Nhà đầu tư nên cảnh giác với mã độc đào tiền ảo

Theo Hải Yến/baotintuc.vn

Với sự tăng trưởng nhanh chóng trong giá trị của các đồng tiền ảo, tội phạm mạng đã không ngừng gia tăng tấn công vào mục tiêu này, đặc biệt là người chơi Bitcoin.

Với sự tăng giá mạnh của tiền ảo, tội phạm mạng đã xem tiền ảo là mục tiêu tấn công trong năm nay. Nguồn: Internet
Với sự tăng giá mạnh của tiền ảo, tội phạm mạng đã xem tiền ảo là mục tiêu tấn công trong năm nay. Nguồn: Internet

Khi tiền ảo trở nên có giá trị

Xuất hiện vào năm 2008, Bitcoin là sản phẩm trí tuệ nghiên cứu của một cá nhân hoặc một nhóm hoạt động dưới tên giả là Satoshi Nakamoto. Khi Bitcoin bắt đầu có giá trị thì một Bitcoin chỉ đáng giá bằng một phần nhỏ của một đồng USD. Tuy nhiên đến nay, một đồng USD chỉ có giá trị bằng một phần rất nhỏ của một Bitcoin.

Bitcoin là một loại tiền ảo kỹ thuật số. Nó được phân phối, kiểm soát bởi những người sử dụng nó và không được kiểm soát bởi một cơ quan trung ương nào. Sử dụng Bitcoin không mất phí giao dịch quốc tế, không có quy tắc nào liên quan đến việc quy định tiền tệ và số tiền thực tế mà chúng ta đang nói đến là một chuỗi các chữ ký số đại diện cho các phần của một Bitcoin.

Theo đó, Bitcoin là một cơ chế rất thuận tiện cho việc rửa tiền và giúp tội phạm thực hiện các giao dịch tài chính không thể lường được trên Internet. Những thứ mà mọi người không thể làm dễ dàng với đồng tiền truyền thống như mua các công cụ, vũ khí, che giấu những khoản lợi nhuận từ việc bán ma túy, trao đổi thông tin bị đánh cắp hoặc những thứ không hợp pháp khác trên Internet, đều được làm dễ dàng hơn bằng tiền ảo. 

Tuy nhiên, giá trị của Bitcoin đã tăng vọt trong vài năm gần đây, tạo nên một cơn sốt tiền ảo thực sự trên khắp thế giới. Không những thế, với giá trị ngày càng tăng của tiền ảo, tội phạm mạng bắt đầu thực hiện các cuộc tấn công nhắm vào đồng tiền này. 

Có những phần mềm độc hại khai thác Bitcoin bằng cách sử dụng các botnet và trojan để chiếm quyền kiểm soát ví Bitcoin (nơi người dùng lưu trữ Bitcoin) và ăn cắp Bitcoins từ họ. Có những botnet khi triển khai trên máy tính nạn nhân, sử dụng bộ vi xử lý máy tính để trở thành một máy đào Bitcoin.   

Cách mã độc khai thác đào tiền ảo   Dựa trên kết quả nghiên cứu gần đây của các chuyên gia Kaspersky Lab, đằng sau các botnet mới được phát hiện, các tội phạm phân phối phần mềm khai thác với sự trợ giúp của các chương trình phần mềm adware mà nạn nhân đang cài đặt tự nguyện.   

Sau khi chương trình adware được cài đặt trên máy tính của nạn nhân, nó tải về một thành phần độc hại: trình cài đặt đào tiền. Thành phần này cài đặt phần mềm khai thác tiền ảo và thực hiện một số hoạt động để đảm bảo rằng, phần mềm này hoạt động càng lâu càng tốt.

Các hoạt động này bao gồm:  

• Cố gắng vô hiệu hóa phần mềm bảo mật.

• Theo dõi tất cả các ứng dụng khởi chạy và đình chỉ các hoạt động của riêng chúng nếu một chương trình giám sát các hoạt động hệ thống hoặc quá trình điều khiển được bắt đầu.

• Đảm bảo bản sao của phần mềm đào tiền ảo luôn có mặt trên ổ cứng và khôi phục lại nếu nó bị xóa. Bà Sylvia Ng, giám đốc điều hành Kaspersky Lab Đông Nam Á, cho biết: “Với sự gia tăng giá trị Bitcoin, chúng tôi tin rằng các mẫu phần mềm độc hại sẽ tăng dần theo từng ngày”.  

Vì thế, sẽ không có gì đáng ngạc nhiên khi tìm thấy một Trojan được phân phối thông qua các tin nhắn, các botnet đào tiền ảo sử dụng các thiết bị di động như Loapi và các mối đe dọa tinh vi khác. Một xu hướng đáng lo ngại nữa là hoạt động của tội phạm mạng đã vượt xa phần mềm độc hại, đó là cung cấp các dịch vụ và sản phẩm bất hợp pháp trên các trang web chuyên sâu".  

Cách phòng vệ mã độc  

Ông Ngô Tấn Vũ Khanh, Giám đốc phát triển Kaspersky Việt Nam, chia sẻ: “Công nghệ Blockchain là một trong những phát minh cách mạng nhất có thể được coi là bước đột phá của thế kỷ 21.

Tuy nhiên, tiền tệ kỹ thuật số ở Việt Nam đang phải đối mặt với nhiều vấn đề đáng kể: Hacker có thể đánh sập sàn giao dịch tiền ảo làm cho tất cả mọi người giao dịch hay đầu tư tiền ảo trắng tay; hacker cũng có thể sử dụng thiết bị người dùng cuối để biến nó thành các máy đào tiền ảo mà họ không hề hay biết. Ngoài ra, người dùng còn có nguy cơ bị mất thông tin ví điện tử hoặc bị đánh cắp tiền khi thiết bị của họ bị tội phạm mạng tấn công”.  

Để ngăn ngừa máy tính bị biến thành công cụ tiêu hao nhiều hiệu năng để giúp tội phạm mạng kiếm tiền, Kaspersky Lab khuyên người dùng nên thực hiện các biện pháp dưới đây:

• Không cài đặt phần mềm đáng ngờ từ các nguồn không đáng tin cậy trên máy tính của bạn.

• Tính năng phát hiện adware có thể bị tắt theo mặc định trong giải pháp bảo mật của bạn. Hãy chắc chắn rằng bạn đã kích hoạt tính năng này.

• Sử dụng một giải pháp Internet Security để bảo vệ môi trường số của bạn khỏi mọi mối đe dọa có thể bao gồm các phần mềm đào tiền ảo độc hại.

• Nếu bạn đang chạy một máy chủ, đảm bảo rằng nó được bảo vệ bằng một giải pháp bảo mật, vì các máy chủ là những mục tiêu sinh lợi cho bọn tội phạm nhờ công suất tính toán cao (so với máy tính cá nhân trung bình).