Theo báo cáo mới nhất từ INTERPOL, số lượng hệ thống bị lây nhiễm các công cụ khai thác tiền ảo (cryptojacking) đã giảm 78% tại các quốc gia thuộc khu vực ASEAN (Hiệp hội các quốc gia Đông Nam Á) sau một chiến dịch kéo dài 5 tháng do INTERPOL điều phối.
Cryptojacking là một hình thức tấn công mạng mới nổi, gắn liền với sự phát triển của tiền điện tử. Kẻ tấn công sẽ chạy một phần mềm đào tiền điện tử trái phép trên hệ thống của bạn mà bạn không hề hay biết. Lợi dụng tài nguyên phần cứng của bạn để đào tiền điện tử và bán kiếm lời. Cryptojacking không đánh cắp hay làm thất thoát dữ liệu, nhưng sẽ khiến nạn nhân gặp vấn đề khi trạng thái sử dụng CPU, tài nguyên hệ thống luôn ở mức cao, cùng với đó là hóa đơn tiền điện tăng chóng mặt.
Tháng 6 năm 2019, INTERPOL đã cho triển khai Operation Goldfish Alpha - một dịch vụ bảo mật tiên tiến được thiết kế để hỗ trợ các nhà điều tra và chuyên gia về tội phạm mạng từ 10 quốc gia ASEAN (Brunei, Campuchia, Indonesia, Lào, Malaysia, Myanmar, Philippines, Singapore, Thái Lan và Việt Nam) trong việc phát hiện các hệ thống máy tính, router bị lây nhiễm mã độc cryptojacking.
Thông báo sẽ được gửi tới các hệ thống bị lây nhiễm cryptojacking, cùng với đó là khuyến cáo bảo mật nhằm loại bỏ các công cụ khai thác tiền ảo và chặn truy cập của tội phạm mạng vào các bộ định tuyến (router).
Sau thời gian ngắn triển khai, Operation Goldfish Alpha đã phát hiện được hơn 20.000 hệ thống bị tấn công cryptojacking trong khu vực Đông Nam Á, chiếm 18% các trường hợp lây nhiễm cryptojacking trên toàn cầu.
“Tính đến thời điểm dịch vụ Operation Goldfish Alpha kết thúc vào cuối tháng 11, số lượng thiết bị bị tấn công cryptojacking tại ASEAN đã giảm 78%, Chúng tôi sẽ tiếp tục triển khai các chiến dịch mạnh mẽ hơn nhằm loại bỏ hoàn toàn vấn nạn này”, đại diện INTERPOL Đông Nam Á cho biết.
Bên cạnh những cố gắng từ phía INTERPOL, thành công này cũng có sự đóng góp lớn từ một số tổ chức an ninh mạng quốc tế như Trend Micro và Cyber Defense Institute. Các tổ chức này đã chia sẻ thông tin về những trường hợp mã hóa, hướng dẫn về cách vá các hệ thống bị lây nhiễm và đưa ra khuyến nghị về cách thức ngăn ngừa crytojacking trong tương lai.