-
Dùng thuốc tránh thai liên tục một năm, nữ sinh viên đại học 20 tuổi đột quỵ
-
Thanh niên người Nga đấm vào mặt Trung tá CSGT ở Nha Trang bị tạm giữ hình sự
-
Tuyệt đối điện ảnh: Đội hình từng duyệt binh tại Matxcơva luyện tập cho concert Quốc gia tại Mỹ Đình
-
3 người mắc kẹt trong căn nhà cháy ở Hà Nội
-
Bé gái bị bỏ rơi cùng tâm thư nhói lòng của người mẹ ở Đà Lạt
-
Chu Thanh Huyền mua 9 hộp trang sức rồi "nịnh" Quang Hải trả tiền, tuyên bố muốn giống Triệu Lộ Tư
-
Tai nạn khi ăn lẩu khiến 3 trẻ cùng nhà ở Hà Nội phải vào viện cấp cứu
-
Top 3 con giáp bùng nổ vận may, sự nghiệp thăng hoa, tài lộc dồi dào cuối tuần này (9-10/8)
-
Khi nào chính thức cấm xe tải chạy vào làn sát dải phân cách 2 tuyến cao tốc?
-
Tìm thấy thiếu niên mất tích ở Ninh Bình, lộ tin nhắn có nội dung đáng sợ
-
Đà Nẵng: Thanh niên bỗng co giật rồi ngừng tim khi chờ khám bệnh, diễn biến sau đó cực kỳ căng thẳng
-
5 món ăn "thần hộ mệnh" cho lá gan: Giúp bạn trẻ lâu, đẹp da và hết mệt mỏi
-
Sự thật rợn người sau những chuyến áp giải nữ phạm nhân thời xưa
-
Muốn thoát nghèo thì chớ để những thứ này trong nhà bếp
-
Vợ Đoàn Văn Hậu tung ảnh bikini nóng bỏng, khoe vóc dáng "đồng hồ cát" sau 1 năm "giấu nhẹm" vì sinh con
-
Trúng số 8 tỷ đồng, người đàn ông nhận hết tiền mặt, nghe quyết định chia tiền mà bất ngờ
-
Cháy nhà khóa trái cửa ở TPHCM, 3 người thoát nạn qua lối trổ ban công tầng 2
-
Nhanh trí cầu cứu CSGT, tài xế grab thoát hiểm trước vị khách "ngáo đá"
-
Danh sách 15 cầu, 17 tuyến đường TPHCM đề xuất lập vùng hạn chế xe xăng
-
Người phụ nữ ở Hà Nội tử vong sau va chạm với xe đầu kéo đi lùi
Công nghệ
13/02/2018 10:52Virus đào coin Việt Nam lây lan chóng mặt như Wannacry
Từ giữa tháng 1 đến nay, hệ thống giám sát CyRadar liên tục ghi nhận các gói tin tấn công giao thức SMB gửi qua lại giữa các máy tính trong mạng của nhiều doanh nghiệp, tổ chức. Chỉ trong vài tiếng, số lượng máy tính bị nhiễm mã độc trong một doanh nghiệp đã lên tới con số hàng trăm.
Sau tống tiền là lợi dụng tài nguyên
Qua phân tích, CyRadar nhận định các gói tin SMB lây lan nội bộ bằng cách khai thác lỗ hổng MS17-010 của Windows. Đây là cách làm tương tự mã độc tống tiền WannaCry hồi tháng 5/2017.
Từ một máy tính bị nhiễm trong mạng, mã độc sẽ tự động thực hiện dò quét các IP trong cùng mạng nội bộ (LAN) và lây lan qua cổng 445 của những máy tính trong hệ thống. Chính đặc tính lây lan qua mạng nội bộ khiến virus này có tốc độ nhân bản rất khó kiểm soát.

Chính sự phổ biến của tiền điện tử đã khiến nó trở thành kênh kiếm tiền được nhiều tin tặc lựa chọn làm mục tiêu tấn công. Sau hình thức mã hoá thông tin để tống tiền của WannaCry thì lợi dụng tài nguyên máy để khai thác tiền ảo đang dần trở nên phổ biến trong giới tội phạm công nghệ cao.
Trong nhiều loại tiền mã hoá hiện nay, hình thức được giới tin tặc ưa thích hơn cả chính là CryptoNight. Không như Bitcoin hay Ethereum có thể truy xuất địa chỉ ví và số tiền giao dịch, hình thức tiền mới này có đặc tính nặc danh hoàn toàn. Ngoài ra, nó không yêu cầu cấu hình máy tính khai thác phải mạnh mẽ. Từ đó việc lựa chọn mục tiêu để tấn công trở nên đa dạng hơn.
Qua phân tích của CyRadar, loại tiền đang được thực hiện đào chính là Monero (XMR). Đây là đồng tiền có giá trị cao nhất của hình thức CryptoNight hiện nay.

