Khai thác tiền điện tử có thể là một khoản đầu tư tốn kém vì nó cần một lượng điện toán khủng khiếp, và do đó, tin tặc đã bắt đầu sử dụng phần mềm độc hại để đánh cắp tài nguyên máy tính của các máy tính mà nó chiếm quyền điều khiển để kiếm nhiều đô la tiền kỹ thuật số.
Các nhà nghiên cứu bảo mật tại công ty bảo mật ESET đã phát hiện ra một phần mềm độc hại như vậy đã lây nhiễm hàng trăm máy chủ web Windows bằng công cụ khai thác tiền điện tử độc hại và giúp tội phạm mạng kiếm được hơn 63.000 đô la Monero (XMR) chỉ trong ba tháng.
Theo một báo cáo do ESET công bố hôm nay, tội phạm mạng chỉ thực hiện các sửa đổi đối với phần mềm khai thác Monero nguồn mở hợp pháp và khai thác lỗ hổng đã biết trong Microsoft IIS 6.0 để bí mật cài đặt công cụ khai thác trên các máy chủ Windows chưa được vá.
Mặc dù cuộc điều tra của ESET không xác định được những kẻ tấn công, nhưng nó báo cáo rằng những kẻ tấn công đã lây nhiễm các máy chủ web Windows chưa được vá bằng công cụ khai thác tiền điện tử kể từ ít nhất là tháng 5 năm 2017 để khai thác ‘Monero’, một loại tiền điện tử giống như Bitcoin.
Lỗ hổng (CVE-2017-7269) bị kẻ tấn công khai thác đã được Zhiniang Peng và Chen Wu phát hiện vào tháng 3 năm 2017 và nằm trong dịch vụ WebDAV của Microsoft IIS phiên bản 6.0—máy chủ web trong Windows Server 2003 R2.
Do đó, tin tặc chỉ nhắm mục tiêu vào các máy chưa được vá chạy Windows Server 2003 để biến chúng thành một phần của mạng botnet, điều này đã giúp chúng kiếm được hơn 63.000 đô la Monero.
Vì lỗ hổng nằm trên một máy chủ web, nghĩa là có thể nhìn thấy từ internet, nên bất kỳ ai cũng có thể truy cập và khai thác lỗ hổng này. Bạn có thể tìm hiểu thêm về lỗ hổng ở đây.
Phần mềm độc hại mới được phát hiện khai thác Monero có tổng giá trị thị trường khoảng 1,4 tỷ đô la, kém xa so với Bitcoin về vốn hóa thị trường, nhưng tình yêu của tội phạm mạng dành cho Monero là do nó tập trung vào quyền riêng tư.
Không giống như Bitcoin, Monero cung cấp các giao dịch không thể theo dõi và là loại tiền điện tử ẩn danh trên thế giới hiện nay.
Học cách bảo vệ phạm vi nhận dạng – Các chiến lược đã được chứng minh
Cải thiện bảo mật doanh nghiệp của bạn với hội thảo trực tuyến về an ninh mạng do chuyên gia hướng dẫn sắp tới của chúng tôi: Khám phá các chiến lược Vành đai nhận dạng!
Đừng bỏ lỡ – Tiết kiệm chỗ ngồi của bạn!
Một lý do khác khiến tin tặc ưa chuộng Monero là nó sử dụng thuật toán bằng chứng công việc có tên là CryptoNightphù hợp với CPU và GPU của máy tính hoặc máy chủ, trong khi việc khai thác Bitcoin yêu cầu phần cứng khai thác cụ thể.
Tuy nhiên, đây không phải là lần đầu tiên khi các nhà phân tích phát hiện ra như vậy. khai thác phần mềm độc hại Monero bằng cách đánh cắp tài nguyên máy tính của các máy tính bị xâm nhập.
Vào giữa tháng 5, nhà nghiên cứu Proofpoint Kafeine đã phát hiện ra phần mềm độc hại khai thác tiền điện tử, được gọi là ‘Adylkuzz’, đang sử dụng khai thác EternalBlue—do NSA tạo ra và bị Shadow Brokers loại bỏ vào tháng trước vào tháng 4—để lây nhiễm các hệ thống Windows chưa được vá để khai thác Monero.
Một tuần trước đó, các nhà nghiên cứu của GuardiCore đã phát hiện ra một phần mềm độc hại botnet mới, được đặt tên là BondNet, cũng đang lây nhiễm các hệ thống Windows, với sự kết hợp của các kỹ thuật, chủ yếu để khai thác Monero.
