Chuyên gia Kaspersky: Số lượng mã độc đào tiền mã hóa tăng 230%

pull-icon
logo-mobile

Danh mục

Chuyên gia Kaspersky: Số lượng mã độc đào tiền mã hóa tăng 230%

Chuyên gia Kaspersky: Số lượng mã độc đào tiền mã hóa tăng 230%

Trong Quý 3/2022, các nhà nghiên cứu tại Kaspersky nhận thấy sự gia tăng mạnh mẽ của mã độc đào tiền ảo với tỷ lệ tăng 230% so với cùng kỳ năm ngoái, hiện đang vượt hơn con số 150.000. Tội phạm mạng sử dụng khả năng xử lý dữ liệu của máy tính nạn nhân để đào tiền ảo và kiếm được đến 40.500 đô la Mỹ (2 BTC) mỗi tháng. Đồng tiền ảo thường bị đào là Monero (XMR).

 

Chuyên gia Kaspersky: Số lượng mã độc đào tiền mã hóa tăng 230%

Khởi đầu “mùa đông tiền mã hóa 2022”, giá trị đồng tiền này sụt giảm đáng kể khiến thị trường tiền mã hóa đang đối mặt với khủng hoảng về thanh khoản. Dù vậy, hoạt động của tội phạm mạng dường như không chậm lại, theo nghiên cứu mới nhất từ Kaspersky: Tình trạng tấn công vào tiền mã hóa năm 2022.

Đào tiền mã hóa là quá trình vất vả và tốn kém nhưng cũng rất xứng đáng. Kiếm tiền bằng mã độc đào tiền điện tử mang đến lợi nhuận cao cho tội phạm mạng khi không mất chi phí cho thiết bị, hay nguồn điện. Chúng cài đặt phần mềm đào tiền vào máy nạn nhân để sử dụng bộ nguồn xử lý dữ liệu mà nạn nhân không hay biết. Phần mềm này không đòi hỏi chuyên môn cao về kỹ thuật, tất cả các kẻ tấn công đều chỉ cần biết cách tạo mã độc đào tiền bằng mã nguồn mở, hoặc nơi có thể mua được những loại phần mềm này. Nếu mã độc đào tiền mã hóa được cài đặt thành công trên máy nạn nhân, nó sẽ mang lại nguồn thu ổn định cho người vận hành chúng.

Năm 2022 chứng kiến sự gia tăng mạnh mẽ của các biến thể từ chương trình đào tiền độc hại. Đến cuối Quý 3/2022, các chuyên gia phân tích ghi nhận 215.843 mã độc đào tiền mới, gấp 2 lần so với năm ngoái.

Q1 2021

23.894

Q2 2021

31.443

Q3 2021

46.097

Q1 2022

21.282

Q2 2022

40.788

Q3 2022

153.773

Số lượng biến thể mã độc đào tiền điện tử mới trong giai đoạn Quý 1 – Quý 3 năm 2021 và 2022

Đáng chú ý, sự gia tăng đột biến này là do số lượng phần mềm độc hại ghi nhận trong Quý 3/2022. So với cùng kỳ năm ngoái, con số này tăng 230%, nâng tổng số phần mềm đào tiền độc hại hơn 150.000.

48% mẫu phần mềm đào tiền độc hại được phân tích cho thấy đã bí mật đào đồng Moreno (XMR) trên máy nạn nhân. Đồng tiền này được biết đến với các công nghệ tiên tiến giúp ẩn danh dữ liệu giao dịch để đạt được sự riêng tư tối đa. Những người theo dõi nó không thể giải mã địa chỉ giao dịch Monero, số tiền giao dịch, số dư hoặc lịch sử giao dịch – tất cả những yếu tố này cực kỳ hấp dẫn đối với tội phạm mạng.

Ví Bitcoin được sử dụng để khai thác bất hợp pháp đã tích lũy trung bình khoảng 1,5 nghìn USD bằng Bitcoin mỗi tháng. Các nhà nghiên cứu tại Kaspersky đã ghi nhận lại một giao dịch đến 2 BTC, tương đương hơn 40.500 đô la Mỹ, cho mỗi một ví được phân tích.

