Cách kiểm tra máy tính đang bị hacker cài mã độc để... đào tiền ảo
 

Bất kể chiếc máy tính nào cũng có thể đang chứa lỗ hổng bảo mật và bị kẻ gian cài mã độc, để đào điền ảo khi Bitcoin tăng giá.

Với 8.926.117 cuộc tấn công bị ngăn chặn, đào tiền ảo là loại tấn công có chủ đích bị Kaspersky vô hiệu hóa nhiều nhất trong năm 2020 tại Đông Nam Á. Trong khi đó, số lượng cuộc tấn công lừa đảo là 2.890.825, tấn công bằng mã độc tống tiền là 804.513.


Hoạt động đào tiền ảo sẽ ảnh hưởng nghiêm trọng tới hiệu suất máy tính.

Theo Kaspersky, tội phạm mạng dùng mã độc đào tiền ảo để chiếm quyền sử dụng các thiết bị phần cứng mà chúng không sở hữu như điện thoại thông minh, máy tính, máy tính bảng và máy chủ. Sau đó, chúng khai thác năng lực xử lý của các thiết bị này để đào các loại tiền ảo đang tăng giá như Bitcoin.

Vì vậy, chủ một doanh nghiệp có đội ngũ nhân viên đang làm việc từ xa vì đại dịch mà lại thấy hóa đơn tiền điện sử dụng tại văn phòng tăng cao bất thường, thì hãy kiểm tra hệ thống CNTT máy chủ, ứng dụng, cơ sở dữ liệu. Có thể trong hệ thống đã có mã độc đang sử dụng nguồn lực kinh doanh để đào tiền ảo.

Trong báo cáo về các mối đe dọa đối với doanh nghiệp vừa và nhỏ năm 2020 của Kaspersky, số lượng các vụ tấn công nhằm mục tiêu đào tiền ảo được theo dõi đã giảm xuống còn 8.926.117 vào năm 2020, so với con số 13.247.796 vụ được phát hiện vào năm 2019.

Evgeny Lopatin - Trưởng nhóm phân tích mã độc tại Kaspersky cho biết: "Chúng tôi quan sát thấy xu hướng sụt giảm trong các cuộc tấn công nhằm mục tiêu đào tiền ảo trên khắp thế giới và cả ở khu vực Đông Nam Á. Nguyên nhân chính của việc sụt giảm số lượng các cuộc tấn công này là trị giá tiền ảo đã giảm trong vòng 3 năm qua và chỉ mới bắt đầu tăng giá mạnh trở lại gần đây".

Tuy nhiên, Kaspersky khuyến nghị các chủ doanh nghiệp không nên mất cảnh giác.

Để bảo đảm an toàn, Kaspersky khuyến nghị:

- Thường xuyên cập nhật hệ điều hành và phần mềm.

- Tránh truy nhập vào các liên kết và tệp đính kèm trong email từ các nguồn chưa được xác minh và không đáng tin cậy.

- Thận trọng khi cài đặt phần mềm tải về từ web vì trong các phần mềm này có thể có mã độc đào tiền ảo.

- Sử dụng giải pháp bảo mật mạnh mẽ dành cho các doanh nghiệp hạn chế về chuyên môn và nhân lực an ninh mạng như giải pháp Kaspersky Endpoint Detection and Response Optimum (KEDRO).

- Thường xuyên kiểm toán bảo mật đối với hệ thống mạng của doanh nghiệp. Không bỏ qua các chi tiết nhỏ, chẳng hạn như hệ thống quản lý xếp hàng, thiết bị đầu cuối POS và máy bán hàng tự động.

Trong khu vực Đông Nam Á, trong 2 năm liên tiếp, Indonesia và Việt Nam là 2 quốc gia xảy ra hầu hết các cuộc tấn công nhằm mục đích đào tiền ảo đã bị Kaspersky ngăn chặn, chiếm gần 71% vào năm 2020 và 80% vào năm 2019.

Khác với các cuộc tấn công nhằm mục đích tống tiền thường có xu hướng đáng sợ và cấp bách, mã độc đào tiền ảo có thể “hoành hành” lâu hơn nếu ẩn mình kỹ lưỡng. Chúng sử dụng khả năng này để trục lợi lâu dài từ các lỗ hổng bảo mật phần mềm.

Một số dấu hiệu rõ ràng cho thấy các thiết bị cá nhân đang bị mã độc đào tiền mật mã sử dụng bất hợp pháp bao gồm: Hệ thống đáp ứng chậm hơn do tải công việc lớn, mức tiêu thụ điện năng tăng khiến máy tính hết pin nhanh hơn, hóa đơn tiền điện tăng vọt, hoặc đường truyền dữ liệu được sử dụng nhiều hơn.