Xuất hiện mã độc mới kiểu 'cây tầm gửi', chuyên đi đào trộm tiền ảo trên máy tính

Adylkuzz là tên loại mã độc phát tán mới đây, được cài vào máy tính nạn nhân rồi đào trộm tiền ảo để thu lợi cho kẻ đứng sau. Phát hiện mới này của công ty an ninh mạng Proofpoint cho thấy môi trường mạng ngày càng nguy hiểm hơn. Chương trình này khai thác cùng lỗ hổng EternalBlue trên hệ điều hành Windows giống như WannaCry nhưng hoạt động theo phương thức khác.
Xuất hiện mã độc mới kiểu 'cây tầm gửi', chuyên đi đào trộm tiền ảo trên máy tính

Cụ thể, Adylkuzz không mã hóa hay ăn cắp dữ liệu của máy nạn nhân mà tự khai thác phần cứng của máy để đào loại tiền ảo có tên Monero. Cũng giống như Bitcoin, Monero là tiền kỹ thuật số dựa trên mã nguồn mở, yêu cầu người dùng phải sử dụng máy tính để giải các thuật toán nhằm sinh ra đồng tiền này. Hiện một Monero có giá khoảng 28,44 USD.
Khi xâm nhập và chạy vào máy tính thành công, Adylkuzz ngay lập tức xóa mọi dấu vết có thể truy ra hoạt động của nó rồi chặn luôn giao thức chia sẻ SMB nhằm ngăn chạn các lây nhiễm tiềm tàng. Sau đó, chương trình sẽ xác định địa chỉ IP của máy nạn nhân (cơ sở để bắt đầu hoạt động đào tiền) rồi tự tải các hướng dẫn, công cụ để bắt đầu quá trình đào tiền ảo.
Tuy không ảnh hưởng đến dữ liệu người dùng, việc khai thác phần cứng của thiết bị cho hoạt động đào tiền của Adylkuzz sẽ khiến hệ thống máy tính quá tải, hoạt động chậm chạp và nhanh khấu hao, hư hỏng. Điều này gây thiệt hại tài chính về lâu dài cho các cá nhân cũng như doanh nghiệp là nạn nhân.
Nói cách khác, Adylkuzz giống một cây tầm gửi. Chương trình sẽ hoạt động dựa trên năng lượng và sức mạnh của 'vật chủ' và vắt kiệt sức của máy cho đến khi thiết bị trở nên yếu đi.
Mã độc không mang lại tiền trực tiếp cho hacker thông qua việc ép người dùng nộp tiền để chuộc dữ liệu giống ransomeware WannaCry. Một máy tính đơn lẻ cũng không thể đào nhiều Monero cho kẻ đứng sau phát tán loại mã độc này, nhưng nếu lây lan trên hàng nghìn, thậm chí triệu máy tính trên toàn cầu, tổng số tiền sẽ không nhỏ.
Quá trình đào tiền Monero có thể thực hiện trên cả máy tính, điện thoại hay trình duyệt web, nhưng Adylkuzz mới chỉ tấn công qua môi trường máy tính sử dụng hệ điều hành Windows của Microsoft, chưa thể lây nhiễm sang các thiết bị sử dụng nền tảng khác.
EternalBlue là lỗ hổng trên hệ điều hành của Microsoft do Cơ quan An ninh Nội địa Mỹ (NSA) phát hiện ra. Sau đó, nhóm hacker có tên Shadow Brokers đã đánh cắp được thông tin này cùng các công cụ hack rồi công bố trên mạng. Mã độc tống tiền WannaCry cũng xuất phát từ đây và đang ảnh hưởng đến toàn cầu, trong đó có Việt Nam.
Người dùng được khuyến nghị nhanh chóng cập nhật khả năng bảo mật của máy tính Windows bằng các bản nâng cấp mới nhất do Microsoft phát hành.
Hoàng Anh
Theo Đời sống & Pháp lý

TIN LIÊN QUAN

Microsoft vá 3 lỗ hổng trên Windows, tránh lặp lại WannaCry

Microsoft vừa phát hành một số cập nhật bảo mật quan trọng do “nguy cơ tấn công mạng leo thang” sau sự cố với mã độc WannaCry.

5 máy tính cơ quan nhà nước tại TP.HCM nhiễm WannaCry

5 máy tính của cơ quan nhà nước tại TP.HCM bị nhiễm WannaCry. Ngoài ra, có 2 máy tính khác đã bị ransomware mã hóa dữ liệu.

Mã độc tống tiền Petya xuất hiện, hoạt động giống WannaCry

Mã độc tống tiền Petya đang tấn công nhiều doanh nghiệp trên thế giới, chủ yếu tại Nga và Ukraine và đang có xu hướng lan rộng.

