Mã độc chiếm Skype để "đào" Bitcoin lan nhanh

Một phần mềm nguy hiểm đang lan rộng trên Skype với 2.000 lần nhấp chuột mỗi giờ, sau đó sử dụng máy tính của nạn nhân để “cày” tiền Bitcoins cho hacker.

Mã độc chiếm Skype để "đào" Bitcoin lan nhanh

Cảnh báo mới về một phần mềm độc hại đang lan truyền, được nhận diện khi nó cố gắng dụ dỗ người dùng bấm vào một liên kết gửi trong Skype. Đây là mối đe dọa thật sự khác biệt, bởi máy tính tự động tải xuống một ứng dụng ngầm có tính năng “thợ mỏ” Bitcoin, để "đào mỏ" cho những gã tạo ra phần mềm nguy hiểm này.

Hãng bảo mật Kaspersky phát hiện ra mối đe dọa có tên Trojan.Win32.Jorik.IRCbot.xkt vào tối thứ Năm, 4/4 vừa qua. Vào thời điểm đó, hầu hết các nạn nhân đến từ Ý, Nga, Ba Lan, Costa Rica, Tây Ban Nha, Đức và Ukraine, với số lượng trung bình 2.000 lần click mỗi giờ:

Mã độc chiếm Skype để "đào" Bitcoin lan nhanh

Trojan đầu tiên được tải về từ một máy chủ đặt tại Ấn Độ, và nhiều chương trình chống phần mềm độc hại ở mức tương tự như VirusTotal, không thể phát hiện ra nó. Khi máy tính bị nhiễm, những mã độc tiếp tục sử dụng Hotfile để ăn cắp các bit dữ liệu, đồng thời kết nối tới một máy chủ đặt tại Đức để tiến hành thêm.

Với những người chưa biết về Bitcoin, thì đây là một dạng đơn vị tiền tệ ảo (hay tiền điện tử, tiền kỹ thuật số), tạo ra bởi một hacker người Nhật vào năm 2009, dùng linh hoạt cho việc thanh toán trong nhiều giao dịch cả offline và online, thậm chí dễ dàng quy đổi thành các đồng tiền thông dụng từ USD, EUR cho tới Yên. Vì nó không do một tổ chức phát hành trung tâm, không chịu sự quản lý bởi bất kỳ nhà nước nào, và do đó không có cách hiệu quả để khóa một người (hoặc những người dùng từ một quốc gia nhất định) sử dụng đồng tiền này khỏi hệ thống mạng.

Các điểm khai thác Bitcoin chịu trách nhiệm quản lý mạng lưới Bitcoin, và Bitcoin trao cho các điểm được gọi là “thợ mỏ”. Độ nguy hiểm của phần mềm độc hại Bitcoin càng tăng thêm, bởi nó khai thác bằng cách dùng các nguồn tài nguyên từ máy tính của người bị hại, mà không cần chủ nhân có nhiều kiến thức về cách sử dụng máy, nên dễ dàng làm tăng số nạn nhân “tự nguyện”. Các tội phạm sau đó sử dụng các Bitcoin để tạo ra lợi nhuận, trong khi tốc độ máy tính của nạn nhân bị làm chậm (thậm chí trở thành không ổn định và mức nguy hiểm nhất khiến máy tính hỏng hoàn toàn).

Nguy hại từ trojan qua hình ảnh "ngốn" tốc độ CPU:

Mã độc chiếm Skype để "đào" Bitcoin lan nhanh

Để tránh mối đe dọa này và những mối nguy tương tự có thể có, đừng bấm vào các liên kết “đáng nghi” bạn nhận được trên Skype. Ngoài ra, không gửi liên kết ngẫu nhiên cho những người khác, nhờ đó giúp cho việc ngăn chặn sự lây lan của phần mềm độc hại, và vô hình trung có thể khiến loại hình tội phạm này giảm xuống.

Thứ Hai, 08/04/2013 09:00
31 👨 1.165
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp