Hôm nay,  

Tin Tặc Lọt Vào 500,000 Máy Tính Của Mạng Khai Thác Tiền Ảo

07/02/201800:00:00(Xem: 3266)
mang botnet khai thac tien ao
Khoảng đầu tháng 02/2018, các nhà nghiên cứu bảo mật đã phát hiện ra Smominru, một mạng botnet khai thác tiền mã hóa khổng lồ, chiếm quyền điều khiển hơn 500,000 máy tính trên toàn cầu, có thể mang lại cho những kẻ đứng sau hàng triệu USD.

Toàn bộ hoạt động của botnet Smominru đều nhờ EternalBlue, phương thức khai thác lỗ hổng WannaCry do chính NSA phát triển, nhưng đã vô tình để lộ ra ngoài. Botnet Smominru đã biến các máy tính bị nhiễm thành máy đào tiền mã hóa Monero. Ước tính, kể từ khi hoạt động vào tháng 05/2017 tới tháng 02/2018, Smominru đã mang về khoảng 3.6 triệu USD cho kẻ đứng sau.

Dù chuyện hacker tận dụng sức mạnh của những mạng máy tính bị chiếm quyền điều khiển cho việc khai thác tiền mã hóa là không có gì mới mẻ. Nhưng Smominru nổi bật bởi quy mô của nó, lớn gấp đôi so với botnet đào tiền mã hóa Adylkuzz trước đây.

Các nhà nghiên cứ tại Proofpoint cho rằng ở thời điểm đỉnh cao, botnet Smominru được tạo ra bởi 526,000 nút. Dù đã có những nỗ lực nhằm gỡ bỏ, nhưng botnet có tính linh hoạt cao và có thể tự phục hồi, nên nó vẫn là công cụ khai thác Monero mạnh mẽ với những kẻ xấu. Smominru đã khai thác được 8,900 Monero cho chủ nhân, trị giá khoảng từ 2.8 tới 3.6 triệu USD. Mỗi ngày Smominru lại khai thác được khoảng 24 Monerro, tương đương 8,500 USD. Sức mạnh của Monero còn tới từ loại máy tính mà nó kiểm soát. Đa số các nút trong botnet Smominru là server Windows.

Các server hấp dẫn thợ đào mỏ kỹ thuật số trái phép ở sức mạnh xử lý và khả năng hoạt động liên tục. Trong khi đó, rất ít tổ chức biết máy chủ của họ đang trở thành một nút trong botnet Smominru. Các chuyên gia bảo mật lưu ý rằng hacker sử dụng ít nhất 25 máy chủ để dò tìm những máy tính Windows có thể bị tấn công bằng EternalBlue. Ngoài ra, chúng cũng sử dụng phương thức khai thác EsteemAudit cho lỗ hổng trong RDP trên Windows Server 2003 và Windows XP để tăng thêm số nút cho botnet.

Có lúc các đơn vị chức năng đã đánh sập 1/3 mạng botnet Smominru, nhưng nó lại tự phục hồi. Việc sử dụng EternalBlue giúp những kẻ đứng sau Smominru tái tạo lại mạng lưới nhanh chóng, và cho phép nó phát triển thành một mạng lớn hơn so với con số 500,000 hiện nay. Đa số các hệ thống bị nhiễm nằm ở Nga, Ấn Độ và Đài Loan. Tuy nhiên, có thể đây chỉ là những quốc gia đại diện cho khu vực trên toàn cầu, nơi mà các hệ thống vẫn chưa được vá triệt để phương thức khai thác EternalBlue.

Kevin Epstein, phó chủ tịch tại Proofpoint chia sẻ: “Dù chúng tôi mong rằng số lượng máy tính bị nhiễm sẽ giảm đi theo thời gian, nhưng rõ ràng vẫn còn nhiều máy tính trên toàn thế giới vẫn chưa được vá phương thức khai thác EternalBlue.”

Bitcoin hiện vẫn là loại tiền mã hóa phổ biến nhất, nhưng vì những lý do khác nhau như tính riêng tư và khả năng đổi sang tiền mặt nhanh chóng, khiến rất nhiều thợ mỏ kỹ thuật số đang chuyển sang những phương án thay thế như Monero.

Nguoivietphone.com.

