Blog Đông TácTrang nhà > Công nghệ > An ninh > Mã độc đào tiền ảo ở Smartphone
Mã độc đào tiền ảo ở Smartphone
Thứ Ba 27, Tháng Tám 2019, bởi
Mã độc đào tiền mã hoá (Cryptocurrency CoinMiner malware) đang lan tràn trên Smartphone và bạn có thể trở thành nạn nhân. Hãy xem video clip và trang web có link kèm theo dưới đây để biết cách chống nó.
AhnLab Inc – tập đoàn tiên phong trong phân tích mối đe dọa an ninh mạng, đã đưa ra một phân tích về mã độc đào tiền ảo hay còn gọi là CoinMiner, làm nổi bật các xu hướng chính trong nửa đầu năm 2019. Theo các phân tích mà AhnLab chỉ ra, tổng số CoinMiner đã giảm so với năm ngoái. Tuy nhiên, CoinMiner lại đang mở rộng mục tiêu của chúng đến người dùng smartphone và các doanh nghiệp.
Nửa đầu năm 2019, AhnLab đã thu thập tổng cộng 1,22 triệu mẫu CoinMiner, bao gồm cả biến thể của các mẫu hiện có. So với 1,87 triệu được tìm thấy trong năm 2018, con số này đã giảm 35%. Với việc giảm thiểu các mẫu mã độc mới, số lượng trường hợp dính mã độc cũng giảm 90%.
AhnLab kết luận rằng, các tổ chức tư nhân, chẳng hạn như các công ty bảo mật và các tổ chức công cộng, đã giảm thiểu khả năng bị lây nhiễm bằng cách phản ứng kịp thời với CoinMiner mới. Ngoài ra, việc suy giảm khả năng sinh lời của CoinMiner nói chung cũng có thể đóng một vai trò, mặc dù giá trị tiền ảo vẫn tăng đều đặn.
Trong khi số lượng mẫu và các trường hợp bị nhiễm mã độc giảm đi, CoinMiner đã mở rộng mục tiêu từ PC sang smartphone (Android OS) và máy chủ doanh nghiệp.
Để nhắm đến người dùng smartphone, CoinMiner ngụy trang thành các game di động và ví ảo phổ biến. Đối với các mục tiêu doanh nghiệp, CoinMiner được cài đặt trên các máy chủ hiệu suất cao bằng cách khai thác lỗ hổng máy chủ. Ngoài phương thức phân phối truyền thống qua email, CoinMiner cũng sử dụng kỹ thuật “drive – by mining” để hack các trang web có lỗ hổng và phân phối mã độc đến người truy cập.
Để ngăn chặn thiệt hại từ các cuộc tấn công của CoinMiner, cần phải thực hiện các biện pháp bảo mật bằng cách tránh cài đặt các chương trình và ứng dụng từ các nguồn không xác định. Ngoài ra, điều quan trọng là phải cập nhật các bản vá bảo mật cho Hệ điều hành (OS), trình duyệt Internet (IE, Chrome, Firefox) và phần mềm Office. Để tránh các trang web nghi ngờ độc hại, hãy cập nhật phiên bản phần mềm bảo vệ mới nhất (cả trên PC, di động) và tiến hành quét mã độc định kỳ.
Ông Chang-kyu Han, Giám đốc Trung tâm ứng phó khẩn cấp an ninh AhnLab (ASEC) cho biết: “Trong nửa đầu năm nay, lượng CoinMiner đã giảm đáng kể, nhưng nó có thể tăng trở lại bất ngờ do nhiều yếu tố khác nhau, chẳng hạn như sự gia tăng của giá trị tiền điện tử. Do đó, chúng ta cần cảnh giác hơn vì CoinMiner được phân phối trên nhiều thiết bị khác nhau và đang mở rộng mục tiêu đến người dùng doanh nghiệp”.
(NCCong, theo AhnLab.com)
Xem online : Cách chống mã độc Coinminer malware
