Các trường hợp được phát hiện của cryptojacking – việc quản lý tài nguyên máy tính trái phép để khai thác tiền điện tử – đã tăng gần 1000% trong sáu tháng đầu năm 2018. Đây là một trong những thông tin chi tiết được trình bày trong báo cáo của Trend Micro có tiêu đề “Mối đe dọa không nhìn thấy, tổn thất sắp xảy ra” .
Phát hành vào ngày 28 tháng 8, báo cáo tuyên bố rằng các phương pháp được sử dụng bởi tin tặc để trích xuất giá trị từ các chủ sở hữu thiết bị đã chuyển từ các cuộc tấn công phần mềm độc hại phổ biến sang cryptojacking tiền điện tử.
Trích dẫn từ bản tóm tắt của Trend Micro:
Trong suốt vài tháng tới, chúng tôi cũng thấy một sự thay đổi đáng chú ý từ phần mềm ransomware có thể nhìn thấy rõ ràng đến một phát hiện kín đáo hơn: khai thác tiền điện tử. Những mối đe dọa gây tổn hại này – từ những người thợ mỏ thầm lặng từ các thiết bị của nạn nhân đến những lỗ hổng nghiêm trọng mở ra các cuộc tấn công bí mật – phân chia tài nguyên an ninh hạn chế và phân chia trọng tâm của các quản trị viên CNTT.
Vào tháng 6, chúng tôi đã báo cáo rằng Kaspersky Labs đã bày tỏ một quan điểm tương tự, nói rằng tội phạm mạng đang từ từ di chuyển ra khỏi phần mềm ransomware hướng tới cryptojacking.
Theo báo cáo của Trend Micro, việc phát hiện khai thác tiền điện tử trái phép đã tăng gấp đôi từ nửa cuối năm 2017, điều này không hoàn toàn bất ngờ khi báo cáo hàng năm 2017 dự đoán sự tăng vọt đáng kể trong các sự cố tiền điện tử trong tương lai.
Thậm chí thú vị hơn theo báo cáo, các nhà nghiên cứu của Trend Micro cũng phát hiện một số lượng lớn các nhóm phần mềm độc hại tiền điện tử, điều này dường như chỉ ra rằng sự quan tâm của các tội phạm mạng trong cryptojacking đang gia tăng.
Theo báo cáo, 6 tháng đầu năm nay, các hệ thống an ninh của Trend Micro ghi nhận mức tăng 141% trong phát hiện mã hóa. Trong cùng thời gian này, 47 nhóm phần mềm độc hại tiền điện tử mới đã được phát hiện và chiến thuật của bọn tội phạm mạng liên tục thay đổi và phát triển liên tục.
Vào tháng 1, malvertising đã được phát hiện trong chương trình DoubleClick của Google và vào tháng 2, các quảng cáo đã được botnet Droidclub tiêm vào các trang web. Vào tháng 3, các tội phạm mạng đã ủng hộ Trình tải xuống phần mềm quảng cáo ICLoader và vào tháng 4, tập lệnh trình quản lý trang web đã được tìm thấy trên nền tảng quảng cáo của AOL.
Trước đó, chúng tôi đã báo cáo rằng một phần ba doanh nghiệp Vương quốc Anh bị ảnh hưởng bởi cryptojacking vào tháng năm 2018. Monero vẫn là tiền điện tử được lựa chọn, minh họa bằng một báo cáo cho thấy rằng hơn 200.000 router ISP đã bị ảnh hưởng bởi một cryptomining khai thác Monero.
Khai thác tiền điện tử không mong muốn trên một máy tính hoặc một mạng có thể có một loạt các hiệu ứng tiêu cực bao gồm làm chậm hiệu suất, giảm phần cứng và tăng tiêu thụ điện năng rất nhiều. Trong bối cảnh môi trường doanh nghiệp phụ thuộc vào một số thiết bị nối mạng, vấn đề này được phóng đại theo cấp số nhân.
Các nhà nghiên cứu bảo mật đã kêu gọi các quản trị viên mạng tự bảo vệ mình khỏi cryptojacking bằng cách liên tục theo dõi việc sử dụng năng lượng và tìm kiếm hoạt động đáng ngờ hoặc trái phép.
Nguồn CCN
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
