Skip to main content

Hacker đã có cách mới để đào trộm coin trên máy tính người khác

Giá trị tiền mã hóa tăng cao cũng là lúc tin tặc tìm ra nhiều cách mới để tận dụng sức mạnh của hàng triệu chiếc máy vi tính cá nhân và máy chủ trên toàn cầu.

Tội phạm mạng đang có xu hướng tăng cường tấn công tinh vi nhằm biến máy tính nạn nhân thành công cụ đào tiền mã hóa. Cách thức “tu hú đẻ nhờ” này đang mang lại khoản lợi nhuận khổng lồ cho tin tặc.
Theo ArsTechnica, nhiều máy chủ trên toàn cầu vừa được phát hiện bị tin tặc lợi dụng đào tiền mã hóa. Chỉ trong 23 ngày “đào trộm” tiền mã hóa AEON, các máy chủ này mang về cho tin tặc 6.000 USD.
Phòng thí nghiệm Morphus Labs ước tính có tới 450 máy chủ đã tham gia vào phi vụ trên. Qua phân tích một máy chủ bị kiểm soát, chuyên gia bảo mật nhận thấy hacker đã khai thác lỗ hổng nguy hiểm trong gói WebLogic của Oracle.
Lỗ hổng trên đã được Oracle khắc phục từ tháng 10/2017 nhưng có lẽ người quản trị máy chủ chưa cập nhật bản sửa lỗi. Tin tặc được cho đã sử dụng mã khai thác rất đơn giản để lợi dụng lỗ hổng trong WebLogic.
Hacker da co cach moi de dao trom coin tren may tinh nguoi khac hinh anh 1
Tin tặc đã có cách đào trộm tiền mã hóa tinh vi hơn.
Giám đốc nghiên cứu Renato Marinho của Morphus Labs cho biết mã khai thác trên được thiết kế riêng cho nhiệm vụ đào tiền mã hóa nhưng cũng có thể dùng cho mục đích khác.
Phân tích của Marinho cho thấy, mã khai thác đã tắt tính WebLogic nhằm giảm tải việc trên CPU. Phần lớn năng lực xử lý còn lại của CPU dành cho nhiệm vụ đào tiền.
Nguy hiểm ở chỗ sau 23 ngày máy chủ bị lợi dụng để đào tiền, nhiều quản trị viên không hề biết hệ thống đã bị xâm nhập.
Các nhà nghiên cứu của công ty bảo mật F5 cũng vạch trần một chiến dịch đào trộm tiền mã hóa khác của tin tặc tháng 12 năm ngoái. Chỉ trong thời gian rất ngắn, nhiều máy tính bị lợi dụng để đào tiền mã hóa Monero, kiếm về cho tin tặc 8.500 USD.
Tin tặc từng sử dụng mã tấn công trong vụ đào trộm tiền mã hóa Monero để đánh cắp dữ liệu cá nhân của 143 triệu người dùng Mỹ.
Để tăng thêm hiệu quả, các cuộc đào trộm tiền mã hóa gần đây còn sử dụng hai công cụ khai thác lỗi được Cơ quan An ninh Quốc Mỹ (NSA) phát triển nhưng sau đó (4/2017) bị một nhóm bí mật có tên Shadow Brokers đánh cắp và công khai ra ngoài.
Các chiến dịch đào trộm tiền mã hóa được Morphus và F5 đưa ra ánh sáng sau phát hiện hồi tháng 10/2017 khi hàng loạt website và ứng dụng độc hại bí mật lợi dụng smartphone và máy tính người dùng để đào trộm tiền mã hóa.
Tuy nhiên, khi đó kẻ tấn công chỉ nhắm tới smartphone đời thấp và máy tính người dùng có năng lực xử lý hạn chế. Hiện nay, tin tặc nhắm tới các máy chủ có năng lực tính toán cao gấp nhiều lần, giúp đào tiền nhanh hơn để “chốt lời” càng sớm càng tốt trước khi bị phát hiện.