Đã giải mã được WannaCry bằng công cụ miễn phí trên Internet

Những người dùng máy tính bị nhiễm mã độc được cung cấp công cụ giải mã WannaCry miễn phí, tránh phải trả tiền cho nhóm hacker.

Tuyên bố miễn nhiễm mọi thể loại Ransomware, Windows 10 S vẫn ngã quỵ trước một lỗ hổng bảo mật từ thời xa xưa

Mặc dù chỉ cho phép cài đặt các ứng dụng từ kho Windows Store nhưng Windows 10 S vẫn phạm phải một lỗ hổng bảo mật cũ: virus macro từ phần mềm Word.

Thủ thuật chống trộm dữ liệu trong Windows 10

Làm thế nào để người khác không thể ăn cắp dữ liệu của bạn bằng chiếc USB. Rất đơn giản, hãy làm theo bài viết thủ thuật chống trộm dữ liệu trong Windows 10

Bạn nên cập nhật lên iOS 14.8 ngay lập tức để không dính lỗ hổng bảo mật nghiêm trọng

Apple vừa đưa ra bản update bảo mật trong iOS 14.8, macOS 11.6 và watchOS 7.6.2. Bản cập nhật này sửa một lỗ hổng nghiêm trọng cho phép cái spyware vào thiết bị của bạn theo cách “zero click”…

iOS có thực sự an toàn và bảo mật như bạn nghĩ???

Một giáo sư tại Đại học Johns Hopkins đã tiết lộ rằng iOS không an toàn như Apple vẫn công bố khi mà các sản phẩm iPhone, iPad không sử dụng các phương pháp mã hóa nhiều nhất có thể. Các nhà mật mã học đã nghiên cứu kĩ càng về tài liệu có sẵn...

THỦ THUẬT HAY

Hướng dẫn đăng xuất Facebook Messenger một cách nhanh nhất

Vậy phải làm sao để đăng xuất Facebook Messenger bây giờ? Có cách nào khắc phục được không? Bởi rất bất tiện khi có ai đó mượn điện thoại của hạn hay bạn đăng nhập Facebook nhờ trên thiết bị của bạn bè mà 'vô tình' bị

Cách thực hiện Clean Boot (khởi động sạch) trên Windows 10 / 8 / 7

Clean Boot State được sử dụng để chẩn đoán và khắc phục các sự cố trên Windows. Nếu máy tính của bạn không thể khởi động bình thường hoặc nếu trong quá trình khởi động mà bạn nhận được thông báo lỗi, khi đó bạn có thể

Cách hạn chế bị tag tên trên Facebook

Mặc định mỗi khi bị gắn thẻ, bài viết ấy sẽ được hiển thị trên trang cá nhân của bạn, và sẽ xuất hiện trên News Feed. Tường nhà bạn có thể sẽ biến thành một trang bán hàng nếu không thường xuyên thực hiện xóa thẻ.

Danh sách link tra điểm kỳ thi THPT Quốc gia 2018 của 63 cụm thi

Địa phương nào chấm xong sớm, có thể gửi kết quả về bộ để đối chiếu. Nếu kết quả chuẩn xác, địa phương đó có thể công bố điểm thi sớm cho thí sinh.

Một số kinh nghiệm nhỏ để tránh bị lừa đảo trên các ứng dụng di động

Ứng dụng di động ngày nay đã trở nên phổ biến và thiết yếu trong cuộc sống hằng ngày của chúng ta. Tuy nhiên, đi cùng với sự phổ biến của các ứng dụng còn có nạn lừa đảo gây mất an toàn thông tin và tiền bạc cho người

ĐÁNH GIÁ NHANH

Cùng là smartphone cao cấp, nên mua iPhone 13 Pro Max hay OPPO Find X3 Pro?

iPhone 13 Pro Max là smartphone cao cấp nhất của Apple, trong khi OPPO Find X3 Pro đứng đầu bảng điện thoại OPPO. Vậy giữa hai siêu phẩm này nên mua iPhone 13 Pro Max hay OPPO Find X3 Pro? Để trả lời câu hỏi này chúng

Nên mua Galaxy S21 Ultra hay đợi Galaxy S22 Ultra ra mắt?

Nếu đúng như lịch trình thì Galaxy S22 series sẽ được trình làng vào đầu năm sau. Thời điểm này nên mua Galaxy S21 Ultra hay đợi Galaxy S22 Ultra?

Đánh giá Isuzu mu-X, SUV 960 triệu nhập khẩu từ Thái Lan

Isuzu mu-X có ngoại hình cơ bắp, động cơ mạnh và bền bỉ, phù hợp với những người muốn chiếc xe tiết kiệm và bền bỉ, không quá đặt nặng vấn đề thương hiệu mà quan tâm đến công năng.