Thông thường, những kẻ tấn công phát tán công cụ khai thác thông qua các tệp độc hại giả dạng nội dung vi phạm bản quyền - phim, nhạc, trò chơi và phần mềm. Đồng thời, các lỗ hổng chưa được vá đặt ra thách thức đối với người dùng trở thành mồi nhử hấp dẫn khi tội phạm mạng khai thác chúng để phát tán công cụ đào tiền. Phép đo từ xa của Kaspersky cho thấy gần như mỗi 6 cuộc tấn công khai thác lỗ hổng đều đi kèm với việc lây nhiễm công cụ đào tiền. Trong quý 3, công cụ khai thác thậm chí còn trở nên phổ biến hơn so với cửa hậu, vốn là lựa chọn hàng đầu của tội phạm mạng trong suốt nửa đầu năm 2022.

 

Q1 2022 

Q2 2022 

Q3 2022 

backdoor 

28,86% 

backdoor 

27,4% 

ransom 

21,2% 

ransom 

17,01% 

ransom 

17,1% 

miner 

16,5% 

miner 

12,20% 

miner 

13,8% 

backdoor 

15,6% 

downloader 

3,00% 

downloader 

1,8% 

downloader 

2,7% 

Tỷ lệ phần mềm đào tiền so với các phần mềm độc hại được sử dụng để khai thác lỗ hổng

 

Andrey Ivanov, Chuyên gia Bảo mật tại Kaspersky cho biết: “Mặc dù đây không phải là những ngày lạc quan đối với thị trường tiền mã hóa, chủ đề về đồng tiền ảo vẫn không thuyên giảm trong suốt năm qua, vì vậy không có gì ngạc nhiên khi những kẻ xấu muốn kiếm lợi từ xu hướng thị trường này. Điều may mắn là trong khi số lượng các mối đe dọa đang tăng lên, thì không có thay đổi đáng kể nào về số lượng người dùng đối mặt với các công cụ khai thác. Đó là lý do tại sao việc nâng cao nhận thức về các dấu hiệu đầu tiên cho thấy phần mềm độc hại đang được tải xuống máy tính của bạn là cực kỳ quan trọng. Việc cài đặt một giải pháp bảo mật đáng tin cậy để ngăn chặn các cuộc tấn công ở giai đoạn đầu là vô cùng cần thiết”.

Để đọc thêm về hiện trạng đào tiền mã hóa trong năm 2022, vui lòng truy cập Securelist.com.

Để được bảo vệ trước phần mềm đào tiền mã hóa, chuyên gia Kaspersky khuyến nghị:

  • Kiểm tra tính xác thực của trang web. Không truy cập các trang web xem phim nếu không chắc chắn về sự hợp pháp và trang web không bắt đầu bằng 'https'. Kiểm tra kỹ định dạng của URL hoặc chính tả của tên công ty, đọc các nhận xét và kiểm tra dữ liệu đăng ký tên miền trước khi bắt đầu tải xuống.
  • Giải pháp bảo mật giúp bảo vệ máy tính và các thiết bị khác trước việc sử dụng trái phép bộ nguồn xử lý dữ liệu để đào tiền mã hóa và ngăn chặn sự suy giảm hiệu suất của PC.
  • Luôn cập nhật phần mềm trên tất cả các thiết bị để ngăn những kẻ tấn công xâm nhập vào mạng của bạn bằng cách khai thác các lỗ hổng.
  • Sử dụng giải pháp bảo mật chuyên dụng như Kaspersky Endpoint Security for Business với tính năng kiểm soát ứng dụng và web để giảm thiểu khả năng khởi chạy các công cụ khai thác tiền mã hóa; phân tích hành vi giúp nhanh chóng phát hiện hoạt động độc hại, trong khi trình quản lý lỗ hổng và bản vá bảo vệ khỏi những kẻ đào tiền mã hóa khai thác lỗ hổng.

