Đại học St. Francis Xavier ở Nova Scotia, Canada đã bị nhắm mục tiêu bởi phần mềm độc hại khai thác tiền điện tử trong một cuộc tấn công mạng đã buộc tổ chức phải tắt toàn bộ mạng của mình trong một tuần tốt hơn khi quản trị viên hệ thống đấu tranh để loại bỏ phần mềm độc hại. Được gọi là “cryptojacking“, thực hành đã trở thành công nhận là một công cụ của sự lựa chọn cho tội phạm mạng đang ngày càng xoay quanh công nghệ mã hóa để tạo thuận lợi cho hoạt động của họ.
Nạn nhân cao cấp mới nhất
Globalnews.ca báo cáo rằng cuộc tấn công mã hóa cryptojacking bắt đầu vào ngày 1 tháng 11, nhắm vào cơ sở hạ tầng mạng đáng kể của trường đại học để khai thác trái phép một tiền điện tử chưa được xác định. Sau khi phát hiện phần mềm độc hại, nhà trường đã ngay lập tức rút toàn bộ mạng của mình ra ngoại tuyến, làm tê liệt tất cả các hoạt động liên quan đến hệ thống khóa học trực tuyến, lưu trữ đám mây, dịch vụ email, giao dịch ghi nợ và Wi-Fi.
Trong một tuyên bố được phát hành vào ngày 4 tháng 11, trường đại học tiết lộ rằng mặc dù không có dấu hiệu cho thấy dữ liệu cá nhân hoặc nhạy cảm đã bị tấn công bởi phần mềm độc hại, nó đã đưa ra quyết định phòng ngừa toàn bộ mạng ngoại tuyến trong khi các chuyên gia CNTT của nó làm việc để xác định và khắc phục vi phạm an ninh.
Tuyên bố cho biết:
Vào thứ năm, ITS, tham khảo ý kiến của các chuyên gia bảo mật, chúng tôi đã vô hiệu hóa tất cả các hệ thống mạng để ngăn chặn một cuộc tấn công tự động trên các hệ thống của chúng tôi được gọi là “khai thác cryptocoin“. Phần mềm độc hại đã cố gắng sử dụng sức mạnh tính toán tập thể của StFX để tạo hoặc khám phá Bitcoin để kiếm tiền.
Đảm bảo cộng đồng đại học rằng các dịch vụ sẽ được khôi phục theo cách đáng kinh ngạc, tuyên bố cũng hướng dẫn mọi người tại trường đại học thiết lập lại mật khẩu tài khoản đại học của họ.
Cryptojacking: Một bảo mật toàn cầu Nhức đầu
Chúng tôi đã báo cáo về một loạt các câu chuyện gần đây cho thấy rằng cryptojacking đang trở nên phức tạp hơn khi các tội phạm mạng tìm cách nhúng nó vào các chiến thuật không ngừng phát triển của họ. Vào tháng 10, nó đã được tiết lộ rằng bản cập nhật flash giả của Adobe được sử dụng làm Trojan để cài đặt phần mềm khai thác tiền điện tử. Trước đó, nó cũng đã được báo cáo rằng chính phủ Ấn Độ bị một loạt các cuộc tấn công phần mềm độc hại tiền điện tử với một số chính quyền trên toàn quốc được nhắm mục tiêu.
Trong bối cảnh này, McAfee Labs cảnh báo vào tháng 9 rằng các phát hiện các mã độc tiền điện tử tăng mạnh 86% trong quý 2 năm 2018, khiến cho nó trở thành một trong những mối đe dọa phát triển nhanh nhất trong an ninh mạng cùng với phần mềm ransomware. Hiện tại, ít nhất 30% doanh nghiệp Anh báo cáo các cuộc tấn công khai thác tiền điện tử vào tháng 7 năm 2018 và vấn đề sẽ trở nên tồi tệ hơn vì nó tương đối rẻ và dễ dàng giới thiệu phần mềm độc hại đó vào các mạng cấp doanh nghiệp như Đại học St. Francis Xavier.
Nguồn CCN
