Một báo cáo từ Cyber Threat Alliance (CTA) cho thấy một sự gia tăng 459% về tỷ lệ mã hóa bất hợp pháp, thông qua đó các tin tặc chiếm đoạt sức mạnh xử lý máy tính để khai thác tiền điện tử như Bitcoin và Monero.
Theo báo cáo gần đây của chúng tôi, chính phủ Ấn Độ đã trở thành mục tiêu nhắm vào một cuộc tấn công mạng đến các máy chủ trang web của chính phủ để khai thác tiền điện tử.
Máy tính bị nhiễm phần mềm độc hại cryptojacking được sử dụng để khai thác các tiền điện tử như Monero. Số tiền này được gửi tới hacker kiểm soát phần mềm, làm chậm máy tính của chủ sở hữu, thường là họ không nhận ra rằng máy tính đã bị nhiễm cryptojacking.
Sự gia tăng mạnh mẽ trong cryptojacking là do sự rò rỉ của EternalBlue, một công cụ được sử dụng để khai thác lỗ hổng trong các hệ thống dựa trên Windows. Windows và NSA đều có phần lỗi cho sự rò rỉ, xảy ra vào tháng 4 năm 2017 khi một nhóm tự gọi mình là Shadow Brokers đặt một gói các công cụ NSA bị đánh cắp trên thị trường.
NSA đã phát triển các công cụ cho các cuộc tấn công mạng của riêng họ, và sự tinh vi của phần mềm được tạo ra cho một số phần mềm độc hại đáng gờm, chẳng hạn như các phần mềm khổng lồ như WannaCry đã dẫn đến sự gián đoạn các dịch vụ quan trọng trong bệnh viện, nhà máy và cơ sở chính phủ trên thế giới.
Bài đăng trên blog của Neil Jenkins, giám đốc phân tích cho CTA:
Một bản vá cho EternalBlue đã có sẵn trong 18 tháng và thậm chí sau khi được khai thác bởi hai phần mền độc hại – WannaCry và NotPetya – vẫn còn vô số tổ chức đang bị khai thác, vì nó đang được khai thác bởi phần mềm độc hại.
Gói này cũng được sử dụng để phát triển phần mềm khai thác tiền điện tử độc hại đã chứng minh cả sinh lợi và khó ngăn chặn. Một chiến dịch khai thác Monero tên là Somominru đã kiếm được 2,3 triệu đô la vào tháng 2 năm 2018. XMR là tiền tệ ưa thích của hacker với 85% tiền điện tử được khai thác bất hợp pháp là Monero, trong khi Bitcoin chiếm 8%. Các nhà nghiên cứu của CTA chỉ ra rằng ẩn danh giúp “các tác nhân độc hại che giấu cả hoạt động khai thác và giao dịch của họ”.
Trong khi phần mềm độc hại dựa vào phần mềm Windows lỗi thời để hoạt động, Microsoft đổ lỗi cho chính phủ Hoa Kỳ về hành vi vi phạm, cáo buộc họ “dự trữ vũ khí tấn công mạng“.
Chủ tịch và Giám đốc pháp lý của Microsoft Brad Smith nói:
Cuộc tấn công này đưa ra một ví dụ khác về lý do tại sao việc dự trữ các lỗ hổng của chính phủ là một vấn đề. Đây là một mô hình mới nổi trong năm 2017. Chúng tôi đã thấy các lỗ hổng được lưu trữ bởi CIA hiển thị trên WikiLeaks, và bây giờ lỗ hổng này bị đánh cắp từ NSA đã ảnh hưởng đến các khách hàng trên khắp thế giới. Nhiều lần, việc khai thác trong tay các chính phủ đã bị rò rỉ vào phạm vi công cộng và gây ra thiệt hại phổ biến.
Nguồn CCN
