Skip to main content

Hacker đã có cách mới để đào trộm coin trên máy tính người khác

Giá trị tiền mã hóa tăng cao cũng là lúc tin tặc tìm ra nhiều cách mới để tận dụng sức mạnh của hàng triệu chiếc máy vi tính cá nhân và máy chủ trên toàn cầu.

Tội phạm mạng đang có xu hướng tăng cường tấn công tinh vi nhằm biến máy tính nạn nhân thành công cụ đào tiền mã hóa. Cách thức “tu hú đẻ nhờ” này đang mang lại khoản lợi nhuận khổng lồ cho tin tặc.
Theo ArsTechnica, nhiều máy chủ trên toàn cầu vừa được phát hiện bị tin tặc lợi dụng đào tiền mã hóa. Chỉ trong 23 ngày “đào trộm” tiền mã hóa AEON, các máy chủ này mang về cho tin tặc 6.000 USD.
Phòng thí nghiệm Morphus Labs ước tính có tới 450 máy chủ đã tham gia vào phi vụ trên. Qua phân tích một máy chủ bị kiểm soát, chuyên gia bảo mật nhận thấy hacker đã khai thác lỗ hổng nguy hiểm trong gói WebLogic của Oracle.
Lỗ hổng trên đã được Oracle khắc phục từ tháng 10/2017 nhưng có lẽ người quản trị máy chủ chưa cập nhật bản sửa lỗi. Tin tặc được cho đã sử dụng mã khai thác rất đơn giản để lợi dụng lỗ hổng trong WebLogic.
Hacker da co cach moi de dao trom coin tren may tinh nguoi khac hinh anh 1
Tin tặc đã có cách đào trộm tiền mã hóa tinh vi hơn.
Giám đốc nghiên cứu Renato Marinho của Morphus Labs cho biết mã khai thác trên được thiết kế riêng cho nhiệm vụ đào tiền mã hóa nhưng cũng có thể dùng cho mục đích khác.
Phân tích của Marinho cho thấy, mã khai thác đã tắt tính WebLogic nhằm giảm tải việc trên CPU. Phần lớn năng lực xử lý còn lại của CPU dành cho nhiệm vụ đào tiền.
Nguy hiểm ở chỗ sau 23 ngày máy chủ bị lợi dụng để đào tiền, nhiều quản trị viên không hề biết hệ thống đã bị xâm nhập.
Các nhà nghiên cứu của công ty bảo mật F5 cũng vạch trần một chiến dịch đào trộm tiền mã hóa khác của tin tặc tháng 12 năm ngoái. Chỉ trong thời gian rất ngắn, nhiều máy tính bị lợi dụng để đào tiền mã hóa Monero, kiếm về cho tin tặc 8.500 USD.
Tin tặc từng sử dụng mã tấn công trong vụ đào trộm tiền mã hóa Monero để đánh cắp dữ liệu cá nhân của 143 triệu người dùng Mỹ.
Để tăng thêm hiệu quả, các cuộc đào trộm tiền mã hóa gần đây còn sử dụng hai công cụ khai thác lỗi được Cơ quan An ninh Quốc Mỹ (NSA) phát triển nhưng sau đó (4/2017) bị một nhóm bí mật có tên Shadow Brokers đánh cắp và công khai ra ngoài.
Các chiến dịch đào trộm tiền mã hóa được Morphus và F5 đưa ra ánh sáng sau phát hiện hồi tháng 10/2017 khi hàng loạt website và ứng dụng độc hại bí mật lợi dụng smartphone và máy tính người dùng để đào trộm tiền mã hóa.
Tuy nhiên, khi đó kẻ tấn công chỉ nhắm tới smartphone đời thấp và máy tính người dùng có năng lực xử lý hạn chế. Hiện nay, tin tặc nhắm tới các máy chủ có năng lực tính toán cao gấp nhiều lần, giúp đào tiền nhanh hơn để “chốt lời” càng sớm càng tốt trước khi bị phát hiện.

Comments

Popular posts from this blog

Điểm chuẩn ngành công nghệ thông tin 2018

Tuyển sinh Đại học 2018 thi như cũ, các trường ĐH tuyển sinh như thế nào

Thí sinh cùng thầy cô trao đổi sau giờ thi môn văn 2017 tại TP.HCM - Ảnh: NAM TRẦN Đây là câu hỏi mà nhiều thí sinh thắc mắc ngay sau khi Bộ GD- ĐT công bố phương án thi. Tuổi Trẻ Online ghi lại ý kiến đại diện Bộ GD-ĐT và một số trường đại học.
PGS. TS Trần Văn Tớp - Phó hiệu trưởng Trường ĐH Bách khoa Hà Nội:
Sẽ đánh giá chất lượng sinh viên trúng tuyển những năm gần đây
Việc tuyển sinh cụ thể của trường sẽ phụ thuộc vào tình hình thực tế. Đến thời điểm này, trường chưa có đề án riêng cho năm tuyển sinh 2018. Dự kiến năm 2018 có thể trường vẫn duy trì phương thức xét tuyển như năm 2017.
Tuy nhiên trường cũng đã có kế hoạch để đánh giá chất lượng sinh viên tuyển sinh trong ba năm qua từ khi xét tuyển dựa vào kỳ thi THPT quốc gia.
Trường xác định nếu kết quả học tập, chất lượng sinh viên tương đồng với kết quả tuyển sinh đầu vào những năm này thì sẽ không càn thiết phải làm phức tạp việc tuyển sinh bằng những thay đổi không cần thiết.
Tuy nhiên, nếu việc đánh giá cho thấy c…

Học bổng Hoa Sen: thủ lĩnh tiềm năng nhận học bổng đào tạo tinh hoa

Ngày 08/01/2018, Trường Đại học Hoa Sen tổ chức Lễ trao học bổng chương trình đào tạo tinh hoa năm học 2017 - 2018 cho 80 sinh viên Hoa Sen, trong đó 39 suất học bổng dành cho Tân sinh viên và 41 suất học bổng dành cho sinh viên đang học ở trường. Giá trị mỗi suất học bổng tương đương với mức học phí từ 1 năm đến 3 năm.  Tham dự Lễ trao học bổng có GS.TS Trương Nguyện Thành – Phó Hiệu trưởng điều hành cùng các Thầy, Cô đại diện các Khoa chuyên môn, các Phòng, Ban trong trường và gần 100 sinh viên xuất sắc nhất đạt Học bổng tinh hoa năm 2017.
GS.TS Trương Nguyện Thành chúc mừng và trao giấy chứng nhận cho sinh viên Hoa Sen. Học bổng 300 đào tạo tinh hoa đánh giá năng lực toàn diện học sinh và giúp phụ huynh khám phá được chỉ số IQ, hiểu được cảm xúc EQ và phát hiện được các năng lực, năng khiếu tiềm ẩn của con em. Thông qua đó, ĐH Hoa Sen sẽ thiết lập định hướng đào tạo, rèn luyện tốt nhất với từng học sinh. Ngoài ra, các học sinh có năng lực đặc biệt sẽ được nhà trường xét cấp học …