Satori có thêm biến thể tấn công máy đào tiền ảo, chuyển tiền về túi hacker

Satori - họ malware chuyên tấn công router, camera an ninh và các thiết bị IoT, biến chúng thành botnet đã vừa có thêm một biến thể nhằm vào những chiếc máy tính dùng để đào tiền ảo và chuyển tiền đào được về túi hacker.

Biến thể mới này được các nhà nghiên cứu bảo mật tại Netlab 360, Trung Quốc phát hiện vào ngày 8 tháng 1 vừa qua từ các lỗ hổng trong phần mềm chạy trên máy đào Claymore Miner. Sau khi chiếm quyền điều khiển phần mềm đào tiền ảo, malware sẽ thay thế địa chỉ ví tiền của chủ nhân chiếc máy vốn dùng để thu thập tiền đào được bằng một địa chỉ khác được kẻ tấn công nắm giữ. Từ đây, kẻ tấn công sẽ nhận được toàn bộ tiền đào được từ chiếc máy mà chủ máy không hề hay biết trừ khi họ bỏ thời gian kiểm tra thủ công thiết lập phần mềm đào tiền trên máy.

Theo thống kê, ví của kẻ tấn công đã nhận được hơn 1 đồng Ethereum - đồng này có giá đến $1300 khi được giao dịch, và tính đến thời điểm hiện tại, kẻ tấn công vẫn tiếp tục đào với khoảng 2100 triệu hash/s tương đương sức mạnh tính toán của 85 chiếc máy tính mỗi chiếc chạy một card Radeon RX 480 hay 1135 chiếc máy tính chạy GeForce GTX 560M.

Satori là một phiên bản chế lại của malware nguồn mở Mirai rất nổi tiếng. Mirai đã chiếm quyền kiểm soát rất nhiều thiết bị IoT, biến chúng thành bonet để thực hiện một loạt các cuộc tấn công từ chối dịch vụ trên Internet vào năm 2016. Khi Satori xuất hiện vào tháng 12 năm ngoái, mã nguồn của nó đã được cải tiến đáng kể và thay vì lây nhiễm vào các thiết bị dùng mật khẩu dễ đoán thì nó lần này khai thác các lỗ hổng lập trình trong firmware của thiết bị. Vào đầu tháng 12, Satori đã lây nhiễm hơn 100000 thiết bị và con số này tăng rất nhanh trong vài tuần sau đó.

Các nhà nghiên cứu tại Netlab 360 gọi biến thể chuyên tấn công máy đào tiền này là RootKiter. Nếu như Satori ban đầu chỉ khai thác 2 lỗ hổng trọng yếu trên thiết bị IoT thì RootKiter lại khai thác lỗ hổng trong phần mềm Claymore Mining. Chưa rõ cách thức lây nhiễm của RootKiter, hiện tại Netlab 360 chỉ có thể khẳng định nó hoạt động chủ yếu trên máy đào chạy phần mềm này. Netlab 360 không tiết lộ thêm chi tiết để tránh những tay cơ hội khai thác lỗ hổng này. Các nhà phát triển phần mềm Claymore Mining vẫn chưa phản hồi về thông tin trên.

Theo: ArsTechnica

Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Theo nhà phân tích CERT/CC Phil Dormann lỗ hổng bảo mật này được cho là một lỗ hổng zero-day trên hệ điều hành Windows 10 khi nó có thể cho phép các hacker tấn công và chiếm được quyền điều khiển các thiết bị máy tính. Lỗi này được công bố bởi một

Hacker "có tâm" trả lại số Ethereum tương đương 17 triệu USD cho khổ chủ

Ngay khi nhận được thông tin Coindash lập tức trấn an với lời hứa rằng sẽ bồi thường tất cả thiệt hại cho các chủ nhà đầu tư. Bẵng đi một thời gian, 10.000 ETH bỗng nhiên được trả về từ địa chỉ kẻ tấn công. Bất ngờ nối tiếp bất ngờ hôm 23 tháng 2

Một chiến dịch phát tán malware trên diện rộng đang ảnh hưởng đến gần 5 triệu smartphone

Malware này có tên là RottenSys, giả danh dưới một ứng dụng “System WiFi service' cài sẵn trong hàng triệu smartphone của Honor, Huawei, Xiaomi, OPPO, Vivo, Samsung và GIONEE. Malware này không phải được các nhà sản xuất cố ý cài đặt mà do một bên

Hơn 139.000 máy tính tại Việt Nam bị nhiễm virus đào tiền ảo mới

Adf.ly cung cấp dịch vụ cho phép rút gọn đường link khi chia sẻ trên mạng xã hội hay YouTube. Tuy nhiên khi bấm vào các link rút gọn này, người sử dụng sẽ phải nhìn thấy một trang quảng cáo trước khi đến nội dung đích. Lợi dụng điều đó, hacker đã

HOT: Hacker vừa phát hiện lỗ bảo mật trên iOS 11.2

Trên Twitter của chuyên gia nghiên cứu bảo mật Russ Cox đã công bố một thông tin về việc anh sẽ sớm tung ra lỗi bảo mật mới được phát hiện trên phiên bản iOS 11.2 – iOS 11.2.1. Ảnh dưới là nội dung chi tiết mà anh đã đăng tải.

