Trang chủ » Hãy cẩn thận! Phần mềm khai thác Crypto có thể được sử dụng để ăn cắp các bí mật công ty

Hãy cẩn thận! Phần mềm khai thác Crypto có thể được sử dụng để ăn cắp các bí mật công ty

bởi Valley Truong
Hãy cẩn thận! Phần mềm khai thác Crypto có thể được sử dụng để ăn cắp các bí mật công ty

Phần mềm khai thác thường được sử dụng để trích xuất tiền điện tử, nhưng theo dữ liệu mới, phần mềm này cũng có thể được sử dụng để ăn cắp bí mật của công ty.


Bạn đã tìm thấy gì?

Troy Kent, một nhà nghiên cứu về mối đe dọa tại Đại học Awake, tuyên bố rằng ngoài việc tạo ra các loại tiền tệ thay thế, phần mềm khai thác mật mã có thể được sử dụng cho mục đích độc hại hơn nhiều. Gần đây ông đã trình bày những phát hiện của mình tại Hội nghị an ninh thông tin Bắc Mỹ tại New York hồi đầu tháng này, tuyên bố rằng:

Với cuộc tấn công này, mọi người đang sử dụng một công cụ, một thợ đào mã hóa mà họ thường thấy trên mạng của họ, nhưng họ không quen với việc phản ứng lại nó như thể đó là một mối đe dọa hợp pháp, như botnet hoặc Trojan. Công cụ này có thể vào và có thể lấy cắp tập tin, ăn cắp tài sản trí tuệ, nó có thể ăn cắp thông tin đăng nhập và sau đó đăng nhập với tư cách là CEO, hoặc nó có thể tải xuống nhiều phần mềm hơn nữa. Nó có thể đưa các dịch vụ đi xuống.

Giữ cho đôi mắt của bạn mở

Điều này nghe có vẻ khá nguy hiểm, và Kent không chắc liệu tin tặc đã sử dụng kỹ thuật này để tấn công các công ty hay chưa khám phá ra nó. Dù bằng cách nào, không từ nào có thể diễn tả, anh ta yêu cầu các công ty phải cảnh giác, khuyên họ thực hiện các phương pháp phát hiện nâng cao hơn dựa trên hành vi và phân tích. Anh ấy bình luận:

Nếu tôi có thể làm điều đó, thì tuyệt đối kẻ tấn công có thể làm điều đó, cho dù họ rất tinh vi hay không. Mối đe dọa là các nhóm bí mật và an ninh mạng có thể gặp khó khăn trong việc tìm kiếm nó.

Hiding Behind Another Tactic

Ẩn đằng sau chiến thuật khác

Anh giải thích rằng cuộc tấn công bắt đầu như crypto-jacking, là một quá trình trong đó một hacker tải xuống phần mềm độc hại khai thác crypto trên máy tính của nạn nhân mà họ không ngờ tới, vượt ngoài sự hiểu biết và cho phép của họ. Sau đó, hacker này sẽ sử dụng sức mạnh tính toán trên máy tính của nạn nhân để trích xuất đồng tiền mới, tạo ra lợi nhuận lớn cho hacker và hóa đơn tiền điện khổng lồ đó sẽ được chi trả bởi nạn nhân. Anh nói:

Tùy thuộc vào loại phần mềm phát hiện mà họ đang sử dụng, rất có thể họ [doanh nghiệp] sẽ bỏ lỡ cuộc tấn công này hoặc ít nhất là loại bỏ nó hoặc loại bỏ nó như là một thợ đào.

Nơi nào đã xảy ra điều này?

Khai thác tiền điện tử đã mở đường cho nhiều hành vi lén lút trong vài năm qua. Gần đây, gã khổng lồ khai thác mỏ Bitmain của Trung Quốc đã bị tập thể các khách hàng cũ khởi kiện vì gây thiệt hại gần 5 triệu đô Mỹ và họ tuyên bố rằng công ty đã cấu hình lại thiết bị khai thác của họ để khai thác tiền điện tử bằng máy tính của khách hàng mà không được sự cho phép của họ. Dẫu sao thì các máy đào crypto được cho là đã chuyển sang một trong nhiều ví kỹ thuật số của Bitmain.

Hơn 100 khách hàng Bitmain hiện đang kiện công ty để trang trải hóa đơn năng lượng và phí pháp lý của họ.

Nguồn : https://www.livebitcoinnews.com/

Biên dịch bởi VIC News

 

 

 

 

 

 

0 Bình luận

Để lại bình luận