THỦ ĐOẠN MÃ ĐỘC ĐÀO MONERO (XMR) BẰNG ẢNH TAYLOR SWIFT

THỦ ĐOẠN MÃ ĐỘC ĐÀO MONERO (XMR) BẰNG ẢNH TAYLOR SWIFT

Những nhà nghiên cứu an ninh mạng vừa lật tẩy một botnet sử dụng những thủ đoạn tinh vi như là “ẩn mình” dưới các bức ảnh JPG của ca sĩ Taylor Swift để cài mã độc đào Monero (XMR) vào máy tính của nạn nhân.

MyKings đã đào trộm lượng XMR trị giá 3 triệu USD

Botnet này có tên là Mykings (hay còn được biết đến với tên gọi là DarkCloud hay Smominru), đã hoạt động kể từ năm 2016.

Nó đã bị phát hiện bởi hãng nghiên cứu bảo mật mạng SophosLabs. Tuy đã hoành hành trên Internet bấy lâu nay, thế nhưng những kẻ đứng sau MyKings gần đây đã cài đặt thêm tính năng bookit cho botnet này, khiến nó trở nên khó bị phát hiện hơn.

Báo cáo của SophosLabs đã hé lộ toàn bộ hoạt động của botnet, vốn chủ yếu tấn công vào các dịch vụ hỗ trợ hệ thống quản lý cơ sở dữ liệu chạy trên hệ điều hành Windows như MqSQL và MS-SQL, các giao thức mạng lưới như Telnet, và thậm chí là cả server của các máy quay an ninh.

Mục tiêu tấn công của MyKings là để lây nhiễm các mã độc, phổ biến nhất là một phần mềm Trojan tên là “Forshare”, vốn có chức năng đào đồng Monero (XMR). SophosLabs ước tính botnet MyKings đã giúp hacker đào trộm được lượng XMR lên đến 3 triệu USD, tương đương với thu nhập $300 mỗi ngày.

Ẩn mình dưới ảnh celeb như Taylor Swift

Để lấy ví dụ, đội ngũ SophosLabs đã lấy một bức ảnh của ca sĩ nhạc pop Taylor Swift. Tuy bề ngoài của nó trông rất bình thường, thế nhưng ẩn sau bên trong đó là một đoạn mã dùng để cài MyKings vào máy tính sau khi người dùng tải ảnh về.

Thủ đoạn cài mã độc đào Monero (XMR) vào máy tính của nạn nhân

SophosLabs còn cảnh báo thêm về độ “lì lợm” của MyKings, vốn có thể ‘tự vệ” trước những nỗ lực gỡ bỏ (uninstall) của người dùng.

SophosLabs cũng cho biết các quốc gia đang bị lây nhiễm MyKings nhiều nhất gồm Trung Quốc, Đài Loan, Nga, Brazil, Hoa Kỳ, Ấn Độ và Nhật Bản.

Người dùng cần làm gì để bảo vệ mình?

Thứ nhất, bạn nên cập nhật phiên bản mới nhất của phần mềm diệt virus uy tín cho máy tính của mình.

Thứ hai, không nên download những phần mềm, hình ảnh hay tất cả mọi thứ không có nguồn gốc rõ ràng trên mạng Internet. Nếu cần tải hình ảnh, hãy truy cập vào những trang web ảnh uy tín (miễn phí hoặc trả phí).

Cuối cùng, không nên bấm vào những đường link spam, pop-up trên những website kém chất lượng. Hãy cảnh giác trước các mối nguy hại từ Internet, cũng như cài đặt biện pháp bảo mật cho ví tiền của bạn.

Bvnex

Sàn giao dịch bitcoin và tiền điện tử uy tín Bvnex

Leave a Reply

Your email address will not be published. Required fields are marked *