Gửi ý kiến của bạn
Vui lòng nhập tiếng Việt có dấu. Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Tên của bạn
Email của bạn
)
✱ TT Putin: “Mục tiêu của chúng tôi không phải là đẩy nhanh guồng máy xung đột quân sự, mà trái lại là chấm dứt cuộc chiến hiện nay” - "Chúng tôi sẽ cố gắng chấm dứt cuộc chiến này, và tất nhiên là càng sớm càng tốt." ✱ PNV/TBÔ John Kirby: Ông Putin "hoàn toàn không cho thấy dấu hiệu nào rằng ông ta sẵn sàng đàm phán" để chấm dứt chiến tranh - Ông Biden sẵn sàng đàm phán với ông Putin, nhưng chỉ khi nào nhà lãnh đạo Nga "thể hiện sự nghiêm túc về đàm phán"...
Mãi cho đến dạo gần đây, hầu hết những ai không sống ở Iran có thể sẽ chưa bao giờ nghe đến cụm từ ‘cảnh sát đạo đức,’ chứ đừng nói là biết được vai trò rộng lớn của họ ở đất nước này. Tuy nhiên, ngày 16 tháng 9 năm 2022, cái chết của Jina Mahsa Amini đã làm dấy lên hàng loạt cuộc biểu tình trên đường phố Iran và các nơi khác, và tới này vẫn chưa có dấu hiệu dịu đi. Amini đã bị Gasht-e-Ershad, tên tiếng Ba Tư của lực lượng cảnh sát khét tiếng này, giam giữ vì tội “không buộc khăn trùm đầu phù hợp.”
Thế giới đang đối mặt với một bước ngoặt của thời đại: một sự thay đổi kiến tạo cho thời đại. Cuộc chiến tranh xâm lược Ukraine của Nga đã kết thúc một kỷ nguyên. Các cường quốc mới đã hoặc tái xuất hiện, bao gồm một Trung Quốc hùng mạnh về kinh tế và kiên quyết về chính trị. Trong thế giới đa cực mới này, các quốc gia và mô hình chính phủ khác nhau đang cạnh tranh về quyền lực và ảnh hưởng.
Một phong trào biểu tình chống chế độ và chống Xi, do dân chúng và phần đông giới trẻ, sinh viên các Đại học, phát động hôm 24/11/22, nhiều người cho là lớn nhứt từ 33 năm nay. Dân chúng các thành phố lớn, sinh viên từ nhiều Đại học xuống đường tố cáo biện pháp ác ôn « Zéro Covid » của Xi chống dịch Vũ Hán là giết người, trong lúc thế giới cũng chống dịch nhưng không ai làm như vậy...
Cuộc chiến hiện nay tại Ukraine, chẳng cần nói nhiều, đã là một bài học rất lớn cho Hoa Kỳ, và có lẽ nó sẽ được dùng làm chuẩn mực cho những xung đột trong tương lai giữa Hoa Kỳ và các thế lực thù địch trên thế giới...
✱ Reuters: Nga đang hy vọng rằng đảng Cộng hòa kiểm soát Quốc hội - Chính quyền Biden sẽ gặp khó khăn trong việc thúc đẩy Quốc hội thông qua các chương trình viện trợ cho Kyiv. ✱ Military: Các nhà vận động hành lang làm việc cho các nhà thầu quốc phòng, đã từng làm việc cho chính phủ liên bang trước đây - cựu Bộ trưởng Quốc phòng Mark Esper đã từng làm việc văn phòng quan hệ chính phủ của Raytheon. ✱ Al Jazeera: Nhiều dự luật trong quá khứ, đã được Hạ viện và Thượng viện thông qua trong nhiều thập kỷ mà không bị thất bại. ✱ Bilderbergmeetings Co. UK: Chính quyền Biden đã coi Nga và Trung Quốc là đối tác trong thách thức đối với “trật tự thế giới”- Sự cạnh tranh toàn diện với Trung Quốc đang trở thành một nguyên tắc trong các chính sách kinh tế, đối ngoại và an ninh của Hoa Kỳ...
Tại Bangkok, Hội nghị Thượng đỉnh APEC 2022 đã kết thúc và 21 quốc gia thành viên đã đồng thuận đưa ra một Bản Tuyên bố chung với nội dung lên án Nga về cuộc chiến tranh xâm lược tại Ukraine. Tuy nhiên, Bản Tuyên bố có nêu rõ giới hạn dè dặt là nhìn chung vẫn còn có "những quan điểm và đánh giá khác nhau về tình hình và các biện pháp trừng phạt.”
Với việc ông Tập Cận Bình siết chặt kìm kẹp sắt đá đối với đảng lãnh đạo và nền kinh tế chính trị của Trung Quốc, các cuộc tranh luận dai dẳng về tính bền vững của sự tăng trưởng đáng kinh ngạc của đất nước đã trở lại nổi bật. Mô hình độc đoán của Trung Quốc, sau khi tiến xa, rốt cuộc có thể là không có gì là quá đặc biệt. Bằng chứng về sự trì trệ này cho thấy càng ngày càng tăng...
✱ CRS Congress: Tính đến ngày 14 tháng 10 năm 2022, Hoa Kỳ đã cung cấp hơn 20,3 tỷ đô la viện trợ để giúp Ukraine bảo vệ toàn vẹn lãnh thổ - Lực lượng Đặc biệt của Hoa Kỳ mở các khóa đào tạo và huấn luyện cho lực lượng đặc biệt Ukraine. ✱ Yahoo News: CIA giám sát một chương trình bí mật huấn luyện chuyên sâu ở Mỹ cho các lực lượng hoạt động đặc biệt tinh nhuệ của Ukraine và các nhân viên tình báo khác. Chương trình huấn luyện bắt đầu vào năm 2015, tại một cơ sở không được tiết lộ ở miền Nam Hoa Kỳ. ✱ DW Germany - Lực lượng Mỹ huấn luyện quân đội Ukraine tại Đức và giúp họ học sử dụng các hệ thống vũ khí tiên tiến - việc huấn luyện các lực lượng Ukraine đang diễn ra ở các khu vực khác tại châu Âu, nhưng không tiết lộ địa điểm. ✱ Al Jazeera/DIA: Sự thất bại của các lực lượng Nga trước sự đối kháng mãnh liệt của Ukraine cho thấy lực lượng của Moscow không có khả năng đạt được mục tiêu xâm lược ban đầu do TT Putin đã đề ra. ✱ White House: Chúng tôi có quyền nói chuyện trực tiếp.
Từ ngày 6 đến 18 tháng 11 năm 2022 Hội nghị Thượng đỉnh về Biến đổi Khí hậu của Liên Hiệp Quốc lần thứ 27 (Conference of the Parties, COP27) sẽ được tổ chức tại Sharm el-Sheikh, Ai Cập. Hội nghị này được Antonio Gunterres, Tổng Thư Ký Liên Hiệp Quốc khai mạc và có khoảng đại diện của 200 quốc gia và hàng chục nghìn người tham dự...
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.