Hôm nay,  
Việt Báo Văn Học Nghệ Thuật
Việt Báo Văn Học Nghệ Thuật

Tin Tặc Lọt Vào 500,000 Máy Tính Của Mạng Khai Thác Tiền Ảo

07/02/201800:00:00(Xem: 2161)
mang botnet khai thac tien ao
Khoảng đầu tháng 02/2018, các nhà nghiên cứu bảo mật đã phát hiện ra Smominru, một mạng botnet khai thác tiền mã hóa khổng lồ, chiếm quyền điều khiển hơn 500,000 máy tính trên toàn cầu, có thể mang lại cho những kẻ đứng sau hàng triệu USD.

Toàn bộ hoạt động của botnet Smominru đều nhờ EternalBlue, phương thức khai thác lỗ hổng WannaCry do chính NSA phát triển, nhưng đã vô tình để lộ ra ngoài. Botnet Smominru đã biến các máy tính bị nhiễm thành máy đào tiền mã hóa Monero. Ước tính, kể từ khi hoạt động vào tháng 05/2017 tới tháng 02/2018, Smominru đã mang về khoảng 3.6 triệu USD cho kẻ đứng sau.

Dù chuyện hacker tận dụng sức mạnh của những mạng máy tính bị chiếm quyền điều khiển cho việc khai thác tiền mã hóa là không có gì mới mẻ. Nhưng Smominru nổi bật bởi quy mô của nó, lớn gấp đôi so với botnet đào tiền mã hóa Adylkuzz trước đây.

Các nhà nghiên cứ tại Proofpoint cho rằng ở thời điểm đỉnh cao, botnet Smominru được tạo ra bởi 526,000 nút. Dù đã có những nỗ lực nhằm gỡ bỏ, nhưng botnet có tính linh hoạt cao và có thể tự phục hồi, nên nó vẫn là công cụ khai thác Monero mạnh mẽ với những kẻ xấu. Smominru đã khai thác được 8,900 Monero cho chủ nhân, trị giá khoảng từ 2.8 tới 3.6 triệu USD. Mỗi ngày Smominru lại khai thác được khoảng 24 Monerro, tương đương 8,500 USD. Sức mạnh của Monero còn tới từ loại máy tính mà nó kiểm soát. Đa số các nút trong botnet Smominru là server Windows.

Các server hấp dẫn thợ đào mỏ kỹ thuật số trái phép ở sức mạnh xử lý và khả năng hoạt động liên tục. Trong khi đó, rất ít tổ chức biết máy chủ của họ đang trở thành một nút trong botnet Smominru. Các chuyên gia bảo mật lưu ý rằng hacker sử dụng ít nhất 25 máy chủ để dò tìm những máy tính Windows có thể bị tấn công bằng EternalBlue. Ngoài ra, chúng cũng sử dụng phương thức khai thác EsteemAudit cho lỗ hổng trong RDP trên Windows Server 2003 và Windows XP để tăng thêm số nút cho botnet.

Có lúc các đơn vị chức năng đã đánh sập 1/3 mạng botnet Smominru, nhưng nó lại tự phục hồi. Việc sử dụng EternalBlue giúp những kẻ đứng sau Smominru tái tạo lại mạng lưới nhanh chóng, và cho phép nó phát triển thành một mạng lớn hơn so với con số 500,000 hiện nay. Đa số các hệ thống bị nhiễm nằm ở Nga, Ấn Độ và Đài Loan. Tuy nhiên, có thể đây chỉ là những quốc gia đại diện cho khu vực trên toàn cầu, nơi mà các hệ thống vẫn chưa được vá triệt để phương thức khai thác EternalBlue.

Kevin Epstein, phó chủ tịch tại Proofpoint chia sẻ: “Dù chúng tôi mong rằng số lượng máy tính bị nhiễm sẽ giảm đi theo thời gian, nhưng rõ ràng vẫn còn nhiều máy tính trên toàn thế giới vẫn chưa được vá phương thức khai thác EternalBlue.”

Bitcoin hiện vẫn là loại tiền mã hóa phổ biến nhất, nhưng vì những lý do khác nhau như tính riêng tư và khả năng đổi sang tiền mặt nhanh chóng, khiến rất nhiều thợ mỏ kỹ thuật số đang chuyển sang những phương án thay thế như Monero.

Nguoivietphone.com.

