Các chuyên gia an ninh mạng cảnh báo rằng hệ thống mã độc đào tiền ảo đang ngày một lây lan vào máy tính của các doanh nghiệp trên toàn thế giới một cách chóng mặt.
Những vụ xâm nhập quy mô lớn vào máy tính doanh nghiệp
Công ty bảo mật hàng đầu thế giới Kaspersky mới đây đã công bố thông tin chấn động. Ngay trong chính mạng máy tính của công ty này cũng đã xuất hiện mã độc mang tên PowerGhost. Loại mã độc máy tính này lây lan rộng khắp trong các máy tính nội bộ của Kaspersky Lab từ các máy trạm cho đến cả sever chính. Mục đích của chúng là sử dụng tài nguyên máy tính để đào tiền ảo.
Có thể thấy rằng một đơn vị chuyên cung cấp tính năng bảo mật, phần mềm diệt virus như Kaspersky cũng không thể tránh khỏi việc bị cài mã độc đào tiền ảo thì bất cứ doanh nghiệp nào cũng có thể bị đưa vào tầm ngắm của các đối tượng xấu.
Tình trạng lây lan của Malware đào tiền ảo trên thế giới
Mã độc đào tiền ảo điển hình có thể kể đến PowerGhost. Theo Kaspersky Lab thì Malware này còn chẳng động gì đến các dữ liệu trong máy tính của bạn. Như vậy, rất khó để các phần mềm diệt virus tìm ra chúng. PowerGhost cho chạy một đoạn mã trong bộ nhớ và cứ thế âm thầm đào tiền ảo trên máy tính của bạn.
Nó lợi dụng mạng máy tính doanh nghiệp với kết nối lên tới hàng trăm, hàng nghìn máy trạm để lây lan một cách rộng rãi. Dưới đây là bản đồ lây lan của mã độc này trên thế giới theo thống kê của Kaspersky.
Mục tiêu của các mã độc này rất đơn giản, đó là lây nhiễm ra càng nhiều máy tính càng tốt. Vì càng lây lan rộng thì càng có nhiều máy để đào tiền ảo. Mục tiêu được ưu tiên nhất luôn là các mạng máy tính doanh nghiệp với số lượng máy tính kết nối với nhau lớn và có khả năng lây lan nhanh.
Một loại mã độc, virus không cần tiền chuộc
Ransom là từ để chỉ các vụ tấn công đòi tiền chuộc trên mạng internet. Kẻ thực hiện thường là các hacker trình độ cao, hắn sẽ nhắm vào cơ sở dữ liệu của các tập đoàn, tổ chức chính phủ. Khi đã hack được vào hệ thống, chúng sẽ yêu cầu đơn vị này trả một số tiền chuộc. Đến thời hạn, nếu như không trả tiền chuộc, thông tin mà Hacker đánh cắp được sẽ có thể bị xóa vĩnh viễn hoặc bị công khai một cách rộng rãi.
Các chuyên gia an ninh của Kaspersky La cho rằng phương thức tấn công trên thực sự đã cũ. Tội phạm số giờ có thiên hướng tấn công và cài mã độc đào tiền ảo hơn là tấn công đòi tiền chuộc. Đơn giản là bởi chúng dễ dàng, an toàn và thu được nhiều tiền hơn. Ước tính trong năm 2017, số lượng các vụ mã độc đào tiền ảo xâm nhập vào doanh nghiệp mà công ty này phát hiện đã tăng lên 80% so với năm trước đó.
Sự khác biệt của hai phương pháp tấn công này rất dễ nhận biết: các Ransomware thì khóa không cho doanh nghiệp, tổ chức tiếp cận với nguồn dữ liệu của họ để đòi tiền chuộc. Từ đó, các tổ chức có thể tìm kiếm sự giúp đỡ từ các cơ quan an ninh mạng. Điển hình như vụ tấn công WannaCry trước đây.
Theo ICTNEWS
