-
Vụ nhà 2 người dùng hết 63m3 nước: Cư dân dọa kiện ra tòa vì đồng hồ nước "nhảy múa" bất thường! -
Jack - J97: "Tôi gửi lời xin lỗi chân thành" -
Khởi tố, bắt tạm giam thêm một "mắt xích" trong hệ sinh thái Hoàng Hường -
Công an thông tin chính thức vụ xe bồn chở khí hóa lỏng phát nổ dữ dội tại Hưng Yên sau khi va chạm barie giới hạn chiều cao -
Hệ sinh thái trăm tỷ của Huấn Hoa Hồng đột ngột "im lìm": Loạt doanh nghiệp biến mất, sự thật phía sau là gì? -
Chân dung "bà trùm" 9X cầm đầu ổ nhóm lừa đảo 300 tỷ từ Campuchia, 8.000 người Việt thành nạn nhân -
Cựu Tổng biên tập báo Thanh Niên Nguyễn Công Khế lĩnh 8 năm tù, buộc bồi thường hàng trăm tỷ đồng -
Vụ phụ huynh lao vào trường hành hung thầy giáo: Lộ tin nhắn "thân mật" gửi nữ sinh lớp 10 -
Tháng 11 đón "cơn mưa tài lộc": 3 con giáp này đổi đời, tiền về ồ ạt, giàu sang khó tưởng! -
Làm rõ vụ người đàn ông trốn trong nhà văn hóa, lên mạng cầu cứu lúc tối muộn
Công nghệ
10/01/2018 15:37Hacker đã có cách mới để đào trộm coin trên máy tính người khác
Tội phạm mạng đang có xu hướng tăng cường tấn công tinh vi nhằm biến máy tính nạn nhân thành công cụ đào tiền mã hóa. Cách thức “tu hú đẻ nhờ” này đang mang lại khoản lợi nhuận khổng lồ cho tin tặc.
Theo ArsTechnica, nhiều máy chủ trên toàn cầu vừa được phát hiện bị tin tặc lợi dụng đào tiền mã hóa. Chỉ trong 23 ngày “đào trộm” tiền mã hóa AEON, các máy chủ này mang về cho tin tặc 6.000 USD.
Phòng thí nghiệm Morphus Labs ước tính có tới 450 máy chủ đã tham gia vào phi vụ trên. Qua phân tích một máy chủ bị kiểm soát, chuyên gia bảo mật nhận thấy hacker đã khai thác lỗ hổng nguy hiểm trong gói WebLogic của Oracle.
Lỗ hổng trên đã được Oracle khắc phục từ tháng 10/2017 nhưng có lẽ người quản trị máy chủ chưa cập nhật bản sửa lỗi. Tin tặc được cho đã sử dụng mã khai thác rất đơn giản để lợi dụng lỗ hổng trong WebLogic.
Giám đốc nghiên cứu Renato Marinho của Morphus Labs cho biết mã khai thác trên được thiết kế riêng cho nhiệm vụ đào tiền mã hóa nhưng cũng có thể dùng cho mục đích khác.
Phân tích của Marinho cho thấy, mã khai thác đã tắt tính WebLogic nhằm giảm tải việc trên CPU. Phần lớn năng lực xử lý còn lại của CPU dành cho nhiệm vụ đào tiền.
Nguy hiểm ở chỗ sau 23 ngày máy chủ bị lợi dụng để đào tiền, nhiều quản trị viên không hề biết hệ thống đã bị xâm nhập.
Các nhà nghiên cứu của công ty bảo mật F5 cũng vạch trần một chiến dịch đào trộm tiền mã hóa khác của tin tặc tháng 12 năm ngoái. Chỉ trong thời gian rất ngắn, nhiều máy tính bị lợi dụng để đào tiền mã hóa Monero, kiếm về cho tin tặc 8.500 USD.
Tin tặc từng sử dụng mã tấn công trong vụ đào trộm tiền mã hóa Monero để đánh cắp dữ liệu cá nhân của 143 triệu người dùng Mỹ.
Để tăng thêm hiệu quả, các cuộc đào trộm tiền mã hóa gần đây còn sử dụng hai công cụ khai thác lỗi được Cơ quan An ninh Quốc Mỹ (NSA) phát triển nhưng sau đó (4/2017) bị một nhóm bí mật có tên Shadow Brokers đánh cắp và công khai ra ngoài.
Các chiến dịch đào trộm tiền mã hóa được Morphus và F5 đưa ra ánh sáng sau phát hiện hồi tháng 10/2017 khi hàng loạt website và ứng dụng độc hại bí mật lợi dụng smartphone và máy tính người dùng để đào trộm tiền mã hóa.
Tuy nhiên, khi đó kẻ tấn công chỉ nhắm tới smartphone đời thấp và máy tính người dùng có năng lực xử lý hạn chế. Hiện nay, tin tặc nhắm tới các máy chủ có năng lực tính toán cao gấp nhiều lần, giúp đào tiền nhanh hơn để “chốt lời” càng sớm càng tốt trước khi bị phát hiện.
Theo Gia Nguyễn (Tri Thức Trực Tuyến)
- Vụ nhà 2 người dùng hết 63m3 nước: Cư dân dọa kiện ra tòa vì đồng hồ nước "nhảy múa" bất thường! (29/10/25 23:33)
- Jack - J97: "Tôi gửi lời xin lỗi chân thành" (29/10/25 23:04)
- Real Madrid "đòi" UEFA hàng triệu euro sau cuộc đối đầu pháp lý (29/10/25 22:56)
- Khởi tố, bắt tạm giam thêm một "mắt xích" trong hệ sinh thái Hoàng Hường (29/10/25 22:39)
- Siết chặt "chợ đen" USD: Ngân hàng Nhà nước ra "tối hậu thư" xử lý nghiêm các điểm mua bán ngoại tệ trái phép (29/10/25 22:06)
- Mỹ - Triều "lỡ hẹn" thượng đỉnh bên lề APEC: Tổng thống Trump thừa nhận chưa thể gặp ông Kim Jong Un, khẳng định sẽ tiếp tục nỗ lực đối thoại (29/10/25 21:46)
- Công an thông tin chính thức vụ xe bồn chở khí hóa lỏng phát nổ dữ dội tại Hưng Yên sau khi va chạm barie giới hạn chiều cao (29/10/25 21:20)
- Hệ sinh thái trăm tỷ của Huấn Hoa Hồng đột ngột "im lìm": Loạt doanh nghiệp biến mất, sự thật phía sau là gì? (29/10/25 21:10)
- Chân dung "bà trùm" 9X cầm đầu ổ nhóm lừa đảo 300 tỷ từ Campuchia, 8.000 người Việt thành nạn nhân (29/10/25 20:53)
- Ngân Hòa bị suy thận giai đoạn cuối: Tình hình đang diễn biến xấu (29/10/25 20:00)