Hình thức Cryptojacking mới dưới dạng phần mềm Windows

Xu hướng khai thác tiền điện tử Malware tiếp tục

Trong vài tháng qua, các cảnh báo khác nhau liên quan đến khai thác tiền mã hóa đã xuất hiện. Tất cả những sự cố này xoay quanh các tội phạm chiếm đoạt máy tính để khai thác Monero hoặc các loại tiền tệ khác. Một số thông tin mới về cuộc tấn công này, người dùng Windows đang là mục tiêu được nhắm đến. Cryptojacking, một xu hướng rất đáng lo ngại hiện nay, chỉ phát triển bên trong một ngành công nghiệp lớn ở giai đoạn này.

Các nhà nghiên cứu Trend Micro đã tình cờ tìm ra một sự phát triển mới. Nghiên cứu của họ về khai thác tiền điện tử độc hại làm nổi bật một xu hướng mới nổi. Bằng cách chủ động phân phối các gói cài đặt Windows, bọn tội phạm cố gắng che giấu ý định bất chính của chúng. Không giống như các phương pháp phân phối khác, các tệp MSI Windows Installer hoàn toàn hợp pháp. Như vậy, họ không nhất thiết phải khơi dậy sự nghi ngờ ngay lúc này.

Có rất nhiều chiến dịch phân phối phần mềm độc hại mới này. Trong "danh mục" phần mềm, nhiều tập tin được thêm vào như một mồi nhử. Các công cụ chống phần mềm độc hại được cài đặt trên máy tính sẽ bị lừa hoàn toàn khi xem các tệp này. Đây là một ví dụ khác đã nhận được trong những năm gần đây về cách những tên tội phạm xảo quyệt đã nhận được trong những năm gần đây.

Giải quyết đại dịch này là cả một vấn đề

Một phần mềm độc hại nổi bật mới đáng được chú ý. Công cụ mới này được gọi là CoinMiner, không chỉ tham gia vào khai thác tiền điện tử độc hại. Nó còn có một tính năng khác là tự hủy để che giấu hoạt động của nó. Nếu phần mềm độc hại được phát hiện bởi bất kỳ giải pháp phần mềm nào, nó sẽ xóa hoàn toàn thư mục cài đặt của riêng nó.

Cách tiếp cận đặc biệt này của bọn tội phạm làm cho việc ngăn chặn Cryptojacking càng trở nên khó khăn hơn. Nếu khai thác phần mềm độc hại có thể đến và đi mà không để lại một dấu vết, thì việc truy đòi chúng thật sự bất khả thi. Trong khi các phần mềm khai thác tiền điện tử độc hại khác dễ phát hiện, thì các tệp cài đặt Windows này rất khác biệt. Đó là một số ví dụ khác về cách xu hướng Cryptojacking tiếp tục phát triển.

Đầu năm nay, xu hướng khai thác tiền điện tử này đã có hình dạng khác nhau. Các kịch bản trở nên ít rõ ràng hơn. Thay vào đó, các bản cập nhật Flash độc hại và các bộ định tuyến dễ bị tổn thương đã trở thành các mục tiêu mới để khai thác. Bằng cách theo dõi người dùng Windows, mối đe dọa mã hóa này trở nên rắc rối hơn nhiều. Mặc dù vậy, Windows là hệ điều hành máy tính phổ biến nhất thế giới.

Làm cách nào để người dùng Windows tự bảo vệ mình khỏi biến thể này của phần mềm độc hại mã hóa? Cho chúng tôi biết trong các ý kiến dưới đây

Nguồn: https://www.livebitcoinnews.com/

Biên dịch bởi VIC News

Disclaimer: Bài viết chỉ nhằm mục đích cung cấp thông tin và không được coi là lời khuyên đầu tư. Đầu tư Crypto là một hình thức đầu tư mạo hiểm và người tham gia phải chịu hoàn toàn trách nhiệm với khoản đầu tư của mình. 

Follow us: Fanpage | Group FB | Group chat | Channel Analytics | Channel NFT Youtube