Mã độc lén đào tiền ảo lớn nhất được phát hiện là vào tháng 12.2017. Các tin tặc âm thầm xâm nhập vào mạng Wi-Fi cửa hàng Starbucks ở Buenos Aires (Argentina) và phát tán thông qua những người truy cập. Thậm chí, công cụ khai thác này còn được tìm thấy đang chạy quảng cáo trên YouTube thông qua nền tảng DoubleClick của Google và lây lan đến hơn 200.000 thiết bị tại Brazil.
tin liên quan
Phát hiện malware đào tiền ảo nguy hiểmTrend Micro cũng đã trích dẫn thêm từ các báo cáo từ diễn đàn SANS ISC InfoSec cho biết lỗ hổng này đã bị khai thác từ lâu và cũng đã tiến hành thủ thuật lén đào tiền ảo từ máy tính người dùng.
“Thực chất, dạng tấn công giả mạo các chứng chỉ an toàn không phải là mới, các tin tặc chỉ sử dụng kiểu ngụy trang này cho các cuộc tấn công ẩn danh, bạn hoàn toàn có thể tránh khỏi được chúng với điều kiện thiết lập an toàn với các chứng chỉ như HTTPs”, Trend Micro cho biết.
Theo khuyến cáo của Trend Micro, các công ty đang sử dụng máy chủ Oracle WebLogic phải cập nhật phần mềm bảo mật lên phiên bản mới nhất để tăng thêm mức độ bảo mật cho máy chủ đồng thời ngăn chặn được các nguy cơ thất thoát về tiền điện tử cũng như tài nguyên máy tính của doanh nghiệp.
Ngoài ra, người dùng máy tính cũng cần lưu ý các vấn đề như: Phần trăm CPU usage được sử dụng nhiều hơn bình thường; Quạt làm mát chạy phát ra tiếng ồn như đang chạy chương trình xử lý nặng; Máy tính chậm hẳn mà không rõ nguyên do và RAM bị chiếm dụng nhiều hơn các ứng dụng đang mở.
Bình luận (0)