Cảnh báo mớivề một phần mềm độc hại đang lan truyền, được nhậndiện khi nó cố gắng dụ dỗ người dùng bấm vào mộtliên kết gửi trong Skype. Đây là mối đe dọathật sự khác biệt, bởi máy tính tự động tải xuốngmột ứng dụng ngầm có tính năng “thợ mỏ” Bitcoin,để "đào mỏ" cho những gã tạo ra phần mềm nguyhiểm này.

Hãng bảo mậtKaspersky phát hiện ra mối đe dọa có tênTrojan.Win32.Jorik.IRCbot.xkt vào tối thứ Năm, 4/4 vừa qua.Vào thời điểm đó, hầu hết các nạn nhân đến từ Ý,Nga, Ba Lan, Costa Rica, Tây Ban Nha, Đức và Ukraine, với số lượng trung bình 2.000 lần click mỗi giờ:

Trojan đầutiên được tải về từ một máy chủ đặt tại Ấn Độ,và nhiều chương trình chống phần mềm độc hại ở mứctương tự như VirusTotal, không thể phát hiện ra nó. Khi máy tính bị nhiễm, những mã độc tiếp tục sửdụng Hotfile để ăn cắp các bit dữ liệu, đồng thờikết nối tới một máy chủ đặt tại Đức để tiếnhành thêm.

Với những người chưa biết về Bitcoin, thì đây làmột dạng đơn vị tiền tệ ảo (hay tiền điện tử,tiền kỹ thuật số), tạo ra bởi một hacker người Nhậtvào năm 2009, dùng linh hoạt cho việc thanh toán trong nhiềugiao dịch cả offline và online, thậm chí dễ dàng quy đổithành các đồng tiền thông dụng từ USD, EUR cho tới YEN.Vìnó không do một tổ chức phát hành trung tâm, không chịusự quản lý bởi bất kỳ nhà nước nào, và do đó khôngcó cách hiệu quả để khóa một người (hoặc nhữngngười dùng từ một quốc gia nhất định) sử dụng đồngtiền này khỏi hệ thống mạng.

Các điểm khai thác Bitcoin chịu trách nhiệm quản lý mạng lướiBitcoin, và Bitcoin trao cho các điểm được gọi là “thợmỏ”. Độ nguy hiểm của phần mềm độc hại Bitcoin càng tăng thêm, bởi nó khai thác bằng cách dùng các nguồntài nguyên từ máy tính của người bị hại, mà khôngcần chủ nhân có nhiều kiến thức về cách sử dụng máy, nên dễ dàng làm tăng số nạn nhân “tự nguyện”.Các tội phạm sau đó sử dụng các Bitcoin để tạo ralợi nhuận, trong khi tốc độ máy tính của nạn nhân bịlàm chậm (thậm chí trở thành không ổn định và mứcnguy hiểm nhất khiến máy tính hỏng hoàn toàn).

Nguyhại từ trojan qua hình ảnh "ngốn" tốc độ CPU:

Để tránh mốiđe dọa này và những mối nguy tương tự có thể có, đừng bấm vào các liên kết “đáng nghi” bạn nhậnđược trên Skype. Ngoài ra, không gửi liên kết ngẫunhiên cho những người khác, nhờ đó giúp cho việc ngănchặn sự lây lan của phần mềm độc hại, và vô hìnhtrung có thể khiến loại hình tội phạm này giảm xuống.

Leave a reply