Đồng tiền kỹ thuật số Bitcoin thu hút tội phạm mạng
Theo thống kê của hãng bảo mật F-Secure, trong số 5 lỗ hổng được khai thác nhiều nhất hiện nay (chiếm 95% các cuộc tấn công), có đến 4 lỗ hổng liên quan đến Java, bao gồm bộ công cụ Java Runtime Environment (JRE - phần mềm cho phép chạy các ứng dụng được viết bằng ngôn ngữ lập trình Java) và các thành phần bổ sung (plug-in) trong các trình duyệt. Kết quả này dường như không có gì bất ngờ, bên cạnh hệ điều hành Windows thì Java là phần mềm phổ biến thứ hai trong cộng đồng CNTT.
Theo ước tính của F-Secure, cứ 1.000 người dùng Mỹ thì có 78 người dùng trở thành nạn nhân của một vụ tấn công khai thác những lổ hỗng của 6 tháng gần đây. Tại Đức, số vụ tấn công mạng cũng được ghi nhận khá cao với trung bình 60 trong số 1.000 người dùng bị tấn công. Trong đó, 70% các cuộc tấn công sử dụng một trong 5 bộ công cụ khai thác phổ biến là: BlackHole, SweetOrange, Crimeboss, Styx và Cool. Cả 5 bộ công cụ khai thác này hiện vẫn đang được cộng đồng tin tặc tích cực phát triển.
Một mối đe dọa bảo mật nổi bật khác trong nửa đầu năm 2013 được F-Secure cảnh báo là mã độc nhằm vào người dùng Mac. Báo cáo của F-Secure cho biết, hãng đã phát hiện mã độc đầu tiên trên nền tảng Mac được đăng ký bằng tài khoản ID hợp lệ của một nhà phát triển phần mềm chính thức thuộc hãng công nghệ Apple, đe dọa nghiêm trọng an ninh cho các thiết bị của hãng.
Bên cạnh êu hệ điều hành Androids tiếp tục thống trị các mối đe dọa trên thiết bị di động trong nửa đầu năm 2013. Theo F-Secure, đáng chú ý nhất là phát hiện về mã độc Android mang tên “Stels” được thiết kế cho mụđó, các mã độc nhắm mục tic đích phát tán thông qua thư rác, và một công cụ tự hoạt động trên máy tính (bot) sử dụng mạng xã hội Twitter để cập nhật địa chỉ máy chủ điều khiển và kiểm soát (C&C server) mã độc.
Ngoài ra, sự phổ biến của đồng tiền kỹ thuật số Bitcoin cũng đang thu hút mối quan tâm của thế tội phạm mạng. Giám đốc nghiên cứu của hãng F-Secure – Mikko Hypponen lưu ý: “Hiện đã xuất hiện những mạng lưới máy tính khổng lồ chuyên hoạt động khai thác Bitcoin và các loại tiền tệ mã hóa khác (như Litecoin)”.
Trong quá trình phân tích mã độc, F-Secure cũng phát hiện xu hướng tội phạm mạng lợi dụng các máy tính bị xâm nhập để khai thác tiền ảo Bitcoin. Ngoài ra, báo cáo của F-Secure cũng nhấn mạnh sự gia tăng đáng lo ngại các mã độc khai thác Bitcoin, và một mạng máy tính ma (botnet) sử dụng nhiều biến thể của mã độc ZeroAccess kèm thêm bộ công cụ khai thác lỗi bảo mật (rootkit) mạnh mẽ để che giấu hoạt động. Qua đó, F-Secure đã phát hiện một botnet quy mô lớn đang tiến hành các hoạt động khai thác Bitcoin với nhiều thành phần bổ sung (plug-in) khác nhau trên máy tính nạn nhân.
Hypponen phát biểu: “Chúng tôi ước tính bọn tội phạm sẽ kiếm được khoảng 50.000 USD mỗi ngày nhờ các hoạt động khai thác Bitcoin trên các máy tính bị lây nhiễm. Do đó, rất dễ nhận thấy rằng, các botnet khai thác tiền ảo sẽ trở nên phổ biến đối với cộng đồng tin tặc trong tương lai”.
Nguồn: IT World

0 comments:
Đăng nhận xét