Xuất hiện mã độc mới kiểu 'cây tầm gửi', chuyên đi đào trộm tiền ảo trên máy tính

Adylkuzz là tên loại mã độc phát tán mới đây, được cài vào máy tính nạn nhân rồi đào trộm tiền ảo để thu lợi cho kẻ đứng sau. Phát hiện mới này của công ty an ninh mạng Proofpoint cho thấy môi trường mạng ngày càng nguy hiểm hơn. Chương trình này khai thác cùng lỗ hổng EternalBlue trên hệ điều hành Windows giống như WannaCry nhưng hoạt động theo phương thức khác.
Xuất hiện mã độc mới kiểu 'cây tầm gửi', chuyên đi đào trộm tiền ảo trên máy tính

Cụ thể, Adylkuzz không mã hóa hay ăn cắp dữ liệu của máy nạn nhân mà tự khai thác phần cứng của máy để đào loại tiền ảo có tên Monero. Cũng giống như Bitcoin, Monero là tiền kỹ thuật số dựa trên mã nguồn mở, yêu cầu người dùng phải sử dụng máy tính để giải các thuật toán nhằm sinh ra đồng tiền này. Hiện một Monero có giá khoảng 28,44 USD.
Khi xâm nhập và chạy vào máy tính thành công, Adylkuzz ngay lập tức xóa mọi dấu vết có thể truy ra hoạt động của nó rồi chặn luôn giao thức chia sẻ SMB nhằm ngăn chạn các lây nhiễm tiềm tàng. Sau đó, chương trình sẽ xác định địa chỉ IP của máy nạn nhân (cơ sở để bắt đầu hoạt động đào tiền) rồi tự tải các hướng dẫn, công cụ để bắt đầu quá trình đào tiền ảo.
Tuy không ảnh hưởng đến dữ liệu người dùng, việc khai thác phần cứng của thiết bị cho hoạt động đào tiền của Adylkuzz sẽ khiến hệ thống máy tính quá tải, hoạt động chậm chạp và nhanh khấu hao, hư hỏng. Điều này gây thiệt hại tài chính về lâu dài cho các cá nhân cũng như doanh nghiệp là nạn nhân.
Nói cách khác, Adylkuzz giống một cây tầm gửi. Chương trình sẽ hoạt động dựa trên năng lượng và sức mạnh của 'vật chủ' và vắt kiệt sức của máy cho đến khi thiết bị trở nên yếu đi.
Mã độc không mang lại tiền trực tiếp cho hacker thông qua việc ép người dùng nộp tiền để chuộc dữ liệu giống ransomeware WannaCry. Một máy tính đơn lẻ cũng không thể đào nhiều Monero cho kẻ đứng sau phát tán loại mã độc này, nhưng nếu lây lan trên hàng nghìn, thậm chí triệu máy tính trên toàn cầu, tổng số tiền sẽ không nhỏ.
Quá trình đào tiền Monero có thể thực hiện trên cả máy tính, điện thoại hay trình duyệt web, nhưng Adylkuzz mới chỉ tấn công qua môi trường máy tính sử dụng hệ điều hành Windows của Microsoft, chưa thể lây nhiễm sang các thiết bị sử dụng nền tảng khác.
EternalBlue là lỗ hổng trên hệ điều hành của Microsoft do Cơ quan An ninh Nội địa Mỹ (NSA) phát hiện ra. Sau đó, nhóm hacker có tên Shadow Brokers đã đánh cắp được thông tin này cùng các công cụ hack rồi công bố trên mạng. Mã độc tống tiền WannaCry cũng xuất phát từ đây và đang ảnh hưởng đến toàn cầu, trong đó có Việt Nam.
Người dùng được khuyến nghị nhanh chóng cập nhật khả năng bảo mật của máy tính Windows bằng các bản nâng cấp mới nhất do Microsoft phát hành.
Hoàng Anh
Theo Đời sống & Pháp lý

TIN LIÊN QUAN

Microsoft vá 3 lỗ hổng trên Windows, tránh lặp lại WannaCry

Microsoft vừa phát hành một số cập nhật bảo mật quan trọng do “nguy cơ tấn công mạng leo thang” sau sự cố với mã độc WannaCry.

5 máy tính cơ quan nhà nước tại TP.HCM nhiễm WannaCry

5 máy tính của cơ quan nhà nước tại TP.HCM bị nhiễm WannaCry. Ngoài ra, có 2 máy tính khác đã bị ransomware mã hóa dữ liệu.

Mã độc tống tiền Petya xuất hiện, hoạt động giống WannaCry

Mã độc tống tiền Petya đang tấn công nhiều doanh nghiệp trên thế giới, chủ yếu tại Nga và Ukraine và đang có xu hướng lan rộng.

