhật lên iOS 14.8 ngay lập tức để không dính lỗ hổng bảo mật nghiêm trọng

Apple vừa đưa ra bản update bảo mật trong iOS 14.8, macOS 11.6 và watchOS 7.6.2. Bản cập nhật này sửa một lỗ hổng nghiêm trọng cho phép cái spyware vào thiết bị của bạn theo cách “zero click”…

iOS có thực sự an toàn và bảo mật như bạn nghĩ???

Một giáo sư tại Đại học Johns Hopkins đã tiết lộ rằng iOS không an toàn như Apple vẫn công bố khi mà các sản phẩm iPhone, iPad không sử dụng các phương pháp mã hóa nhiều nhất có thể. Các nhà mật mã học đã nghiên cứu kĩ càng về tài liệu có sẵn...

THỦ THUẬT HAY

Xem video Picture-in-Picture với trình duyệt Chrome trên Android 8 Oreo

Một trong những tính năng hay nhất của Android 8 là Picture in Picture (PiP), cho phép bạn xem video dạng cửa sổ thu nhỏ vừa sử dụng một app khác. Hiện chưa có nhiều app hỗ trợ chức năng này, chỉ mới có Chrome, YouTube

UEFI là gì?nó có gì khác so với BIOS?

BIOS hay còn gọi là Basic Input/Output System là phần mềm hoạt động ở mức thấp. Nó là một nhóm lệnh được lưu trữ trên một chip Firmware nằm ở trên bo mạch chủ (motherboard) của máy tính. Với mỗi dòng laptop có những

Hướng dẫn cách thiết lập đo tốc độ mạng trên Speedtest

Speedtest là dịch vụ trực tuyến giúp người dùng đo tốc độ mạng internet của nhà mạng mình đang dùng như Viettel, FPT hay VNPT

4 công cụ trực tuyến miễn phí để thêm chữ vào video

Có nhiều chương trình trực tuyến khác nhau cho phép bạn thêm văn bản vào video trực tuyến miễn phí. Ở đây, bài viết sẽ giúp bạn chọn ra 5 giải pháp trực tuyến hàng đầu để thêm văn bản vào video.

ĐÁNH GIÁ NHANH

Đánh giá xe Nissan X-Trail 2016 vừa ra mắt tại Việt Nam

Nissan X-Trail tiếp tục là một sự lựa chọn phổ biến cho các khách hàng muốn mua một chiếc SUV hạng trung. Dù không đứng đầu phân khúc nhưng X-Trail vẫn thực sự quyến rũ khiến khách hàng khó lòng...

Vượt xa mọi đối thủ, bộ đôi Galaxy Z thiết lập đỉnh cao mới trong thị trường smartphone

Ra mắt vào dịp cuối năm 2021, bộ đôi Samsung Galaxy Z – Siêu phẩm công nghệ đến từ thương hiệu Hàn Quốc đã làm người dùng choáng ngợp với những trải nghiệm đỉnh cao mà hiếm chiếc smartphone nào ở hiện tại có thể làm

Giá chỉ trên dưới 4 triệu đồng, điểm nổi bật trên Xiaomi Redmi 10 là gì?

Redmi 10 là smartphone giá rẻ vừa được Xiaomi trình làng và sắp cập bến thị trường nước ta. Ngoài mức giá hấp dẫn, thiết kế đẹp thì điểm nổi bật trên Xiaomi Redmi 10 là gì? Liệu sản phẩm mới của Xiaomi có hạ gục được