Trong thông báo phát đi ngày 21/9, Hãng bảo mật Kasperky cho biết đã xác định được hai botnet (mạng máy tính ma) trên các máy tính bị nhiễm phần mềm độc hại, cài đặt âm thầm những phần mềm đào tiền ảo.
Theo chuyên gia của Kaspersky Lab, đằng sau các botnet mới được phát hiện, tội phạm mạng phân phối phần mềm khai thác với sự trợ giúp của các chương trình phần mềm adware mà nạn nhân đang cài đặt tự nguyện.
Sau khi adware được cài đặt, nó sẽ tải về một thành phần độc hại là trình cài đặt đào tiền. Thành phần này cài đặt phần mềm khai thác tiền ảo và thực hiện một số hoạt động để đảm bảo rằng phần mềm này hoạt động càng lâu càng tốt như cố gắng vô hiệu hóa phần mềm bảo mật; theo dõi ứng dụng khởi chạy; đảm bảo bản sao của phần mềm đào tiền luôn có mặt trên ổ cứng và khôi phục nếu bị xóa.
Khi phần mềm chạy, các đồng xu đầu tiên được khai thác sẽ được chuyển đến ví của tội phạm và để lại cho nạn nhân những máy tính hiệu năng kém và các hóa đơn điện cao hơn so với bình thường.
Dựa trên quan sát của Kaspersky Lab, tội phạm có xu hướng khai thác hai tiền ảo Zcash và Monero. Bên cạnh đó, số người dùng gặp phải các phần mềm đào tiền đã tăng đáng kể trong những năm gần đây. Ví dụ như trong năm 2013 sản phẩm của Kaspersky Lab đã bảo vệ khoảng 205.000 người dùng trên toàn cầu khi họ bị nhắm mục tiêu bởi loại mối đe dọa này thì năm 2014 con số này đã tăng lên 701.000 và 1,65 triệu người trong tám tháng đầu năm 2017.
Để ngăn ngừa máy tính bị biến thành công cụ cho tội phạm mạng, Kaspersky khuyến cáo người dùng không nên cài đặt phần mềm đáng ngờ; kích hoạt tính năng phát hiện adware; sử dụng giải pháp diệt virus uy tín…/.
(Vietnam+)