Nhóm nghiên cứu Anti-Malware của Kaspersky Lab vừa xác định đã có hai
Cách đây vài năm, phần mềm độc hại được cài đặt “thợ đào” Bitcoin một cách thầm lặng (sử dụng máy tính nạn nhân để đào tiền ảo cho tội phạm mạng) khá phổ biến. Nhưng càng có nhiều Bitcoin được khai thác thì càng khó để đào được những coin mới nên việc này dần giảm hấp dẫn.
Tuy nhiên, giá của Bitcoin đã tăng vọt trong vài năm gần đây và đã tạo nên một cơn sốt tiền ảo thực sự trên khắp thế giới. Nhiều công ty mới thành lập đã bắt đầu phát hành các lựa chọn Bitcoin của mình và đạt được một giá trị thị trường đáng kể.
Những thay đổi này khiến tội phạm mạng đang hoạt động mạnh trở lại với các chương trình gian lận, trong đó có việc cài đặt phần mềm đào tiền ảo trên hàng nghìn máy tính cá nhân.
Kết quả nghiên cứu của các chuyên gia Kaspersky Lab cũng cho thấy, đằng sau các botnet mới được phát hiện, các tội phạm phân phối phần mềm khai thác với sự trợ giúp của các chương trình phần mềm adware mà nạn nhân đang cài đặt tự nguyện. Sau khi chương trình adware được cài đặt trên máy tính của nạn nhân nó tải về một thành phần độc hại trình cài đặt đào tiền.
Thành phần này cài đặt phần mềm khai thác tiền ảo và đảm bảo để phần mềm này hoạt động càng lâu càng tốt. Cụ thể, chúng cố gắng vô hiệu hóa phần mềm bảo mật; Theo dõi tất cả các ứng dụng khởi chạy và tạm dừng khi có một chương trình giám sát các hoạt động hệ thống khởi chạy. Đồng thời, đảm bảo bản sao của phần mềm đào tiền ảo luôn có mặt trên ổ cứng và khôi phục lại nếu nó bị xóa.
Ngay sau khi các đồng xu đầu tiên được khai thác sẽ được chuyển đến các ví của bọn tội phạm. Dựa trên quan sát của Kaspersky Lab, bọn tội phạm có xu hướng khai thác hai tiền ảo là Zcash và Monero. Các loại tiền tệ cụ thể này có thể được chọn vì chúng cung cấp một cách đáng tin cậy để ẩn danh các giao dịch và chủ sở hữu ví.
Các dấu hiệu đầu tiên của các "thợ đào" nguy hiểm trở lại đã được Kaspersky phát hiện vào hồi cuối năm ngoái khi một nhà nghiên cứu của công ty báo cáo có ít nhất 1.000 máy tính bị nhiễm phần mềm độc hại đã khai thác loại tiền ảo Zcash. Sự xuất hiện của các botnet khai thác tiền ảo mới đã được dự đoán và kết quả của các nghiên cứu gần đây đã xác nhận rằng dự báo là đúng.
Ông Evgeny Lopatin, chuyên gia phân tích phần mềm độc hại tại Kaspersky Lab cho biết: "Rất khó phát hiện các mã độc đào tiền bởi vì chúng đang sử dụng phần mềm khai thác hoàn toàn hợp pháp mà trong một tình huống bình thường cũng có thể được cài đặt bởi một người dùng hợp pháp. Điều đáng lo ngại khác mà chúng tôi nhận ra khi quan sát hai botnet mới này là các mã độc đào tiền đang tự mình trở nên có giá trị trên thị trường ngầm. Chúng tôi đã thấy những tên tội phạm cung cấp các công cụ đào tiền ảo: phần mềm cho phép bất cứ ai sẵn sàng trả tiền cho phiên bản đầy đủ có thể tạo ra botnet khai thác tiền ảo của chính họ. Điều này có nghĩa là các botnet mà chúng tôi đã xác định gần đây chắc chắn không phải là những botnet cuối cùng."
Các nhà nghiên cứu ước tính, một mạng lưới 4.000 máy có thể mang lại tới 30.000 USD một tháng cho người khai thác. Thậm chí, người ta ghi nhận, tội phạm đã kiếm được hơn 200.000 USD từ mạng botnet với 5.000 PC.