Xuất hiện mã độc mới kiểu 'cây tầm gửi', chuyên đi đào trộm tiền ảo trên máy tính

Adylkuzz là tên loại mã độc phát tán mới đây, được cài vào máy tính nạn nhân rồi đào trộm tiền ảo để thu lợi cho kẻ đứng sau. Phát hiện mới này của công ty an ninh mạng Proofpoint cho thấy môi trường mạng ngày càng nguy hiểm hơn. Chương trình này khai thác cùng lỗ hổng EternalBlue trên hệ điều hành Windows giống như WannaCry nhưng hoạt động theo phương thức khác.
Xuất hiện mã độc mới kiểu 'cây tầm gửi', chuyên đi đào trộm tiền ảo trên máy tính

Cụ thể, Adylkuzz không mã hóa hay ăn cắp dữ liệu của máy nạn nhân mà tự khai thác phần cứng của máy để đào loại tiền ảo có tên Monero. Cũng giống như Bitcoin, Monero là tiền kỹ thuật số dựa trên mã nguồn mở, yêu cầu người dùng phải sử dụng máy tính để giải các thuật toán nhằm sinh ra đồng tiền này. Hiện một Monero có giá khoảng 28,44 USD.
Khi xâm nhập và chạy vào máy tính thành công, Adylkuzz ngay lập tức xóa mọi dấu vết có thể truy ra hoạt động của nó rồi chặn luôn giao thức chia sẻ SMB nhằm ngăn chạn các lây nhiễm tiềm tàng. Sau đó, chương trình sẽ xác định địa chỉ IP của máy nạn nhân (cơ sở để bắt đầu hoạt động đào tiền) rồi tự tải các hướng dẫn, công cụ để bắt đầu quá trình đào tiền ảo.
Tuy không ảnh hưởng đến dữ liệu người dùng, việc khai thác phần cứng của thiết bị cho hoạt động đào tiền của Adylkuzz sẽ khiến hệ thống máy tính quá tải, hoạt động chậm chạp và nhanh khấu hao, hư hỏng. Điều này gây thiệt hại tài chính về lâu dài cho các cá nhân cũng như doanh nghiệp là nạn nhân.
Nói cách khác, Adylkuzz giống một cây tầm gửi. Chương trình sẽ hoạt động dựa trên năng lượng và sức mạnh của 'vật chủ' và vắt kiệt sức của máy cho đến khi thiết bị trở nên yếu đi.
Mã độc không mang lại tiền trực tiếp cho hacker thông qua việc ép người dùng nộp tiền để chuộc dữ liệu giống ransomeware WannaCry. Một máy tính đơn lẻ cũng không thể đào nhiều Monero cho kẻ đứng sau phát tán loại mã độc này, nhưng nếu lây lan trên hàng nghìn, thậm chí triệu máy tính trên toàn cầu, tổng số tiền sẽ không nhỏ.
Quá trình đào tiền Monero có thể thực hiện trên cả máy tính, điện thoại hay trình duyệt web, nhưng Adylkuzz mới chỉ tấn công qua môi trường máy tính sử dụng hệ điều hành Windows của Microsoft, chưa thể lây nhiễm sang các thiết bị sử dụng nền tảng khác.
EternalBlue là lỗ hổng trên hệ điều hành của Microsoft do Cơ quan An ninh Nội địa Mỹ (NSA) phát hiện ra. Sau đó, nhóm hacker có tên Shadow Brokers đã đánh cắp được thông tin này cùng các công cụ hack rồi công bố trên mạng. Mã độc tống tiền WannaCry cũng xuất phát từ đây và đang ảnh hưởng đến toàn cầu, trong đó có Việt Nam.
Người dùng được khuyến nghị nhanh chóng cập nhật khả năng bảo mật của máy tính Windows bằng các bản nâng cấp mới nhất do Microsoft phát hành.
Hoàng Anh
Theo Đời sống & Pháp lý

TIN LIÊN QUAN

Microsoft vá 3 lỗ hổng trên Windows, tránh lặp lại WannaCry

Microsoft vừa phát hành một số cập nhật bảo mật quan trọng do “nguy cơ tấn công mạng leo thang” sau sự cố với mã độc WannaCry.

5 máy tính cơ quan nhà nước tại TP.HCM nhiễm WannaCry

5 máy tính của cơ quan nhà nước tại TP.HCM bị nhiễm WannaCry. Ngoài ra, có 2 máy tính khác đã bị ransomware mã hóa dữ liệu.

Mã độc tống tiền Petya xuất hiện, hoạt động giống WannaCry

Mã độc tống tiền Petya đang tấn công nhiều doanh nghiệp trên thế giới, chủ yếu tại Nga và Ukraine và đang có xu hướng lan rộng.

