Hơn 400.000 máy tính cá nhân đã bị tấn công trong một nỗ lực quy mô lớn để phân phối phần mềm độc hại khai thác tiền mã hóa. Các hacker đã sử dụng các trojan tinh vi để lây nhiễm các máy tính cá nhân chủ yếu ở Nga, nhưng cũng ở Thổ Nhĩ Kỳ, Ukraine và các nước khác. Cuộc tấn công phối hợp kéo dài hơn 12 giờ.


Máy tính cá nhân bị tấn công

Nga bị ảnh hưởng nặng nề nhất bởi malware
Theo Microsoft, phần lớn các máy tính bị tấn công, chiếm 73%, đều nằm ở Nga, tiếp đến là Thổ Nhĩ Kỳ với 18% và Ukraine - 4% . Các quốc gia khác cũng bị ảnh hưởng.

Các hacker nhắm mục tiêu 400.000 máy tính với các phần mềm độc hại khai thác. "Windows Defender đã ngăn chặn hơn 80.000 trường hợp của một số trojan tinh vi có triển khai các kỹ thuật lây nhiễm chéo, với kết cấu kiên cố và phương pháp ẩn tránh", nhóm nghiên cứu phát triển phần mềm AV của Microsoft tuyên bố. Hơn 400.000 người sử dụng đã được nhắm mục tiêu, Bleeping máy tính báo cáo.

Các nhà nghiên cứu cho biết các mô hình học trên máy tính dựa trên hành vi và đám mây bao gồm trong Windows Defender đã phát hiện ra cuộc tấn công của trojan trong giai đoạn đầu của nó. Mối đe dọa đã được xác định bởi chương trình chống vi-rút và chương trình này bắt đầu chặn các nỗ lực trong vài phút.

Theo đội Windows Defender, phần mềm độc hại Dofoil được sử dụng trong cuộc tấn công đã cố gắng xâm nhập quá trình explorer.exe của hệ điều hành và tiêm mã độc hại. Sau đó, một explorer.exe đã được yêu cầu tải về và chạy các khai thác cryptocurrency masked như là một hợp pháp Windows nhị phân - wuauclt.exe. Phần mềm chống vi rút đã có thể phát hiện những nỗ lực này vì quá trình đang chạy từ một vị trí khác trên ổ cứng.

Xem thêm: UTRUST – Nền tảng thanh toán blockchain trực tuyến an toàn cho người mua và người bán

Phần mềm độc hại khai thác Electronium


Phần mềm độc hại khai thác Electronium

Lưu lượng truy cập đáng ngờ đã được tạo ra bởi phần mềm độc hại, khi coinminer cố gắng liên lạc với máy chủ lệnh và kiểm soát của nó nằm trên cơ sở hạ tầng mạng Namecoin. Các phần mềm độc hại đã được lập trình để đào Electroneum. Các cryptocurrency sử dụng "khai thác ứng dụng dựa trên điện thoại di động", theo trang web của mình.

Microsoft tuyên bố rằng các máy tính chạy Windows 10, 8.1 và Windows 7 với Windows Defender hoặc Microsoft Security Essentials đã được bảo vệ tự động. Theo Bleeping Computer, các chương trình chống vi-rút khác cũng có thể phát hiện ra mối đe dọa này. Dofoil đã được một loại phần mềm độc hại được biết đến và đang hoạt động từ nhiều năm nay.

Tin tặc nhắm tới 400.000 máy vi tính với các tập lệnh MalwareMalicious đã trở thành một công cụ phổ biến cho các hacker cố gắng ăn cắp sức mạnh tính toán để khai thác tiền mã hóa. Đã có những nỗ lực để sử dụng các nền tảng phổ biến, như Facebook Messenger và Youtube, để phát tán phần mềm độc hại đào các loại tiền mã hóa. Trong nhiều báo cáo, các công ty an ninh mạng đã cảnh báo về các nỗ lực tán công công nghệ cao các máy tính cá nhân và thậm chí cả điện thoại thông minh để khai thác các đồng tiền khác nhau.

Theo một nghiên cứu gần đây của Kaspersky Lab, tin tặc cũng nhắm vào các doanh nghiệp công nghiệp, cố gắng tận dụng máy tính và máy chủ của họ. Các cuộc tấn công vào hệ thống điều khiển tự động đã tăng lên trong năm qua. Từ nhà sản xuất ô tô điện Tesla ở California, đến một nhà máy lọc nước ở châu Âu, ngày càng có nhiều công ty và tổ chức đã báo cáo các vụ tấn công, mặc dù họ đầu tư vào an ninh mạng.

Dự báo tỉ giá Coin: Dự báo giá Education Ecosystem mới nhất

Tin liên quan: Pillar là gì? Tìm hiểu các thông tin mới nhất về đồng tiền mã hóa PLR coin trong năm 2018