1. Home iconBạn đang ở:
  2. Trang chủ
  3. Tin tức tiền điện tử
  4. Các cuộc tấn công tiền điện tử đang bị đánh giá thấp nghiêm trọng, BlackBerry VP cho biết

Các cuộc tấn công tiền điện tử đang bị đánh giá thấp nghiêm trọng, BlackBerry VP cho biết

02/08/2020 06:56 AM

BlackBerry exec tin rằng nhiều doanh nghiệp không có khả năng hiển thị tuyệt vời về sự kết hợp giữa các ứng dụng khai thác tiền điện tử với phần mềm độc hại.

Các cuộc tấn công tiền điện tử là cả một mối đe dọa bên trong và bên ngoài, vì các nhóm hack đang ngày càng có tổ chức hơn trong các nỗ lực khai thác lỗ hổng trong mạng. Tuy nhiên, cũng có trường hợp một số quản trị viên sử dụng các quyền lợi hợp lệ để kiếm tiền từ việc khai thác tiền điện tử bất hợp pháp bằng cách sử dụng tài nguyên mạng của công ty và nhiều tổ chức "không có tầm nhìn tuyệt vời" về nó, Josh Lemos, phó chủ tịch nghiên cứu và tình báo của BlackBerry nói.

Lemos nói với Cointelegraph rằng một phần mềm khai thác tiền điện tử không nhất thiết là độc hại mà là sử dụng tài nguyên tính toán cơ hội để kiếm tiền, "bất chấp việc bạn thường thấy nó được ghép nối với phần mềm độc hại" và nó cũng không được một số tổ chức quan sát thấy khi nó xuất hiện

Bất kỳ phần mềm độc hại mã hóa nào cũng có thể nguy hiểm

Lemos đã xây dựng thêm về các ứng dụng khai thác tiền điện tử ngày càng tinh vi, nói rằng các máy khai thác tiền điện tử không cần phải tinh vi và có thể được phân phối theo nhiều cách khác nhau: "từ JavaScript chạy trên trang web như một cuộc tấn công lỗ nước hoặc nhúng vào email lừa đảo

Các trường hợp mã hóa gần đây, như Lucifer, cho thấy một mô hình - cách sử dụng phổ biến của ứng dụng máy khai thác tiền điện tử XMRig trong các cuộc tấn công. Giám đốc điều hành BlackBerry đã giải thích lý do tại sao Monero (XMR) thường được sử dụng trong các cuộc tấn công, thay vì các loại tiền tệ khác:

"Monero được quảng cáo là sinh lợi hơn cho người dùng trung bình do bản chất của thuật toán khai thác. Bất cứ khi nào bạn có người dùng vô học tìm kiếm một cách nhanh chóng, bạn sẽ có nhiều cơ hội để khai thác. Câu ngạn ngữ cũ vẫn giữ đúng: cách tốt nhất để làm giàu trong cơn sốt vàng là bán xẻng. Trong trường hợp này, xẻng cũng chứa phần mềm độc hại. "

Đại dịch lái xe tấn công tiền điện tử?

Lemos tin rằng việc tin tặc sử dụng các bộ phần mềm độc hại đầy đủ với các khả năng tận dụng nhiều lỗ hổng để thiết lập sự bền bỉ cho thấy xu hướng tăng trưởng trong các cuộc tấn công tiền điện tử như vậy và Lucifer là "sự tiếp nối hoặc tiến hóa của xu hướng đó".

Vì đại dịch COVID-19 vẫn còn hoạt động ở một số quốc gia, Lamos tuyên bố rằng chừng nào tiền điện tử đang được coi là một "khoản đầu tư thay thế có giá trị", thì xu hướng gia tăng của các cuộc tấn công tiền điện tử "vẫn ở đây", vì nó không đổ lỗi

Theo CoinTelegraph

Tags: Blockchain, Tiền điện tử, Phần mềm độc hại, Khai thác, Bảo mật, Tội phạm, An ninh mạng,