Sau khi xây dựng các tiện ích mở rộng (plug-in) độc hại, tin tặc thực hiện chiến dịch quảng cáo các tiện ích này nhằm thu hút người dùng. Chiến dịch đã tiếp cận khoảng 5 triệu máy tính tại Trung Quốc, khiến hơn một triệu thiết bị cài đặt tiện ích độc hại này, giúp tin tặc đào được 26 triệu đồng Digibyte, Decred và Siacoin, tương đương 2 triệu USD.
Trong quá trình hoạt động, nếu nhận thấy mức sử dụng CPU của máy tính nhỏ hơn 50%, mã độc đào tiền ảo sẽ bắt đầu khai thác hiệu năng của CPU và GPU. Trong khi nguồn lực của máy tính bị khai thác cạn kiêt, tiền ảo sẽ được tạo ra và chuyển tới ví điện tử của tin tặc.
Cảnh sát cho biết, những kẻ đứng sau đã chọn đào các đồng tiền ảo có giá trị nhỏ vì không đòi hỏi quá nhiều điện năng để đào, do đó việc khai thác diễn ra âm thầm và ít bị phát hiện hơn. Tin tặc thậm chí còn phát triển mạng lưới hơn 100 đại lý để phát tán phần mềm độc hại, như các quán cà phê Internet.
Trước đó, cơ quan chức năng Trung Quốc cũng đã bắt giữ một nhóm tin tặc khác vì bị cáo buộc hợp tác với một công ty địa phương để xâm nhập vào hơn 100.000 máy tính tại các điểm dịch vụ Internet nhằm khai thác đồng tiền ảo Siacoin. Máy tính tại đây thường được hoạt động liên tục, có cấu hình tốt, tạo thuận lợi cho việc đào tiền ảo.
Nam Dương
07:00 | 09/07/2018
08:00 | 20/09/2018
14:00 | 27/09/2018
13:00 | 19/09/2019
13:00 | 11/05/2018
13:00 | 09/05/2018
10:00 | 18/10/2024
Công ty bảo mật Zimperium (Mỹ) đã xác định được 40 biến thể mới của trojan ngân hàng TrickMo trên Android. Các biến thể này được liên kết với 16 chương trình dropper (một loại trojan horse để cài đặt phần mềm độc hại) và 22 cơ sở hạ tầng của máy chủ điều khiển và ra lệnh (C2) riêng biệt, với các tính năng mới để đánh cắp mã PIN Android.
07:00 | 14/10/2024
Mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ Thông tin và Truyền thông) đã cảnh báo các chiến dịch tấn công mạng nguy hiểm nhắm vào các tổ chức và doanh nghiệp. Mục tiêu chính của các cuộc tấn công này là đánh cắp thông tin nhạy cảm và phá hoại hệ thống.
12:00 | 03/10/2024
Mới đây, các chuyên gia bảo mật tại Kaspersky phát hiện ra 2 phần mềm có chứa mã độc Necro trên cửa hàng ứng dụng Play Store của Google. Đáng chú ý, 2 phần mềm độc hại này đã có tới hơn 11 triệu lượt tải xuống trước khi được các chuyên gia phát hiện.
16:00 | 19/08/2024
Công ty sản xuất vàng Evolution Mining, một trong những nhà sản xuất vàng lớn nhất của Úc (cũng có mặt tại Canada) đã thông báo rằng, công ty bị tấn công bằng mã độc tống tiền vào ngày 08/8. Vụ tấn công đã gây ảnh hưởng nghiêm trọng đến hệ thống công nghệ thông tin của công ty.
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
11:00 | 24/10/2024