---

Về Kaspersky

Kaspersky là công ty bảo mật kỹ thuật số và an ninh mạng toàn cầu được thành lập vào năm 1997. Chuyên môn sâu về bảo mật và tình báo về mối đe dọa của Kaspersky không ngừng chuyển đổi thành các giải pháp và dịch vụ bảo mật sáng tạo để bảo vệ doanh nghiệp, cơ sở hạ tầng quan trọng, chính phủ và người tiêu dùng trên toàn cầu. Danh mục bảo mật toàn diện của công ty bao gồm bảo vệ điểm cuối hàng đầu và một số giải pháp và dịch vụ bảo mật chuyên biệt để chống lại các mối đe dọa kỹ thuật số đang phát triển và phức tạp. Hơn 400 triệu người dùng được bảo vệ bởi các công nghệ của Kaspersky và chúng tôi giúp 240.000 khách hàng doanh nghiệp bảo vệ những gì quan trọng nhất đối với họ. Tìm hiểu thêm tại www.kaspersky.com.

Bài viết liên quan

Editor’s Choice 2022: Kaspersky đoạt giải “Thương hiệu bảo mật hiệu quả và uy tín nhất”
Editor’s Choice 2022: Kaspersky đoạt giải “Thương hiệu bảo mật hiệu quả và uy tín nhất”

Là công ty bảo vệ an ninh mạng và quyền riêng tư số toàn cầu, những hiểu biết về các mối đe dọa và chuyên môn sâu về an ninh bảo mật của Kaspersky luôn được chuyển đổi thành các giải pháp và dịch vụ an ninh bảo mật mang tính đổi mới sáng tạo để bảo vệ các doanh nghiệp, chính phủ và người tiêu dùng trên toàn cầu. Kaspersky đã nhận được bình chọn cao nhất cho giải thưởng Thương hiệu bảo mật hiệu quả và uy tín nhất của Thế Giới Số Editor’s Choice 2022. Đây cũng là năm thứ 3 liên tiếp Kaspersky soán giữ ngôi vị

Kaspersky đồng hành Dynamic UEH Innovation Week 2022
Kaspersky đồng hành Dynamic UEH Innovation Week 2022

Với mục tiêu đồng hành và lan toả tinh thần khởi nghiệp đến thế hệ sinh viên trẻ, Kaspersky đã hân hạnh đồng hành cùng chương trình Dynamic UEH Innovation Week 2022, một sân chơi khởi nghiệp được tổ chức bởi Câu lạc bộ sinh viên khởi nghiệp Dynamic UEH thuộc Đoàn Trường Đại Học Kinh Tế Tp.HCM.

Thông báo nghỉ lễ Quốc Khánh 2022
Thông báo nghỉ lễ Quốc Khánh 2022

NTS xin thông báo đến Quý khách hàng thời gian nghỉ lễ Quốc Khánh năm 2022 từ thứ Năm 01/09/2022 đến Chủ Nhật 04/09/2022. Chúng tôi làm việc trở lại từ ngày Thứ Hai ngày 05/09/2022.

Google đưa tin về lỗ hổng bảo mật Zero-Day trên iOS, Chrome, IE bị khai thác gần đây
Google đưa tin về lỗ hổng bảo mật Zero-Day trên iOS, Chrome, IE bị khai thác gần đây

Các nhà nghiên cứu tình báo về mối đe dọa từ Google hôm thứ Tư đã làm sáng tỏ hơn về 4 lỗ hổng Zero-day trên các trình duyệt Chrome, Safari và Internet Explorer đã bị các phần tử độc hại khai thác trong các chiến dịch khác nhau kể từ đầu năm.

Lừa đảo trong ứng dụng nhắn tin
Lừa đảo trong ứng dụng nhắn tin

Theo dữ liệu ẩn danh được ghi nhận từ Kaspersky Internet Security for Android, ứng dụng nhắn tin là một trong những nguồn lừa đảo phổ biến nhất.

Nhận ưu đãi Bỏ qua