Monero (XMR) được khai thác nhiều nhất
Theo thông tin từ website The Hacker News, phần mềm độc hại mã hóa này được gọi là Victory Gate, lần đầu tiên xuất hiện và lan rộng tại Mỹ Latinh hồi đầu năm 2019. Kể từ tháng 5/2019, phần mềm độc hại này đã tấn công hơn 35000 máy tính Window, và những kể tấn công sau đó đã dùng để khai thác tiền ảo, phổ biến nhất đó là đồng coin ẩn danh Monero (XMR).
Các máy tính bị nhiễm như thế nào?
Theo như báo cáo về vụ việc, thì phần lớn các nạn nhân bị lây nhiễm thông qua các thiết bị di động (ví dụ: USB,..) , Và sau khi cài đặt thành công, botnet (1 mạng lưới các máy tính được cài phần mềm) cung cấp các lệnh khác nhau cho NODE.
“Kể từ khi phần mềm độc hại này hoạt động từ tháng 5/2019, đã có 3 biến thể khác nhau của mô-đun ban đầu đã được xác định. Thêm vào đó là 10 tệp được tải xuống từ các máy tính bị nhiễm”.
Nhiều loại tiền ảo khác nhau được khai thác trong quá trình này do kẻ tấn công có thể yêu cầu các NODE tải xuống và thực hiện việc khai thác mới. và một điều tuyệt vời đó là công ty an ninh mạng ESET đã có thể phát hiện và loại bỏ phần mềm độc hại này khỏi các máy tính vào tháng 4/2020
Gần 3000 máy tính khai thác Monero
Theo như tổng hợp dữ liệu từ ESET có khoảng 2000 – 3000 máy tính đang thực hiện khai thác đồng XMR mỗi ngày. Dự kiến đã có khoảng 6000 USD XMR được khai thác từ mạng lưới các máy tính bị nhiễm Victory Gate.
“Theo tính toán của ESET với hash rate là 150H/s, thì những kẻ tấn công đã kiếm được 80 XMR (xấp xỉ 6000USD).”
Bấp chấp những nỗ lực mà công ty an ninh mạng này thực hiện dể loại bỏ phần mềm độc hại khỏi máy tính, thì ESET vẫn cảnh báo thêm rằng các máy tính vẫn có thể bị nhiễm lại phần mềm độc hại này. Người dùng cần giữ cảnh giác vì mã độc “Victory Gate” có thể tấn công lại những mát tính không có phần mềm của ESET.
The post 35000 máy tính tại Mỹ Latinh nhiễm phần mềm độc hại khai thác tiền điện tử appeared first on Tapchicoin24h.com - Blog tin tức về thị trường đầu tư tiền ảo, tiền điện tử.
Comments
Post a Comment