Cryptojacking PSA: Phần mềm độc hại khai thác tiền điện tử đang gây ảnh hưởng đến hơn 280.000 thiết bị trên toàn thế giới

Tội phạm đang khám phá các phương pháp mới để có được tiền điện tử. Cryptojacking đã trở nên ngày càng phổ biến trong lĩnh vực này. Trên thực tế, ngành công nghiệp có vấn đề này chỉ tiếp tục phát triển khi có nhiều thời gian hơn.

Cryptojacking Epidemic

Có vẻ như không thiếu các thiết bị kết nối internet được bảo vệ không đầy đủ. Cho dù đó là máy tính, điện thoại, bộ định tuyến, bảng điều khiển hoặc thiết bị, mối đe dọa mã hóa là rất thực tế. Nghiên cứu mới cho thấy tội phạm tiếp tục lây nhiễm các thiết bị với phần mềm độc hại khai thác tiền điện tử với tốc độ đáng báo động. Điều này mang lại tổng số thiết bị bị xâm nhập đến hơn 280.000 trên toàn thế giới.

Cryptocurrency này khai thác phần mềm độc hại xu hướng được chọn lên hơi nước trong tháng vừa qua. Gần 80.000 thiết bị bổ sung đã bị ảnh hưởng trong khoảng thời gian ngắn này. Đó là một sự phát triển rất đáng lo ngại cho thấy lý do tại sao bảo vệ thiết bị và bảo mật cần phải được ưu tiên tại mọi thời điểm. Các bộ định tuyến MikroTik vẫn là một mục tiêu rất dễ bị cho các nỗ lực mã hóa ngay bây giờ. Xu hướng này đã diễn ra kể từ tháng 8 năm 2018 và chưa có giải pháp vĩnh viễn nào được đưa ra.

Vào đầu tháng 8, gần  200.000 thiết bị MikroTik đã được xác định là bị nhiễm phần mềm độc hại khai thác tiền điện tử. Điều này đạt được bằng cách khai thác các lỗ hổng khác nhau trên phần mềm của sự vật. Cho đến ngày nay, nhà sản xuất đã không thể giải quyết những sai sót này một cách thích hợp. Bất kỳ ai sở hữu thiết bị MicroTik đều có nguy cơ trở thành nạn nhân của hoạt động bất hợp pháp này.

Tiếp theo là gì?

Dự đoán tương lai của cryptojacking là rất khó khăn. Tội phạm sẽ sử dụng phương pháp này để kiếm tiền miễn là nó chứng tỏ là sinh lợi. Ở giai đoạn này, vector tấn công chỉ tiếp tục tăng lực kéo, cả hai đều ấn tượng và đáng lo ngại cùng một lúc. Tội phạm có thể dễ dàng đẩy mạnh trò chơi của họ hơn nữa, bằng cách nhìn mọi thứ. Hiện tại, nó dường như chỉ giới hạn ở các thiết bị MikroTik, nhưng các công ty khác cũng có thể bị tấn công như vậy.

Mặc dù giá giảm, bọn tội phạm có khuynh hướng ủng hộ tiền điện tử. Xu hướng phần mềm độc hại mới nhất này là một ví dụ rõ ràng về mục đích lâu dài của họ. Việc chuyển sang Monero , thay vì Bitcoin, cũng gửi một thông điệp rõ ràng. Monero, không giống Bitcoin, riêng tư và ẩn danh. Điều đó giúp dễ dàng che giấu các luồng doanh thu bất hợp pháp. Ngoài ra, nó có thể được khai thác với phần cứng truyền thống, bao gồm cả bộ định tuyến và thiết bị di động.

Tất cả các thiết bị bị ảnh hưởng đều chạy phiên bản đã sửa đổi của CoinHive. Công cụ khai thác Monero này rất dễ thiết lập, đặc biệt là trên các thiết bị bị nhiễm phần mềm độc hại. Người ta tin rằng CoinHive botnets tạo ra hơn $ 250,000 doanh thu mỗi tháng. Dựa trên những con số đó, nó chỉ là những cryptojackers bình thường cố gắng khám phá những cơ hội mới liên quan đến Monero.