Hoạt động của phần mềm độc hại Cryptojacking (đào tiền mật mã) đã tăng hơn 4000% trong năm 2018, theo một báo cáo hàng quý mới được công bố bởi công ty an ninh mạng McAfee Labs, ngày 18 tháng 12.
Cryptojacking là cách sử dụng sức mạnh xử lý của máy tính để đào tiền mật mã mà không có sự đồng ý hoặc hiểu biết của chủ sở hữu. Thống kê của McAfee với hơn 4000% đề cập đặc biệt đến tổng số trường hợp của phần mềm độc hại đào tiền mật mã, được gọi trong nghiên cứu này là đào coin.
Báo cáo mở rộng đến một dải rộng phần mềm độc hại đào tiền mật mã đe đọa các vector, trong đó đáng chú ý bao gồm một sự tăng đột biến phần mềm độc hại mới nhắm mục tiêu các thiết bị Internet of Things (IoT):
“Phần mềm đào coin mới nhắm vào các thiết bị IoT tăng 72%, với tổng số phần mềm độc hại tăng 203% trong bốn quý vừa qua. Phần mềm độc hại đào coin mới đã tăng gần 55%, với tổng số phần mềm độc hại tăng 4467% trong bốn quý vừa qua”
Như báo cáo lưu ý, sự gia tăng các mối đe dọa nhắm mục tiêu IoT là hơi đáng ngạc nhiên, do sức mạnh xử lý CPU của các thiết bị thấp. Tuy nhiên, báo cáo vẫn tiếp tục, “tội phạm mạng đã chú ý đến khối lượng ngày càng tăng và bảo mật lỏng lẻo của nhiều thiết bị IoT và đã bắt đầu tập trung vào chúng, khai thác hàng ngàn thiết bị để tạo ra một siêu máy tính khai thác”.
Remco Verhoef, một nhà nghiên cứu bảo mật tại McAfee, đã phác thảo các hoạt động của mối đe dọa phần mềm độc hại khai thác tiền mật mã MacOS - sau này được đặt tên là OSX.Dummy - được phân phối trên các group chat đào tiền mật mã. Theo báo cáo, phần mềm đe dọa này đã gợi ý cho người dùng trên các kênh Slack, Telegram và Discord rằng họ tải phần mềm xuống để khắc phục sự cố về tiền mật mã. Phần mềm này - thực tế là giả - sau đó “thực thi với một dòng duy nhất trong Bash:”
“Người dùng về cơ bản đã lây nhiễm các thiết bị của riêng họ thay vì trở thành nạn nhân của một công cụ khai thác không xác định hoặc bộ công cụ khai thác. Khi thực hiện, OSX.Dummy mở một lớp shell ngược trên máy chủ nhiễm độc hại, cho phép kẻ tấn công truy cập vào hệ thống bị xâm nhập”.
Một báo cáo trước đó từ McAfee Labs đã chỉ ra rằng phần mềm độc hại đào tiền mật mã đã tăng 629% đáng kinh ngạc chỉ trong quý đầu tiên của năm 2018. Trong tháng này, nghiên cứu từ công ty nghiên cứu bảo mật mạng Kaspersky Lab đã tiết lộ rằng phần mềm độc hại đào tiền mật mã đã vượt qua ransomware trở thành mối đe dọa an ninh mạng hàng đầu ở một số nơi trên thế giới.