Tóm lại
- Một báo cáo mới từ công ty an ninh mạng Sophos nêu chi tiết về một biến thể mới của phần mềm độc hại Tor2Mine.
- Phần mềm độc hại cài đặt một công cụ khai thác tiền điện tử Monero hoạt động tích cực hơn các biến thể trước đó.
Chúng tôi biết, chúng tôi biết: Blockchain của bạn không khả dụng. Nhưng bạn vẫn cần cập nhật phần mềm chống vi-rút của mình. Nếu không, điều này Monero thợ mỏ có thể ăn vào mạng của bạn.
Trong một báo cáo mới được công bố ngày hôm nay của công ty an ninh mạng Sophos, công ty tự hào có hơn 500.000 doanh nghiệp là khách hàng, cho biết một biến thể mới của công cụ khai thác tiền điện tử Tor2Mine đang lây nhiễm vào mạng công ty để khai thác Monero (XMR), một đồng tiền riêng tư phổ biến được biết đến là khó theo dõi .
“Tất cả những thợ đào mà chúng tôi thấy gần đây đều là thợ đào Monero,” nhà nghiên cứu về mối đe dọa của Sophos Sean Gallagher, tác giả của báo cáo, đã nói với Giải mã trong một cuộc phỏng vấn qua điện thoại.
Theo Gallagher, phần mềm độc hại này tìm kiếm các lỗ hổng trong bảo mật của mạng, thường ở dạng hệ thống chưa có các tính năng bảo mật — bao gồm phần mềm chống vi-rút và phần mềm chống phần mềm độc hại — được cập nhật hoặc vá. Sau khi được cài đặt trên máy chủ hoặc máy tính, phần mềm độc hại sẽ tìm kiếm các hệ thống khác để cài đặt công cụ khai thác tiền điện tử của nó nhằm thu lợi nhuận tối đa.
Tin tặc vẫn là mối quan tâm thực sự đối với các dự án DAO và DeFi, những dự án dễ bị tấn công hơn là chỉ hợp đồng thông minh khai thác. Hôm qua, Giải mã Theo công ty an ninh mạng PeckShield, BadgerDAO đã bị tấn công với giá 120 triệu đô la trong một vụ khai thác front-end.
Gallagher cho biết trong một thông cáo báo chí: “Một khi nó đã tạo dựng được chỗ đứng trên mạng, rất khó để loại bỏ tận gốc nếu không có sự hỗ trợ của phần mềm bảo vệ điểm cuối và các biện pháp chống phần mềm độc hại khác. “Bởi vì nó lây lan theo chiều ra khỏi điểm thỏa hiệp ban đầu, nó không thể bị loại bỏ chỉ bằng cách vá và làm sạch một hệ thống. Người khai thác sẽ liên tục cố gắng tái lây nhiễm các hệ thống khác trên mạng, ngay cả sau khi máy chủ điều khiển và kiểm soát của người khai thác đã bị chặn hoặc chuyển sang chế độ ngoại tuyến. ”
Nói cách khác, Tor2Mine nhanh chóng lây lan sang mọi hệ thống khác trên mạng, cài đặt công cụ khai thác tiền điện tử ở nơi nó có thể — và không dễ gỡ bỏ.
Bởi vì chúng tạo ra ít doanh thu hơn các cuộc tấn công khác, như ransomware, các ứng dụng phần mềm độc hại khai thác cần phải lây nhiễm càng nhiều hệ thống càng tốt để khiến cuộc tấn công trở nên đáng lo ngại.
Gallagher kể Giải mã, một dấu hiệu cho thấy một hệ thống bị nhiễm virus là sử dụng nhiều năng lượng xử lý một cách bất thường, giảm hiệu suất và hóa đơn tiền điện cao hơn bình thường. Giống như bạn đang khai thác tiền điện tử.
Monero, có nghĩa là “tiền xu” trong tiếng Esperanto, đã trở thành mục tiêu ưa thích của tội phạm mạng do nhiều tính năng bảo mật khiến việc truy tìm khó hơn nhiều so với Bitcoin và Ethereum. Địa chỉ và giao dịch của ví Monero rất khó theo dõi vì sử dụng chữ ký vòng và địa chỉ ẩn, che giấu danh tính của cả người gửi và người nhận.
Sophos khuyến nghị vá các lỗ hổng trong các hệ thống sử dụng internet như ứng dụng net, dịch vụ VPN, máy chủ email và cài đặt các sản phẩm chống phần mềm độc hại để chúng ít có khả năng trở thành nạn nhân hơn nhiều.
Trong khi Sophos sản xuất các sản phẩm của riêng mình, Gallagher chỉ kêu gọi một số hình thức bảo vệ. Ông nói: “Bất kỳ chương trình chống vi rút nào cũng tốt hơn là không có chương trình chống vi rút nào.