Gửi ý kiến của bạn
Vui lòng nhập tiếng Việt có dấu. Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Tên của bạn
Email của bạn
Hoa Kỳ đã công bố các trừng phạt Nga để phản ứng với điều mà nước này nói là các cuộc tấn công mạng và các hành động thù nghịch khác, theo bản tin BBC Tiếng Anh tường thuật hôm Thứ Năm, 15 tháng 4 năm 2021. Các biện pháp, nhắm vào hàng chục thể nhân và viên chức Nga, nhằm mục đích ngăn chận “các hoạt động ngoại quốc gây thiệt hại của Nga,” theo Bạch Ốc cho biết.
Bắc Kinh đã nhanh chóng lên án cuộc gặp, với phát ngôn viên, Ma, cáo buộc Hoa Kỳ “đang chơi ‘con bài Đài Loan’ và tiếp tục gửi đi các tín hiệu sai cho các thế lực độc lập Đài Loan.” Ma nói thêm rằng độc lập Đài Loan gây ra “tận diệt,” so sánh nó với việc uống “thuốc độc” mà “sẽ chỉ đẩy Đài Loan tới tai họa.”
Phúc trình 27 trang được công bố ngay trước cuộc điều trần bởi các viên chức tình báo hàng đầu của tổng thống xác nhận Trung Quốc là mối đe dọa lớn nhất đối với ảnh hưởng toàn cầu của Hoa Kỳ, theo bản tin của Yahoo News tường thuật hôm Thứ Ba, 13 tháng 4 năm 2021.
Tổng Thống Joe Biden, đã kết luận không có giải pháp quân sự đối với các vấn đề an ninh và chính trị đang gây tai họa Afghanistan và đã quyết định tập trung vào các thách thức an ninh quốc gia cấp bách hơn, vào Thứ Tư sẽ tuyên bố chính thức rút quân đội Mỹ ra khỏi Afghanistan trước ngày tưởng niệm 20 năm cuộc khủng bố ngày 11 tháng 9, theo một viên chức cao cấp của chính phủ cho biết qua tường thuật của CNN hôm Thứ Ba, 13 tháng 4 năm 2021.
Chính phủ Biden đã đạt được thỏa thuận với Mexico, Honduras và Guatamala để tạm thời gia tăng lực lượng an ninh tới các biên giới của họ trong nỗ lực làm giảm đợt thủy triều di dân tới biên giới Hoa Kỳ, theo bản tin của AP tường thuật hôm Thứ Hai, 12 tháng 4 năm 2021.
“Lực lượng tấn công viễn chinh này cho thấy toàn diện rằng chúng tôi duy trì lực lượng chiến đấu đáng tin cậy, khả năng đối phó với bất cứ sự bất ngờ nào, ngăn chận xâm lăng, và cung cấp an ninh và ổn định khu vực hậu thuẫn tự do và mở cửa Ấn Độ-Thái Bình Dương” theo Hải Quân Đại Úy Hoa Kỳ Stewart Bateshansky, Hải Đội Đổ Bộ 3, cho biết trong một tuyên bố.
Hôm Chủ Nhật, 11 tháng 4 năm 2021, Iran mô tả việc cúp điện tại cơ sở nguyên tử Natanz ngầm dưới đất là một hành động “khủng bố nguyên tử,” làm gia tăng các căng thẳng trong khu vực trong khi các cường quốc trên thế giới và Tehran tiếp tục thương lượng về hiệp ước nguyên tử rách nát của họ, theo AP tường thuật hôm Chủ Nhật.
Hơn 80 người bị giết chết bởi lực lượng an ninh Miến Điện trong cuộc đàn áp cuộc biểu tình tại thành phố Bago, theo các nhà hoạt động cho hay qua bản tin của BBC Tiếng Anh hôm Thứ Bảy, 10 tháng 4 năm 2021.
Hoàng Tế Philip, chồng của Nữ Hoàng Anh Elizabeth II, đã qua đời, theo hoàng gia thông báo hôm Thứ Sáu, 9 tháng 4 năm 2021. Ông thọ 99 tuổi. “Hoàng Thân đã qua đời trong bình an vào sáng nay tại Cung Điện Windsor,” theo hoàng gia cho biết trong thông báo.
Đại Sứ Miến Điện tại Anh Quốc nói rằng ông đã bị khóa ở bên ngoài tòa đại sứ ở London trong điều mà ông mô tả là một “cuộc đảo chánh” khác, đổ tội giới quân sự của Miến Điện, theo CNN tường thuật hôm Thứ Năm 8 tháng 4 năm 2021.
TIN TỨC
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.