Trang chủ Đầu tư Phần mềm độc hại Monero mới đang nhắm mục tiêu đến mạng doanh nghiệp

Phần mềm độc hại Monero mới đang nhắm mục tiêu đến mạng doanh nghiệp

bởi Bình An

Theo báo cáo mới của công ty an ninh mạng Sophos, một phần mềm độc hại monero mới đang nhắm mục tiêu đến các mạng doanh nghiệp.

Phần mềm độc hại Monero mới cài đặt một công cụ khai thác tiền điện tử monero khá hung hãn so với các biến thể khác. Trong hầu hết các trường hợp, bạn cần phải cập nhật phần mềm chống vi-rút của mình nếu không người khai thác này có thể xâm nhập vào mạng của bạn và ăn sạch nó. Trong một báo cáo mới được Sophos công bố ngày hôm nay, tự hào có hơn 500.000 doanh nghiệp là khách hàng, một biến thể mới của công cụ khai thác tiền điện tử Tor2Mine đã lây nhiễm vào mạng công ty để khai thác XMR là đồng tiền riêng tư phổ biến nhất vì khó theo dõi. Sean Gallagher, nhà nghiên cứu về mối đe dọa của Sophos nói rằng tất cả các thợ mỏ mà họ nghiên cứu đều là thợ mỏ Monero.

Theo Gallagher, phần mềm độc hại tìm kiếm các điểm xâm nhập trong bảo mật của mạng dưới dạng hệ thống không được cập nhật các tính năng bảo mật của chúng, bao gồm các bản cập nhật hoặc bản vá phần mềm chống vi-rút và chống phần mềm độc hại. Sau khi được cài đặt trên máy tính hoặc máy chủ, phần mềm độc hại sẽ tìm kiếm các hệ thống khác để cài đặt các công cụ khai thác nhằm kiếm thêm lợi nhuận. Hack vẫn là một vấn đề lớn đối với các dự án DAO và DeFi, những dự án này khá dễ bị tấn công hơn là khai thác hợp đồng thông minh. Một ngày trước, chúng ta đã thấy BadgerDAO bị hack 120 triệu đô la trong khai thác front-end theo PeckShield. Gallagher cho biết trong một thông cáo báo chí:

“Một khi nó đã tạo dựng được chỗ đứng trên mạng, rất khó để loại bỏ tận gốc nếu không có sự hỗ trợ của phần mềm bảo vệ điểm cuối và các biện pháp chống phần mềm độc hại khác. Bởi vì nó lây lan theo chiều ra khỏi điểm thỏa hiệp ban đầu, nó không thể bị loại bỏ chỉ bằng cách vá và làm sạch một hệ thống. Người khai thác sẽ liên tục cố gắng lây nhiễm lại các hệ thống khác trên mạng, ngay cả sau khi máy chủ điều khiển và kiểm soát của người khai thác đã bị chặn hoặc chuyển sang chế độ ngoại tuyến.”

Tor2Mine lan truyền đến mọi hệ thống trên mạng một cách nhanh chóng và cài đặt công cụ khai thác tiền điện tử ở nơi nó có thể nhưng cũng rất khó để gỡ bỏ. Bởi vì chúng tạo ra ít doanh thu hơn so với các cuộc tấn công khác như khai thác phần mềm độc hại, các ứng dụng ransomware lây nhiễm càng nhiều hệ thống càng tốt để khiến cuộc tấn công trở nên đáng lo ngại. Gallagher nói rằng có một dấu hiệu cho thấy một hệ thống bị lây nhiễm khi sử dụng nhiều công suất xử lý, hiệu suất giảm và hóa đơn tiền điện cao tương tự như nếu bạn đang khai thác tiền điện tử.

Monero với tư cách là một đồng tiền riêng tư đã trở thành một công cụ yêu thích của tội phạm mạng vì nhiều tính năng bảo mật khiến việc giao dịch khó hơn BTC và ETH. Các địa chỉ và giao dịch của ví Monero cũng khó theo dõi vì sử dụng chữ ký vòng và địa chỉ ẩn có khả năng che giấu danh tính của cả người nhận và người gửi. Sophos khuyên bạn nên vá các lỗ hổng trong một hệ thống sử dụng internet, chẳng hạn như ứng dụng web, máy chủ email, dịch vụ VPN và các sản phẩm chống phần mềm độc hại khác có thể ngăn một người trở thành nạn nhân. Trong khi Sophos tạo ra các sản phẩm của riêng mình, Gallagher thúc giục mọi loại hình bảo vệ nói rằng “Bất kỳ loại chống vi rút nào cũng tốt hơn là không có loại chống vi rút nào”. Nếu bạn muốn biết giá trị thời gian thực của khoản đầu tư Monero của mình, hãy nhớ xem công cụ tính giá Monero của chúng tôi.

Bài viết liên quan

Để lại bình luận