Comments

Popular posts from this blog

điểm chuẩn 2018

Bạn đang quan tâm điểm chuẩn 2018?



Tham khảo thêm: điểm chuẩn năm 2017 để biết thêm chi tiết

Điểm chuẩn THPT 2018 công bố khi nào?

Điểm sàn cao đẳng, đại học năm 2018

Điểm sàn 2018 công bố khi nào?

dđiểm chuẩn 2018, dđiểm sàn 2018, dđiểm chuẩn ngành quản trị kinh doanh năm 2017

hóaen, Đại học Hoa Sen thật là thú vị

Đại học Hoa Sen mang văn hóa Chăm vào thiết kế nội thất Tháng 7/2017 vừa qua, Khoa Thiết kế và Nghệ thuật trường Đại học Hoa Sen đã tổ chức buổi triển lãm, trình diễn các sản phẩm, tác phẩm Đồ án tốt nghiệp của sinh viên ngành Thiết kế Nội thất khóa 13. Với đồ án ấn tượng “KATHAURA resort” sinh viên Trần Thị Thúy Hằng lớp TR1311 đã xuất sắc đạt điểm cao nhất do Hội đồng Giám khảo bình chọn. Đồ án KATHAURA là tên gọi khác của thủ phủ vương triều Chămpa vào khoảng thế kỷ XVII. Đây là thời kỳ cực thịnh của vương triều Chămpa với sự phát triển rực rỡ của văn hóa nghệ thuật, tôn giáo…Đồ án “KATHAURA resort” như câu chuyện kể lại một thời kỳ đã qua của vùng đất lịch sử Khánh Hòa. Sử dụng những họa tiết, hình ảnh đặc trưng của các cụm tháp Chăm nguy nga, cổ kính cùng với những điệu múa đẹp mắt, nhịp nhàng của các cô gái Chăm đã tạo nên một bản sắc riêng biệt và độc đáo. Kết hợp với vẻ đẹp của các làng nghề truyền thống và vẻ đẹp thiên nhiên Khánh Hòa, đồ án “KATHAURA resort” mang ý tưởng về…

Lãnh đạo BOT Cai Lậy: "Chưa bao giờ nghĩ đến việc dời trạm"

Ông Lưu Văn Hào, Phó chủ tịch HĐQT Công ty TNHH Đầu tư Quốc lộ 1 Tiền Giang - chủ đầu tư BOT Cai Lậy - cho biết chưa bao giờ nghĩ tới việc dời trạm thu phí Ông Lưu Văn Hào, đại diện chủ đầu tư BOT Cai Lậy trả lời phỏng vấn Báo Người Lao Động Phóng viên: Ông có hiểu được tâm tư của tài xế khi họ bày tỏ sự phản đối hay không?
Ông Lưu Văn Hào: Tâm tư thì tôi chưa trực tiếp gặp nên chưa nắm bắt. Tuy nhiên thông qua báo, đài được biết tài xế vẫn chưa hiểu rõ lợi ích của dự án.
Phóng viên: Lợi ở đây như thế nào, xin ông nói rõ hơn?
Nhờ có dự án mà đường tránh BOT Cai Lậy hình thành. Tuy nhiên, việc đặt trạm ở đây không phải là do chúng tôi quyết định, chúng tôi cũng chỉ là nhà đầu tư. Từ đầu, khi tham gia BOT này, chúng tôi đã được Bộ GTVT chỉ định trạm nằm ở Quốc lộ 1 rồi.
Ông Lưu Văn Hào (trái) cùng ông Nguyễn Phú Hiệp bối rối trước cảnh tài xế mang tiền lẻ qua trạm vào chiều 30-11 Phóng viên: Nếu với vai trò là người dân, ông có thấy vị trí đặt trạm là đúng?
Cái này tôi không ngh…