Đã giải mã được WannaCry bằng công cụ miễn phí trên Internet

Những người dùng máy tính bị nhiễm mã độc được cung cấp công cụ giải mã WannaCry miễn phí, tránh phải trả tiền cho nhóm hacker.

Tuyên bố miễn nhiễm mọi thể loại Ransomware, Windows 10 S vẫn ngã quỵ trước một lỗ hổng bảo mật từ thời xa xưa

Mặc dù chỉ cho phép cài đặt các ứng dụng từ kho Windows Store nhưng Windows 10 S vẫn phạm phải một lỗ hổng bảo mật cũ: virus macro từ phần mềm Word.

Thủ thuật chống trộm dữ liệu trong Windows 10

Làm thế nào để người khác không thể ăn cắp dữ liệu của bạn bằng chiếc USB. Rất đơn giản, hãy làm theo bài viết thủ thuật chống trộm dữ liệu trong Windows 10

Bạn nên cập nhật lên iOS 14.8 ngay lập tức để không dính lỗ hổng bảo mật nghiêm trọng

Apple vừa đưa ra bản update bảo mật trong iOS 14.8, macOS 11.6 và watchOS 7.6.2. Bản cập nhật này sửa một lỗ hổng nghiêm trọng cho phép cái spyware vào thiết bị của bạn theo cách “zero click”…

iOS có thực sự an toàn và bảo mật như bạn nghĩ???

Một giáo sư tại Đại học Johns Hopkins đã tiết lộ rằng iOS không an toàn như Apple vẫn công bố khi mà các sản phẩm iPhone, iPad không sử dụng các phương pháp mã hóa nhiều nhất có thể. Các nhà mật mã học đã nghiên cứu kĩ càng về tài liệu có sẵn...

THỦ THUẬT HAY

Cài đặt ứng dụng UU Game Booster giúp bạn chơi game không bị lag

UU Game Booster cung cấp kết nối ổn định, nhanh như chớp cho các game thủ trên toàn thế giới. Trong thập kỷ qua, ứng dụng này đã chứng tỏ mình là dịch vụ tăng tốc tốt nhất trên thị trường, khắc phục các sự cố về ping,

Sử dụng Apple Mail Drop để gửi file kích thước lớn online

Nếu bạn đang có trong tay các thiết bị của Apple và muốn gửi file có kích thước lớn thì hãy sử dụng Mail Drop để thực hiện điều đó một cách dễ dàng và nhanh chóng.

Sử dụng Register khóa Settings và Control Panel trên Windows 10, 8.1, 8, 7

Có rất nhiều cách để khóa Control Panel và Settings khiến cho người ngoài không nghịch ngợm gì vào hệ thống của bạn được và một trong số những cách đó sẽ đượ giới thiệu trong bài viết này, sử dụng Register khóa

Tìm hiểu chế độ chơi Thám Hiểm trong Liên Minh Huyền Thoại 8.18

Chế độ chơi Thám Hiểm trên Liên Minh Huyền Thoại 8.18 với rất nhiều nhân vật mới, bổ trợ và trang phục rất đáng quan tâm.

Bảo vệ thông tin cá nhân khi dùng Timeline

Người sử dụng mạng xã hội Facebook bị buộc phải sử dụng giao diện Timeline từ ngày 8-8. Giao diện Timeline được giới thiệu đến người sử dụng từ tháng 9-2011, cho phép họ chia sẻ toàn bộ cuộc đời của mình theo cách trực

ĐÁNH GIÁ NHANH

Đánh giá pin smartphone Philips V377: Quá ổn cho nhu cầu sử dụng

Philips V377 là mẫu smartphone giá rẻ nổi bật ở mức dung lượng pin lên đến 5000 mAh, tương đương với mức của Asus Zenfone Max.

Đánh giá bộ đôi ống kính 16MP/24MP f/2.0 trên Vivo V7

Cảm nhận đầu tiên về camera của máy là máy chụp và lưu ảnh rất nhanh, do được trang bị công nghệ lấy nét theo pha giúp máy có thể chụp được những bức ảnh có đối tượng chuyển động như xe cộ,... một cách nhanh chóng.

Đánh giá Galaxy S8: Smartphone tốt nhất đến từ... tương lai

Galaxy S8 sẽ được trang bị cấu hình mạnh mẽ nhất hiện nay với vi xử lý Snapdragon 835, RAM 6 GB, màn hình có độ phân giải 4K và pin dung lượng 3250 mAh. Đây chắc chắn sẽ là một con quái thú mới trong làng điện thoại di