Gần đây, các tội phạm phân phối phần mềm khai thác với sự trợ giúp của các chương trình phần mềm adware mà người dùng đang cài đặt tự nguyện. Sau khi chương trình adware được cài đặt trên máy tính, nó tải về một thành phần độc hại: trình cài đặt đào tiền. Thành phần này cài đặt phần mềm khai thác tiền ảo và ngoài ra, thực hiện một số hoạt động để đảm bảo rằng phần mềm này hoạt động càng lâu càng tốt như:
- Cố gắng vô hiệu hóa phần mềm bảo mật.
- Theo dõi tất cả các ứng dụng khởi chạy và đình chỉ các hoạt động của riêng - chúng nếu một chương trình giám sát các hoạt động hệ thống hoặc quá trình điều khiển được bắt đầu.
- Đảm bảo bản sao của phần mềm đào tiền ảo luôn có mặt trên ổ cứng và khôi phục lại nếu nó bị xóa
Bonet đào tiền ảo lây nhiễm hàng ngàn máy tính.
Ngay sau khi các đồng xu đầu tiên được khai thác, chúng được chuyển đến các ví của bọn tội phạm, để lại cho người dùng những máy tính hiệu năng kém và các hóa đơn điện cao hơn so với bình thường. Bọn tội phạm có xu hướng khai thác hai tiền ảo: Zcash và Monero. Các loại tiền tệ cụ thể này có thể được chọn vì chúng cung cấp một cách đáng tin cậy để ẩn danh các giao dịch và chủ sở hữu ví.
Để ngăn ngừa máy tính bị biến thành công cụ tiêu hao nhiều hiệu năng để giúp tội phạm mạng kiếm tiền người dùng nên thực hiện các biện pháp dưới đây:
- Không cài đặt phần mềm đáng ngờ từ các nguồn không đáng tin cậy trên máy tính của bạn.
- Tính năng phát hiện adware có thể bị tắt theo mặc định trong giải pháp bảo mật của bạn. Hãy chắc chắn rằng bạn đã kích hoạt tính năng này.
- Sử dụng một giải pháp Internet Security để bảo vệ môi trường số của bạn khỏi mọi mối đe dọa có thể bao gồm các phần mềm đào tiền ảo độc hại.
- Nếu bạn đang chạy một máy chủ, đảm bảo rằng nó được bảo vệ bằng một giải pháp bảo mật, vì các máy chủ là những mục tiêu sinh lợi cho bọn tội phạm nhờ công suất tính toán cao (so với máy tính cá nhân trung bình)
Kaspersky Lab đã phát hiện thành công và ngăn chặn phần mềm độc hại lây lan phần mềm khai thác tiền ảo với các tên phát hiện sau:
- RiskTool.Win32.BitCoinMiner.hxao
- PDM:Trojan.Win32.Generic