Mã độc đào tiền ảo này được phát hiện lần đầu tiên vào tháng 12-2017. Cụ thể, các tin tặc đã âm thầm xâm nhập vào mạng WiFi tại cửa hàng StarBucks ở Buenos Aires và tấn công những người truy cập.
Tin tặc có rất nhiều cách để lén lút cài đặt mã độc khai thác tiền ảo trên máy tính của người dùng mà họ không hề hay biết, thủ thuật này được gọi chung là Cryptojacking, chúng sẽ dùng chính tài nguyên, cấu hình từ máy tính của người dùng và tiến hành đào tiền ảo mà không cần sự cho phép.
Các chuyên gia bảo mật tại Trend Micro xác nhận những kẻ tấn công đã khai thác lỗ hổng bảo mật từ máy chủ Oracle WebLogic và cài đặt phần mềm độc hại, khai thác đồng tiền ảo Monero (gọi tắt là XMR), đồng thời "ẩn mình" khỏi hệ thống, gây khó khăn cho các chuyên gia an tinh mạng khi tìm hiểu định dạng.
Ngay khi có thông tin từ Trend Micro, một bản vá cho lổ hổng bảo mật cho máy chủ Oracle WebLogic (“CVE-2019-2725”) đã được cập nhật.
“Thực chất, dạng tấn công giả mạo các chứng chỉ an toàn không phải là mới, các tin tặc chỉ sử dụng kiểu ngụy trang này cho các cuộc tấn công ẩn danh, bạn hoàn toàn có thể tránh khỏi được chúng với điều kiện thiết lập an toàn với các chứng chỉ như HTTPS”, chuyên gia Trend Micro cho biết.
Trend Micro cũng đã phân tích sâu hơn và phát hiện ra các phần mềm độc hại thường thông qua PowerShell để khai thác CVE-2019-2725 từ đó thực thi các hành vi đào tiền ảo XMR.
Mã độc đào tiền ảo XMR đã “tiến hóa” vượt bậc đặc biệt là ở thị trường cày tiền ảo ở Trung Quốc. Đây là thị trường khá béo bở với lượng người sử dụng máy tính vượt trội.
Để kiểm tra máy tính có bị dính mã độc đào tiền ảo hay không, bạn đọc hãy để ý đến một số dấu hiệu sau đây:
- Phần trăm CPU usage được sử dụng nhiều hơn bình thường.
- Quạt làm mát chạy phát ra tiếng ồn như đang chạy chương trình xử lý nặng.
- Máy tính chậm hẳn mà không rõ nguyên do.
- RAM bị chiếm dụng nhiều hơn các ứng dụng đang mở.
Để phòng tránh, người dùng cần cài đặt đầy đủ các bản vá lỗ hổng cho hệ điều hành, dùng tường lửa cá nhân để hạn chế các kết nối không cần thiết, sử dụng phần mềm diệt virus để rà quét và diệt virus.
