Khuyến cáo mới nhất về các mã độc đào tiền ảo

VietTimes -- Hiện nay, với sự tăng trưởng nhanh chóng trong giá trị của các đồng tiền ảo mà một ví dụ cụ thể là Bitcoin, người dùng đang dần gặp phải nhiều mối nguy hơn khi tội phạm mạng nhắm vào mục tiêu này.
Ảnh minh họa: Cnet.
Ảnh minh họa: Cnet.

 Xuất hiện vào năm 2008, Bitcoin là sản phẩm trí tuệ nghiên cứu của một cá nhân hoặc một nhóm hoạt động dưới tên giả là Satoshi Nakamoto. Khi Bitcoin bắt đầu có giá trị thì một Bitcoin chỉ đáng giá bằng một phần nhỏ của một đồng Đô La. Và đến bây giờ, một đồng Đô La chỉ có giá trị bằng một phần rất nhỏ của một Bitcoin.

Bitcoin là một loại tiền ảo kỹ thuật số. Nó được phân phối, kiểm soát bởi những người sử dụng nó và không được kiểm soát bởi một cơ quan trung ương nào. Sử dụng Bitcoin không mất phí giao dịch quốc tế. Không có quy tắc nào liên quan đến việc quy định tiền tệ và số tiền thực tế mà chúng ta đang nói đến là một chuỗi các chữ ký số đại diện cho các phần của một Bitcoin.

Bitcoin là một cơ chế rất thuận tiện cho việc rửa tiền và giúp tội phạm thực hiện các giao dịch tài chính không thể lường được trên Internet. Những thứ mà bạn không thể làm dễ dàng với đồng tiền truyền thống như mua các công cụ, vũ khí, che giấu những khoản lợi nhuận từ việc bán ma túy, trao đổi thông tin bị đánh cắp hoặc những thứ không hợp pháp khác trên Internet, tất cả đều được làm dễ dàng hơn bằng tiền ảo.

Tuy nhiên, giá trị của Bitcoin đã tăng vọt trong vài năm gần đây, tạo nên một cơn sốt tiền ảo thực sự trên khắp thế giới.Không những thế, với giá trị ngày càng tăng của tiền ảo, tội phạm mạng bắt đầu thực hiện các các cuộc tấn công nhắm vào đồng tiền này. Có những phần mềm độc hại khai thác Bitcoin bằng cách sử dụng các botnet và trojan để chiếm quyền kiểm soát ví Bitcoin (nơi người dùng lưu trữ Bitcoin) và ăn cắp Bitcoins từ họ. Có những botnet khi triển khai trên máy tính nạn nhân, sử dụng bộ vi xử lý máy tính để trở thành một máy đào Bitcoin.

Dựa trên kết quả nghiên cứu gần đây của các chuyên gia Kaspersky Lab, đằng sau các botnet mới được phát hiện, các tội phạm phân phối phần mềm khai thác với sự trợ giúp của các chương trình phần mềm adware mà nạn nhân đang cài đặt tự nguyện. Sau khi chương trình adware được cài đặt trên máy tính của nạn nhân nó tải về một thành phần độc hại: trình cài đặt đào tiền. Thành phần này cài đặt phần mềm khai thác tiền ảo và ngoài ra, thực hiện một số hoạt động để đảm bảo rằng phần mềm này hoạt động càng lâu càng tốt. Các hoạt động này bao gồm:

- Cố gắng vô hiệu hóa phần mềm bảo mật;

- Theo dõi tất cả các ứng dụng khởi chạy, và đình chỉ các hoạt động của riêng chúng nếu một chương trình giám sát các hoạt động hệ thống hoặc quá trình điều khiển được bắt đầu;

- Đảm bảo bản sao của phần mềm đào tiền ảo luôn có mặt trên ổ cứng và khôi phục lại nếu nó bị xóa.

Để ngăn ngừa máy tính bị biến thành công cụ tiêu hao nhiều hiệu năng để giúp tội phạm mạng kiếm tiền, Kaspersky Lab khuyên người dùng nên thực hiện các biện pháp dưới đây:

- Không cài đặt phần mềm đáng ngờ từ các nguồn không đáng tin cậy trên máy tính của bạn.

- Tính năng phát hiện adware có thể bị tắt theo mặc định trong giải pháp bảo mật của bạn. Hãy chắc chắn rằng bạn đã kích hoạt tính năng này.

- Sử dụng một giải pháp Internet Security để bảo vệ môi trường số của bạn khỏi mọi mối đe dọa có thể bao gồm các phần mềm đào tiền ảo độc hại.

- Nếu bạn đang chạy một máy chủ, đảm bảo rằng nó được bảo vệ bằng một giải pháp bảo mật, vì các máy chủ là những mục tiêu sinh lợi cho bọn tội phạm nhờ công suất tính toán cao (so với máy tính cá nhân trung bình)