Theo TechCrunch, các nhà nghiên cứu bảo mật tại Symantec cho biết họ đã nhận thấy sự gia tăng đột biến một phần mềm độc hại mới có tên gọi Beapy, sử dụng các công cụ của NSA để lây nhiễm trên hệ thống mạng công ty và biến các máy tính thành “nô lệ” đào tiền điện tử.
Beapy được phát hiện lần đầu tiên vào tháng 1.2019 và đã gây ra hơn 12.000 trường hợp nhiễm độc cho 732 tổ chức, hơn 80% trong số này được tìm thấy ở Trung Quốc. Phần mềm độc hại này hầu như chỉ nhắm mục tiêu vào các doanh nghiệp có số lượng lớn máy tính để tạo ra số tiền lớn. Thông tin này được Alan Neville, nhà nghiên cứu chính của Symantec thông báo trong một email gửi tới TechCrunch.
Phần mềm độc hại sẽ lây nhiễm qua email và sau khi lây nhiễm, nó sẽ mở ra một cửa hậu liên tục trên máy tính bị nhiễm và phát tán rộng khắp mạng. Một khi các máy tính trên mạng có cửa hậu, phần mềm độc hại Beapy sẽ tải về từ máy chủ điều khiển của tin tặc và lây nhiễm đến từng máy tính. Đây cũng là cách thức đã giúp phát tán phần mềm ransomware WannaCry vào năm 2017.
Cryptojacking (tấn công máy tính để đào tiền điện tử) đã suy giảm trong những tháng gần đây, một phần đến từ việc công cụ khai thác tiền điện tử Coinhive đóng cửa. Với các tin tặc, tiền điện tử vẫn là một nguồn doanh thu ổn định hơn so với tấn công bằng ransomware.
Thông thường, các chương trình cryptojacking khai thác các lỗ hổng bên trong các trang web và khi được mở trên trình duyệt của người dùng, chúng sẽ sử dụng sức mạnh xử lý của máy tính để tạo ra tiền điện tử. Nhưng tiền điện tử dựa trên các tập tin như Beapy hiệu quả hơn và nhanh hơn, cho phép tin tặc kiếm được nhiều tiền hơn. Theo các chuyên gia từ Symantec, khai thác tiền điện tử dựa trên tập tin có thể tạo ra đến 750.000 USD trong vòng một tháng, so với chỉ 30.000 USD từ hoạt động khai thác dựa trên trình duyệt.
Bình luận (0)