Ghi torrent bất hợp pháp được xác định là nguồn cho phần mềm độc hại Monero (XMR) mới

Avast Antivirus (AA) đã phát hiện ra một phần mềm độc hại khai thác Monero mới được phát hiện, mà họ gọi là “Crackonosh”.

Crackonosh được phát tán dưới dạng trojan với phần mềm đã bẻ khóa. Nó tìm kiếm và vô hiệu hóa nhiều chương trình chống vi-rút phổ biến như một phần của chiến thuật chống phát hiện và chống pháp y.

Monero được cho là lựa chọn hàng đầu cho tội phạm mạng tìm cách chiếm đoạt tài nguyên máy tính để khai thác tiền điện tử. Một báo cáo tuyên bố phần mềm độc hại khai thác Monero chịu trách nhiệm cho hơn 4% XMR đang lưu hành.

Với tình trạng vi phạm bản quyền ngày càng gia tăng vào năm 2021, đây là một vấn đề sẽ chỉ thu hút sự chú ý trong tương lai.

Crackonosh đánh lưới tin tặc 2 triệu đô la trong Monero

Theo AA, phần mềm độc hại Crackonosh được ẩn trong các tệp torrent của các trò chơi phổ biến, bao gồm NBA 2K19, Grand Theft Auto V, Far Cry 5 và The Sims 4.

Người dùng tự thể hiện mình bằng cách truy cập các trang web torrent để tải xuống và cài đặt trò chơi. Sau khi cài đặt, Crackonosh bí mật sử dụng sức mạnh xử lý của máy tính để khai thác Monero cho tin tặc.

Cho đến nay, nó đã thu được 9.000 XMR của tin tặc, được định giá dưới 2 triệu đô la theo thời giá hiện tại.

“Mục tiêu chính của Crackonosh là cài đặt coinminer XMRig, từ tất cả các ví mà chúng tôi tìm thấy, có một ví mà chúng tôi có thể tìm thấy số liệu thống kê. Các trang web tổng hợp cho thấy các khoản thanh toán 9000 XMR tổng cộng, đó là với giá ngày hôm nay hơn $2,000,000 USD. ”

Nhà nghiên cứu Daniel Benes của Avast cảnh báo rằng những người dùng bị nhiễm virus có thể bị chậm lại đáng kể về hiệu suất máy tính hoặc thậm chí cao hơn so với hóa đơn tiền điện bình thường.

Ông ước tính rằng 220.000 người dùng đã bị lây nhiễm trên toàn thế giới, với Brazil, Ấn Độ, Mỹ và Philippines được xác định là các điểm nóng Crackonosh. Có tới 800 thiết bị hàng ngày bị nhiễm virus.

Nhưng Benes cho biết con số này có thể cao hơn nhiều vì dữ liệu của anh ta chỉ tính đến các thiết bị có cài đặt Avast Antivirus. Ông nói thêm rằng vấn đề sẽ còn tồn tại chừng nào mọi người vẫn tiếp tục vi phạm bản quyền.

“Miễn là mọi người tiếp tục tải xuống phần mềm đã bẻ khóa, các cuộc tấn công như thế này sẽ tiếp tục mang lại lợi nhuận cho những kẻ tấn công.

Điểm mấu chốt của điều này là bạn thực sự không thể lấy được thứ gì đó mà không có gì và khi bạn cố ăn cắp phần mềm, rất có thể ai đó đang cố gắng ăn cắp của bạn ”.

Số liệu thống kê về vi phạm bản quyền thật đáng kinh ngạc

Dữ liệu tổng hợp về thống kê vi phạm bản quyền cho thấy hơn 50% lượt truy cập được ghi lại là truy cập vào các trang web phát trực tuyến, với torrent và cổng tải xuống trực tiếp cũng là những lựa chọn phổ biến cho người dùng tìm kiếm nội dung miễn phí.

Các số liệu cho thấy một tác động đáng kinh ngạc đối với tổn thất toàn cầu và băng thông internet.

“Tổn thất doanh thu toàn cầu hàng năm từ vi phạm bản quyền kỹ thuật số là từ 40 đến 97,1 tỷ đô la trong ngành công nghiệp điện ảnh.

Việc tải xuống bất hợp pháp các tài liệu có bản quyền chiếm 24% băng thông toàn cầu ”.

Theo ước tính, người dùng tải xuống tài liệu vi phạm bản quyền có nguy cơ bị nhiễm phần mềm độc hại cao gấp 28 lần.

Chi phí thấp và lợi nhuận cao cho phần mềm độc hại tiền điện tử khiến nó trở thành một đề xuất hấp dẫn đối với tin tặc.

Hơn nữa, các nhà nghiên cứu lưu ý rằng khai thác tiền điện tử độc hại là một mối đe dọa ngày càng tăng mà ít gặp phải sự phản đối.