Một trong những vụ hack phổ biến nhất trong năm 2018 là nhắm vào hoạt động khai thác tiền mã hóa, một báo cáo gần đây cho thấy mức độ lan rộng ngày càng tăng của nó.
Theo báo cáo mới nhất từ công ty bảo mật McAfee Labs, năm 2018 đã chứng kiến sự gia tăng 4000% phần mềm độc trong hoạt động khai thác tiền mã hóa. Báo cáo cho biết có hơn 4 triệu mối đe dọa mới trong quý 3 năm nay, so với 500.000 cùng kỳ năm ngoái.
Việc mã hóa tiền điện tử phụ thuộc vào việc lây nhiễm các thiết bị của nạn nhân mà không có kiến thức và sử dụng sức mạnh tính toán để khai thác tiền điện tử. Nạn nhân cuối cùng đứng trước hóa đơn tiền điện khổng lồ mà không nhận được coin nào.
Tin tặc đã khôn ranh tìm cách che giấu phần mềm độc hại đào coin bên cạnh các bản cập nhật phần mềm hợp pháp từ Adobe và Microsoft. Hàng trăm ngàn bộ định tuyến WiFi MikroTik bị nhiễm phần mềm độc hại đào coin trên khắp Nam Mỹ và Ấn Độ, theo báo cáo của McAfee.
Remco Verhoef, một nhà nghiên cứu bảo mật tại McAfee, đã phác thảo các hoạt động của mối đe dọa phần mềm độc hại khai thác tiền mật mã MacOS - sau này được đặt tên là OSX.Dummy - được phân phối trên các group chat đào tiền mật mã.
Theo báo cáo, phần mềm đe dọa này đã gợi ý cho người dùng trên các kênh Slack, Telegram và Discord rằng họ tải phần mềm xuống để khắc phục sự cố về tiền mật mã. Phần mềm này - thực tế là giả - sau đó “thực thi với một dòng duy nhất trong Bash:”
“Người dùng về cơ bản đã lây nhiễm các thiết bị của riêng họ thay vì trở thành nạn nhân của một công cụ khai thác không xác định hoặc bộ công cụ khai thác. Khi thực hiện, OSX.Dummy mở một lớp shell ngược trên máy chủ nhiễm độc hại, cho phép kẻ tấn công truy cập vào hệ thống bị xâm nhập”.
Một báo cáo trước đó từ McAfee Labs đã chỉ ra rằng phần mềm độc hại đào tiền mật mã đã tăng 629% đáng kinh ngạc chỉ trong quý đầu tiên của năm 2018. Trong tháng này, nghiên cứu từ công ty nghiên cứu bảo mật mạng Kaspersky Lab đã tiết lộ rằng phần mềm độc hại đào tiền mật mã đã vượt qua ransomware trở thành mối đe dọa an ninh mạng hàng đầu ở một số nơi trên thế giới.