Cryptojacking tăng 459% vào năm 2018 là do lỗi của NSA

[thanhqn]

Một báo cáo từ Cyber Threat Alliance (CTA) cho thấy một sự gia tăng đến 459% về tỷ lệ cryptojacking bất hợp pháp, thông qua đó các hacker chiếm đoạt sức mạnh xử lý máy tính để khai thác các đồng tiền điện tử như Bitcoin và Monero. Và lỗi này thuộc về cơ quan an ninh Quốc gia Hoa Kỳ (NSA).

Theo báo cáo cách đây không lâu của chúng tôi, chính phủ Ấn Độ gần đây đã ‘để mắt’ tới một cuộc tấn công mạng, vụ tấn công đã chiếm đoạt sức mạnh xử lý từ các máy chủ trang web của chính phủ để khai thác tiền điện tử.

Máy tính bị nhiễm phần mềm độc hại cryptojacking sẽ được sử dụng để khai thác các đồng tiền điện tử như Monero. Số tiền này được gửi tới hacker kiểm soát phần mềm, làm chậm máy tính của chủ sở hữu và thường là họ không nhận ra rằng máy của mình bị nhiễm mã độc.

Sự gia tăng mạnh mẽ về những đột cryptojacking là do sự rò rỉ của EternalBlue – một công cụ được sử dụng để khai thác lỗ hổng trong các hệ thống chạy trên Windows. Windows và NSA đều có lỗi cho sự rò rỉ này, vốn xảy ra vào tháng 4 năm 2017 khi một nhóm tự gọi mình là Shadow Brokers công bố một số rò rỉ có chứa các công cụ hack từ Cơ quan An ninh Quốc gia (NSA), bao gồm một số vụ khai thác zero-day. Cụ thể, các lỗ hổng khai thác và lỗ hổng bảo mật [4] [5] này nhắm vào tường lửa doanh nghiệp, phần mềm chống vi-rút và các sản phẩm của Microsoft.

NSA đã phát triển các công cụ cho các cuộc tấn công mạng của riêng họ và sự tinh vi của phần mềm, kết quả là chúng đã tạo ra một số phần mềm độc hại đáng gờm, chẳng hạn như ransomware khét tiếng của WannaCry đã dẫn đến sự gián đoạn các dịch vụ quan trọng trong các bệnh viện, nhà máy và cơ quan chính phủ trên thế giới.

Theo bài đăng trên blog của Neil Jenkins, giám đốc phân tích cho CTA:một bản vá cho eternalblue đã có sẵn trong 18 tháng và thậm chí ngay sau khi bị khai thác trong hai cuộc tấn công mạng toàn cầu: wannacry và notpetya. vẫn còn vô số tổ chức đang trở thành nạn nhân của hai ‘kẻ’ trên, vì nó đang được sử dụng bằng cách khai thác phần mềm độc hại.

Mặc dù phần mềm độc hại dựa vào phần mềm Windows lỗi thời để hoạt động, Microsoft vẫn ‘lớn tiếng’ đổ lỗi cho chính phủ Hoa Kỳ và cáo buộc họ “tích trữ vũ khí tấn công mạng”.

Chủ tịch và đồng thời là Giám đốc pháp lý của Microsoft – Brad Smith nói:cuộc tấn công này đưa ra một ví dụ khác về lý do tại sao việc dự trữ các lỗ hổng của chính phủ là một vấn đề. đây là một mô hình mới nổi trong năm 2017. chúng tôi đã thấy các lỗ hổng được lưu trữ bởi cia hiển thị trên wikileaks, và bây giờ lỗ hổng này bị đánh cắp từ nsa đã ảnh hưởng đến các khách hàng trên khắp thế giới. đã nhiều lần, việc khai thác trong tay các chính phủ đã bị rò rỉ ra ‘thế giới bên ngoài’ và gây ra thiệt hại trên diện rộng.

theo ccn
Bitcoin News