Facebook và Apple xác nhận đã tìm thấy phần mềm độc hại Trung Quốc trong máy chủ của họ

Dù mới phủ nhận thông tin bị “hack” trong phản hồi trước đó, cả Facebook và Apple giờ đây lại xác nhận họ đã tìm thấy phần mềm độc hại (malware) trong máy chủ của họ được cung cấp bởi Supermicro.

Lỗ hổng bảo mật trên chip Intel cho phép chiếm toàn quyền kiểm soát laptop trong 30 giây

Cụ thể hơn, lỗ hổng này xuất phát từ tính năng Intel Active Management Technology (AMT), từ đó cho phép các hacker có thể vượt qua màn hình đăng nhập và bảo mật để kiểm soát máy tính.

Malware chôm tài khoản ngân hàng Emotet bị phát tán thông qua dịch vụ bảo mật của McAfee?

Malware được phát tán từ một trang web phía thứ 3 nhưng dùng chung một tên miền liên đới với McAfee ClickProtect - dịch vụ bảo mật cho email, chống file đính kèm hay link có chứa mã độc được công ty quảng cáo là 'bảo vệ doanh nghiệp trước nguy cơ

THỦ THUẬT HAY

Thủ thuật

Cách tránh tắc đường giờ cao điểm bằng Google Maps

Sau khi chính thức cho người dùng Việt Nam tải về, hiện nay, những ai đang sử dụng Google Maps còn có thể xem trước tình hình giao thông bằng dịch vụ bản đồ trực tuyến này.

Thủ thuật

Luyện tập đánh máy với Mario Teaches Typing

Trong mỗi cách thức học và bài luyện Mario Teaches Typing sẽ giới thiệu những cách chơi riêng cho bạn, như đếm thời gian gõ, số kỹ tự đã được gõ và số ký tự gõ sai.

Thủ thuật

GFX Bench 5.0 ứng dụng chấm điểm hiệu năng smartphone chuyên sâu và chính xác nhất

Trong phiên bản GFX Bench 5.0 sẽ xuất hiện thêm bài thử nghiệm xử lý khung cảnh Aztec Ruins chạy trên nhiều API cấp thấp để kiểm tra giúp người dùng có thể so sánh hiệu năng của những thiết bị chuyên sâu hơn.

Thủ thuật

Hướng dẫn sử dụng hiệu quả hơn và trải nghiệm hoàn hảo hơn trên Mac

Nếu bạn thực hiện nhiều công việc trên máy Mac, bạn nên biết cách tách màn hình khi cần thiết. Màn hình sẽ được chia thành hai cửa sổ khác nhau mà bạn có thể sử dụng cùng lúc.

Thủ thuật

Làm thế nào để tắt chế độ chạy ngầm của Chrome?

Nếu bạn cho rằng chỉ click vào biểu tượng Close của Chrome là trình duyệt này đã tắt hoàn toàn. Đôi khi Chrome chạy ngầm mà chúng ta không hề biết và điều này gây ra khá nhiều vấn đề khó

ĐÁNH GIÁ NHANH

Điện thoại / Đánh giá

Realme 7i: Trải nghiệm nhiều tính năng cao cấp với giá hợp lý

Realme 7i được coi là một phiên bản rút gọn của Realme 7 và Realme 7 Pro. Tuy nhiên, điều đó không khiến chiếc máy này bị cắt giảm quá nhiều các tính năng hay ngoại hình kém hấp dẫn hơn. Chúng ta vẫn có một smartphone

Thiết bị số / Đánh giá

Đánh giá QNAP TAS-268 – Hỗ trợ đa phương tiện, mở rộng đến 20TB

QNAP TAS-268 không chỉ hướng đến môi trường SOHO (small office home office) cần kiểm soát, tập trung hóa dữ liệu mà còn phù hợp cả với nhu cầu sử dụng khác nhau trong gia đình....

Điện thoại / Đánh giá

So sánh iPhone 8 Plus vs Galaxy Note8: Đâu là lợi thế của mỗi siêu phẩm?

Đã từ lâu, Apple và Samsung được thiết lập để trở thành các đối thủ của nhau trong cuộc đua điện thoại thông minh tốt nhất trên thế giới. Cả 2 đều có nhiều tín đồ hâm mộ vì các sản phẩm của họ đều sở hữu những lý do

Nổi bật :