Có đến 644.000 thiết bị "dính" phần mềm đào coin mỗi tháng, Microsoft lo ngại trước sự bùng nổ của xu hướng tấn công này
Microsoft cũng nhận định các công cụ khai thác tiền mã hóa vẫn đang tiếp tục phát triển mạnh mẽ với nhiều biến thể mới nguy hiểm hơn rất nhiều.
Trong báo cáo mới nhất của mình, Microsoft cho biết các phần mềm độc hại khai thác tiền mã hóa đang nổi lên như một mối đe dọa mới với tốc độ phát triển mạnh mẽ. Microsoft nhận định sự bùng nổ bitcoin trong nửa cuối năm 2017 đã khiến các hacker chuyển hướng tấn công sang tiền mã hóa cũng như sử dụng những công cụ phần mềm độc hại. Những phần mềm này có thể lợi dụng sức mạnh phần cứng máy tính của người dùng cũng như doanh nghiệp để đào coin trái phép.
Microsoft đã sử dụng chương trình Windows Defender để thu thập dữ liệu về số lượng các thiết bị máy tính bị ảnh hưởng bởi phần mềm đào coin. Theo đó, có đến 644.000 trường hợp được ghi nhận mỗi tháng trong giai đoạn từ tháng 9/2017 đến tháng 1/2018. Sự phát triển bùng nổ của các phần mềm này đang ngày càng mở rộng với nhiều biến thể mới tinh vi hơn, trong đó có cả ransomware.
Các chương trình đào coin đang phát triển mạnh mẽ với nhiều biến thể nguy hiểm mới.
Microsoft cho biết: “Thật trùng hợp là sự phát triển mạnh mẽ của phần mềm khai thác tiền mã hóa lại xảy ra khi các chương trình ransomware đang có dấu hiệu suy yếu. Liệu có mối liên hệ nào giữa hai xu hướng này hay không? Có phải các hacker đã hoàn toàn chuyển hướng tập trung sang đào coin để kiếm lợi nhuận? Câu trả lời là có và không. Hacker sẽ không dễ dàng từ bỏ ransomware, ít nhất là trong tương lai gần. Không những vậy, các công cụ đào coin thậm chí còn tạo ra những phương thức tấn công bằng ransomware mới nguy hiểm hơn để trục lợi người dùng”.
Microsoft cũng phát hiện ra rằng kể từ tháng 9/2017, số lượng thiết bị máy tính tại các doanh nghiệp được sử dụng để đào coin cũng tăng lên với tốc độ chóng mặt. Mặc dù những chương trình này không thực sự độc hại nhưng hành vi của họ là hoàn toàn trái phép. Ví dụ, một nhân viên có thể lợi dụng sức mạnh phần cứng của hệ thống thiết bị máy tính công ty để kiếm thêm thu nhập cá nhân.
Microsoft khuyến cáo người dùng nên sử dụng các chương trình do hãng cung cấp để bảo vệ thiết bị khỏi những phần mềm đào coin độc hại.
Microsoft khuyến báo các tổ chức, doanh nghiệp nên sử dụng tính năng bảo vệ thiết bị trước những ứng dụng không mong muốn để ngăn chặn hành vi đào coin trái phép. Chỉ trong tháng 1 năm nay, phần mềm khai thác tiền mã hóa chiếm đến 6% tổng số lượng ứng dụng không rõ nguồn gốc. Ngoài ra, người dùng cũng có thể giảm thiểu nguy cơ bị hacker tấn công từ các ứng dụng độc hại bằng cách sử dụng những chương trình do Microsoft cung cấp, bao gồm Microsoft Edge, Windows Defender SmartScreen và Windows Defender AV.