Altcoins Talks - Cryptocurrency Forum
Local => Diễn đàn tiền điện tử - Việt (Vietnamese) => Tin tức tiền điện tử => Topic started by: roger on October 01, 2018, 03:57:25 AM
-
Đầu tuần này, cộng đồng Monero (XMR) đã công bố sự ra mắt của một trang web mới nhằm mục đích cập nhật kiến thức cho người dùng về vấn đề dọn dẹp phần mềm độc hại crypto-jacking và ransomware.
(https://blogtienao.com/wp-content/uploads/2018/10/1.jpg)
Giảm bớt sự nhầm lẫn và thất vọng của nạn nhân Malware
Sự dễ dàng khai thác và chính sách bảo mật của Monero là các tính năng khiến đồng coin này trở nên nổi bật. Tuy nhiên, các tính năng này đã thu hút các kẻ xấu sử dụng Monero trong phần mềm độc hại.
Justin Ehrenhofer, giám đốc của “nhóm làm việc phản hồi phần mềm độc hại”, nói với CCN rằng hai yếu tố chính khiến XMR hấp dẫn đối với tin tặc:
Những kẻ tấn công lợi dụng Monero vì hai lý do:
Nó rất riêng tư / bảo mật, vì vậy họ không cần phải lo lắng về việc các công ty và các cơ quan thực thi pháp luật sẽ truy tìm ra được những gì họ đã làm với Monero sau khi họ khai thác nó.
Monero sử dụng thuật toán PoW, nghĩa là CPU và GPU thân thiện; do đó, các máy bị nhiễm sẽ cạnh tranh. Đó là lý do tại sao những kẻ tấn công chọn khai thác Monero qua các đồng tiền điện tử khác.
Việc tiền điện tử bị sử dụng trong các phần mềm độc hại không phải là vấn đề của riêng Monero. Bitcoin và các loại tiền tệ kỹ thuật số khác đã từng bị sử dụng trong các cuộc tấn công tương tự như mô tả ở trên, nhưng XMR có các tính năng bảo mật tốt hơn, điều này làm nổi bật nó hơn các coin khác.
Khi được hỏi điều gì đã tạo ra “nhóm làm việc”, Ehrenhofer nói:
Chúng tôi đã tạo ra nhóm làm việc này để giúp các nạn nhân của các cuộc tấn công khai thác độc hại… sự gia tăng tỷ lệ phần mềm độc hại liên quan đến Monero đã thúc đẩy sự hình thành của nhóm làm việc.
Trang web “Phản hồi phần mềm độc hại” tìm cách thông báo cho mọi người về các cách để ngăn chặn và xóa phần mềm độc hại.
Ngoài việc phát hiện xem phần mềm độc hại dựa trên XMR có đang chạy trên máy tính của bạn hay không, trang web này còn bao gồm cả việc đưa ra các biện pháp khắc phục cho ba loại tấn công thường được các hacker sử dụng: tập lệnh khai thác dựa trên trình duyệt, phần mềm độc hại dựa trên hệ thống / máy tính và phần mềm tải xuống.
Làm sạch các tập lệnh mã hóa không mong muốn
Các kịch bản để khai thác Monero trong trình duyệt đôi khi được triển khai như một dịch vụ chọn tham gia, một cách để khách truy cập tài trợ cho các trang web. Theo báo cáo của CCN, Slate.com đã nhanh chóng thêm chương trình khai thác crypto dưới dạng tùy chọn cho khách truy cập thay vì quảng cáo. Nếu người đọc chọn tham gia, trình duyệt của họ sẽ khai thác XMR bằng tài nguyên máy tính của họ trong khi họ đang duyệt trang web.
Tuy nhiên, các kẻ tấn công cũng có thể tiêm các kịch bản khai thác vào các trang web dễ bị tấn công mà không cần quản trị viên web hoặc khách truy cập biết đến, được gọi là “cryptojacking”. Theo báo cáo của CCN, các phòng nghiên cứu của McAfee đã báo cáo rằng cryptojacking tăng 86% trong quý II năm 2018. Nhưng đến nay, cryptojacking đã gây ra một cú sốc mới, tăng lên đến 459%, nhờ phần lớn từ vụ rò rỉ các công cụ hack của NSA. Hacker sau đó sử dụng những công cụ này để lây nhiễm các máy tính có phần mềm độc hại.
Vì NSA (và Microsoft) đã thừa nhận trách nhiệm cho sai lầm trên, người ta sẽ nghĩ rằng họ sẽ là những thực thể tạo ra một trang giáo dục như Monero.
Cộng đồng Monero chắc chắn chống lại phần mềm độc hại
Công nghệ và cộng đồng của Monero không làm bất cứ hoạt động độc hại / bất hợp pháp nào mà sử dụng Monero, Ehrenhofer đã làm rõ.
Ông nói:
Bản thân Monero và cộng đồng không tấn công máy tính, nhưng các máy tính bị tấn công với một số lỗ hổng và kẻ tấn công quyết định chạy phần mềm khai thác trên các máy bị xâm phạm.
theo : blogtienao