Tất cả máy tính nhiễm mã sẽ thực hiện khai thác tiền qua sever của MineGate, một trung tâm tập trung nổi tiếng của giới "thợ mỏ" trên khắp thế giới sau NiceHash.
Máy tính nhiễm virus đào coin sẽ có những biểu hiện hao hụt tài nguyên như chậm, nóng, tiêu hao năng lượng nhiều hơn mức bình thường.
Thủ đoạn tinh vi này không phải mới. Cuối năm 2017, tại Việt Nam ghi nhận hai trường hợp tấn công và sử dụng tài nguyên máy bị nhiễm để thực hiện đào tiền số. Trường hợp thứ nhất là đào trực tiếp trên các trang web xem phim lậu. Trường hợp thứ hai có quy mô rộng hơn là phát tán qua tập tin giả dạng video trên Facebook Messenger.
Cả hai trường hợp trên có điểm chung là đều khai thác đồng tiền CrytoNight - Monero.
Người Việt bị nghi ngờ đứng sau virus đào coin
Kết quả phân tích của CyRadar dự đoán cả ba tên miền liên quan đến mã độc trên gồm "njaavfxcgk3.club", "phimhayhdviet1.us", "phimhayhdviet2.us" cùng thuộc sở hữu bởi một người hoặc nhóm người biết tiếng Việt.
Các tên miền phimhayhdviet hiện chưa ghi nhận có mã độc nào kết nối tới, nhưng rất có thể chúng đang được tin tặc chuẩn bị cho một chiến dịch tấn công khác dùng trong thời gian tới.

Ông Nguyễn Minh Đức, Giám đốc CyRadar cho biết những chiến dịch mã độc như thế này có lẽ sẽ tiếp tục xuất hiện nhiều trong tương lai, người dùng cá nhân và doanh nghiệp nên chú ý các biện pháp bảo vệ như thường xuyên cập nhật các bản vá cho hệ điều hành và các phần mềm chạy trên đó.
Đặc biệt, nên cài đặt phần mềm diệt virus của hãng uy tín, trang bị hệ thống giám sát mạng để kịp thời phát hiện các cuộc tấn công vào máy tính của người sử dụng, hoặc các kết nối của mã độc tới server điều khiển.
Ngoài ra, tổ chức hoặc doanh nghiệp có thể thực hiện thêm bước cô lập mạng giữa các máy tính trong mạng với nhau, để tránh khả năng lây lan nội bộ như trường hợp lần này.
Theo Xuân Tiến (Tri Thức Trực Tuyến)








- Newcastle gặp ác mộng chuyển nhượng khi bị "cướp" tiếp Nicolas Jackson (18:19)
- Dùng thuốc tránh thai liên tục một năm, nữ sinh viên đại học 20 tuổi đột quỵ (42 phút trước)
- Thanh niên người Nga đấm vào mặt Trung tá CSGT ở Nha Trang bị tạm giữ hình sự (53 phút trước)
- Chỉ bằng 1 tin nhắn gửi giám đốc công ty, "nữ quái" chiếm được hàng tỷ đồng (1 giờ trước)
- Trong 24 giờ tới, người dân các tỉnh từ Quảng Ninh đến Đắk Lắk cần đặc biệt chú ý (1 giờ trước)
- Tuyệt đối điện ảnh: Đội hình từng duyệt binh tại Matxcơva luyện tập cho concert Quốc gia tại Mỹ Đình (1 giờ trước)
- 3 người mắc kẹt trong căn nhà cháy ở Hà Nội (1 giờ trước)
- Bé gái bị bỏ rơi cùng tâm thư nhói lòng của người mẹ ở Đà Lạt (2 giờ trước)
- Bản hit 93 triệu views từng khiến Tóc Tiên bật khóc, 1 Anh Trai tiết lộ sự thật có liên quan đến Touliver (2 giờ trước)
- Mỗi 1.000km, chủ xe siêu sang Bentley lỗ ngang một chiếc Toyota Yaris Cross mới (2 giờ trước)




