Tội phạm mạng sử dụng khả năng xử lý dữ liệu của máy tính nạn nhân để đào tiền ảo và kiếm được 40.500 USD (2 BTC) mỗi tháng, trong đó đồng tiền ảo thường bị đào nhất là Monero (XMR).
Khởi đầu “mùa đông tiền ảo 2022”, giá trị đồng tiền này sụt giảm đáng kể khiến thị trường tiền ảo đang đối mặt với khủng hoảng về thanh khoản. Dù vậy, hoạt động của tội phạm mạng dường như không chậm lại, theo nghiên cứu mới nhất từ Kaspersky.
Mã độc đào tiền ảo mang đến lợi nhuận cao cho tội phạm mạng khi không mất chi phí cho thiết bị, hay nguồn điện.
Số lượng mã độc đào tiền ảo tăng mạnh trong quý III năm 2022. Ảnh: Wired |
Năm 2022 chứng kiến sự gia tăng mạnh mẽ của các biến thể mã độc đào tiền ảo. Đến cuối quý III năm 2022, các chuyên gia phân tích ghi nhận 215.843 mã độc đào tiền mới, gấp 2 lần so với năm ngoái.
Đáng chú ý, sự gia tăng đột biến này là do số lượng phần mềm độc hại ghi nhận trong quý III năm 2022. So với cùng kỳ năm ngoái, con số này tăng 230%.
48% mẫu phần mềm đào tiền ảo độc hại được phân tích cho thấy đã bí mật đào đồng Moreno (XMR) trên máy nạn nhân.
Đồng tiền này được biết đến với các công nghệ tiên tiến giúp ẩn danh dữ liệu giao dịch để đạt được sự riêng tư tối đa. Những người theo dõi nó không thể giải mã địa chỉ giao dịch Monero, số tiền giao dịch, số dư hoặc lịch sử giao dịch, tất cả những yếu tố này cực kỳ hấp dẫn đối với tội phạm mạng.
Ví Bitcoin được sử dụng để khai thác bất hợp pháp đã tích lũy trung bình khoảng 1.500 USD bằng Bitcoin mỗi tháng.
Thông thường, những kẻ tấn công phát tán công cụ khai thác thông qua các tệp độc hại giả dạng nội dung vi phạm bản quyền phim, nhạc, trò chơi và phần mềm.
Andrey Ivanov, chuyên gia bảo mật tại Kaspersky cho biết: “Chủ đề về đồng tiền ảo vẫn không thuyên giảm trong suốt năm qua, vì vậy không có gì ngạc nhiên khi những kẻ xấu muốn kiếm lợi từ xu hướng thị trường này. Việc cài đặt một giải pháp bảo mật đáng tin cậy để ngăn chặn các cuộc tấn công ở giai đoạn đầu là vô cùng cần thiết”.
Để hạn chế bị lợi dụng đào tiền ảo, chuyên gia Kaspersky khuyến nghị:
- Không truy cập các trang web xem phim nếu không chắc chắn về sự hợp pháp và trang web không bắt đầu bằng https. Kiểm tra kỹ định dạng của URL hoặc chính tả của tên công ty.
- Giải pháp bảo mật giúp bảo vệ máy tính và các thiết bị khác trước việc sử dụng trái phép bộ nguồn xử lý dữ liệu để đào tiền mã hóa.
- Luôn cập nhật phần mềm trên tất cả các thiết bị để ngăn những kẻ tấn công xâm nhập vào mạng của bạn.