Đã giải mã được WannaCry bằng công cụ miễn phí trên Internet

Những người dùng máy tính bị nhiễm mã độc được cung cấp công cụ giải mã WannaCry miễn phí, tránh phải trả tiền cho nhóm hacker.

Tuyên bố miễn nhiễm mọi thể loại Ransomware, Windows 10 S vẫn ngã quỵ trước một lỗ hổng bảo mật từ thời xa xưa

Mặc dù chỉ cho phép cài đặt các ứng dụng từ kho Windows Store nhưng Windows 10 S vẫn phạm phải một lỗ hổng bảo mật cũ: virus macro từ phần mềm Word.

Thủ thuật chống trộm dữ liệu trong Windows 10

Làm thế nào để người khác không thể ăn cắp dữ liệu của bạn bằng chiếc USB. Rất đơn giản, hãy làm theo bài viết thủ thuật chống trộm dữ liệu trong Windows 10

Bạn nên cập nhật lên iOS 14.8 ngay lập tức để không dính lỗ hổng bảo mật nghiêm trọng

Apple vừa đưa ra bản update bảo mật trong iOS 14.8, macOS 11.6 và watchOS 7.6.2. Bản cập nhật này sửa một lỗ hổng nghiêm trọng cho phép cái spyware vào thiết bị của bạn theo cách “zero click”…

iOS có thực sự an toàn và bảo mật như bạn nghĩ???

Một giáo sư tại Đại học Johns Hopkins đã tiết lộ rằng iOS không an toàn như Apple vẫn công bố khi mà các sản phẩm iPhone, iPad không sử dụng các phương pháp mã hóa nhiều nhất có thể. Các nhà mật mã học đã nghiên cứu kĩ càng về tài liệu có sẵn...

THỦ THUẬT HAY

Microsoft sẽ ngừng bán bản quyền Windows 10 trong tháng này

Microsoft thực sự muốn mọi người lên Windows 11

Cứu dữ liệu ổ cứng ở đâu uy tín Hà Nội, TP. Hồ Chí Minh

Ổ cứng của bạn bị hỏng, hay đơn giản bạn vừa xóa nhầm một vài file quan trọng mà không thể lấy lại được. Trong khi bạn không có chút kiến thức nào để có thể cứu dữ liệu thì câu hỏi bạn cũng như nhiều người luôn đặt ra

Hướng dẫn 4 bước tạo tài khoản Facebook từ A đến Z

Mạng xã hội có nghĩa là nơi kết nối mọi người ở mọi nơi lại với nhau. Nơi các thành viên tương tác với nhau như chat, tải hình ảnh lên, bình luận… Facebook xoá tan mọi khoảng cách địa lý giống như mạng Internet.

Có cần đổi thẻ ATM gắn chip không?Bài viết này là câu trả lời cho bạn

Thẻ ATM gắn chip đang rất được mọi người quan tâm. Với các thắc mắc có cần đổi thẻ ATM gắn chip không? Có bắt buộc đổi thẻ ATM gắn chip không?... thì theo quy định mới không bắt buộc đổi nữa. Nhưng tại sao bạn vẫn nên

Cách khắc phục sự cố "Rats WebGL hit a snag" trên Google Chrome

Hiện nay khi sử dụng Facebook và duyệt web trên Chrome, rất nhiều người đã gặp lỗi 'Rats WebGL hit a snag'. Mã lôi này đã từng xuất hiện trong phiên bản Google Chrome dành cho Android và Mac, và gần đây nó đã xuất hiện

ĐÁNH GIÁ NHANH

Đánh giá sạc nhanh trên A9 Pro: Sạc 2 giờ 40 phút để làm đầy viên pin 5.000 mAh

Samsung Galaxy A9 Pro, được trang bị viên pin lớn 5.000 mAh, tích hợp công nghệ sạc nhanh Quick Charge 2.0, rút ngắn thời gian sạc xuống chỉ còn 2 giờ 40 phút

Đánh giá camera Infinix Hot S: Lựa chọn camera phone tốt trong tầm giá 3 triệu đồng

Infinix Hot S sở hữu camera chính 13MP, hỗ trợ chỉnh tay thông số, camera selfie 8MP tích hợp flash led cho khả năng selfie tốt trong mọi điều kiện ánh sáng.

Đánh giá Lenovo A2020: Chất lượng, phù hợp với học sinh

Sở hữu thiết kế chắc chắn với cấu hình và mức giá tốt, Lenovo A2020 là sự lựa chọn không thể bỏ qua của các bạn học sinh.