Cách đây gần một năm, Shadow Brokers đã từng đột nhập vào hệ thống NSA, đánh cắp một lượng lớn các công cụ (tool) để hack. Trong số đó, kẻ xấu đã lấy đi công cụ khai thác EternalBlue và công bố trên Wikileaks. Điều đáng nói, EternalBlue bị WannaCry khai thác triệt để đã khiến cho người dùng trên thế giới cảm thấy lo sợ vì khả năng mã hóa dữ liệu nhằm yêu cầu đòi tiền chuộc từ nạn nhân.
Proofpoint - công ty an ninh mạng toàn cầu của Mỹ phát hiện thêm một đợt tấn công mới bằng hình thức lợi dụng lỗ hổng của Microsoft. Thay vì tập trung mã hóa dữ liệu cá nhân nhằm tống tiền người dùng, những kẻ xấu đã âm thầm cài đặt thêm một công cụ đào tiền ảo trên máy tính nạn nhân. Theo đó, những kẻ xấu này sẽ khai thác lỗ hổng bảo mật từ EternalBlue và DoublePulsar nhằm phát tán công cụ Adylkuzz cho khả năng đào tiền ảo Monero, sau đó gửi tới hệ thống của tin tặc.
Ảnh minh hoạ.
Nhiều nguồn tin cho biết, tiền ảo Monero ra đời từ năm 2014. Đây là một loại tiền kỹ thuật số dựa trên mã nguồn mở với giá trị tương đương 28.44 USD/đồng tiền ảo. Về cách thức để đào tiền ảo, kẻ xấu đã khai thác chính nguồn tài nguyên của máy tính như CPU, card đồ họa cùng những yếu tố khác nhằm xử lý các phép toán phức tạp để từ đó tạo ra tiền ảo Monero.
Khác với cách thức hoạt động của WannaCry, công cụ Adylkuzz chỉ khai thác tài nguyên trên máy tính của nạn nhân. Điều này đã khiến cho máy tính nạn nhân bị giảm hiệu suất rõ rệt vì tài nguyên hệ thống đang tập trung “cày” tiền ảo cho kẻ xấu. Chính vì vậy, những người dùng đang sử dụng máy tính chạy hệ điều hành Windows hãy cập nhập các phiên bản bảo mật và vá lỗi mới nhất.
