Cơn sốt trên thị trường tiền điện ảo đã và đang khiến thế giới ngày càng có nhiều mã độc thâm nhập và khai thác trái phép trên các thiết bị của người dùng, với mục đích "đào" coin.
Một trang Web đào tiền ảo. |
Theo hãng tin an ninh mạng Malwarebytes, chiến dịch này đang chuyển hướng từ điện thoại thông minh sang các trang web sử dụng năng lực xử lý của điện thoại để khai thác tiền điện tử Monero được nhiều hơn. Đây là hoạt động có phạm vi rất lớn nhắm tới các thiết bị di động. Theo đó, hàng triệu người dùng đã bị lợi dụng thiết bị để đào tiền ảo Monero kể từ tháng 11/2017 đến nay.
Các nhà nghiên cứu của hãng này đã xác định được 5 trang web đào tiền ảo như vậy và ít nhất 2 trong số đó có lưu lượng truy cập cực lớn, với hơn 30 triệu lượt truy cập mỗi tháng.
Ước tính, 5 trang web này có tới 800.000 lượt truy cập mỗi ngày. Mặc dù hầu hết người dùng chỉ lưu lại trên các trang web này trong nột thời gian ngắn, nhưng chỉ cần mỗi người vài phút thôi là việc khai thác tiền ảo cũng rất "đáng kể", đặc biệt là khi hàng triệu thiết bị bị ảnh hưởng.
Khi máy tính, điện thoại di động bị nhiễm mã độc, người dùng sẽ được chúng chuyển hướng đến một trong những trang web kia, và người dùng sẽ nhận được một thông báo rằng, "hoạt động của họ có vẻ đáng ngờ", buộc phải nhập mã captcha.
Thông báo cũng công khai cho người dùng biết rằng, thiết bị của họ sẽ được sử dụng cho việc đào tiền ảo cho đến khi họ nhập captcha (tức chúng hù dọa để lừa người dùng), để chứng minh họ là con người, không phải robot. Thông báo cũng giải thích rằng, việc khai thác tiền ảo Monero sẽ giúp trang web kia trả chi phí cho máy chủ do lưu lượng bot.
Theo các chuyên gia, các thiết bị di động có thể dễ bị tấn công bởi các chiến dịch khai thác độc hại như vậy vì nhiều người dùng không hề cài đặt hoặc bật ứng dụng bảo mật và không sử dụng công cụ lọc web. Bởi với máy tính, các phần mềm bảo mật thường đưa ra cảnh báo khi thấy có điều gì bất thường, nhưng trên các nền tảng di động, những vụ tấn công như vậy ít bị phát hiện.
Các chuyên gia của Malwarebytes cũng khuyên người dùng Android nên cài đặt phần mềm bảo mật và sử dụng bộ lọc web để tránh bị hack. Họ cũng nhấn mạnh rằng, người dùng chỉ nên cài đặt phần mềm từ một nguồn là Google Play có thể làm giảm đáng kể nguy cơ bị tấn công, tránh tải xuống các ứng dụng từ các nguồn khác không đảm bảo.