Những vụ xâm nhập quy mô lớn vào máy tính doanh nghiệp

Công ty bảo mật hàng đầu thế giới Kaspersky mới đây đã công bố thông tin chấn động. Ngay trong chính mạng máy tính của công ty này cũng đã xuất hiện mã độc mang tên PowerGhost. Loại mã độc máy tính này lây lan rộng khắp trong các máy tính nội bộ của Kaspersky Lab từ các máy trạm cho đến cả sever chính. Mục đích của chúng là sử dụng tài nguyên máy tính để đào tiền ảo.

Mã độc đào tiền ảo đang lây lan vào các máy tính doanh nghiệp trên toàn thế giới nhiều hơn bao giờ hết - Ảnh 1.

Khi một máy tính bị nhiễm mã độc, nó sẽ tự download một công cụ đào tiền ảo về và dùng tài nguyên của máy để giải các con số phức tạp trong quy trình đào tiền ảo. Lượng tiền ảo ít ỏi sinh ra được sẽ được gửi trực tiếp về ví của kẻ tấn công. Không chỉ vậy, mã độc này sẽ tiếp tục tự sao chép và lây lan sang các máy tính khác trong doanh nghiệp.

Có thể thấy rằng một đơn vị chuyên cung cấp tính năng bảo mật, phần mềm diệt virus như Kaspersky cũng không thể tránh khỏi việc bị cài mã độc đào tiền ảo thì bất cứ doanh nghiệp nào cũng có thể bị đưa vào tầm ngắm của các đối tượng xấu.

Một loại mã độc, virus không cần tiền chuộc

Ransom là từ để chỉ các vụ tấn công đòi tiền chuộc trên mạng internet. Kẻ thực hiện thường là các hacker trình độ cao, hắn sẽ nhắm vào cơ sở dữ liệu của các tập đoàn, tổ chức chính phủ. Khi đã hack được vào hệ thống, chúng sẽ yêu cầu đơn vị này trả một số tiền chuộc. Đến thời hạn, nếu như không trả tiền chuộc, thông tin mà Hacker đánh cắp được sẽ có thể bị xóa vĩnh viễn hoặc bị công khai một cách rộng rãi.

Các chuyên gia an ninh của Kaspersky La cho rằng phương thức tấn công trên thực sự đã cũ. Tội phạm số giờ có thiên hướng tấn công và cài mã độc đào tiền ảo hơn là tấn công đòi tiền chuộc. Đơn giản là bởi chúng dễ dàng, an toàn và thu được nhiều tiền hơn. Ước tính trong năm 2017, số lượng các vụ mã độc đào tiền ảo xâm nhập vào doanh nghiệp mà công ty này phát hiện đã tăng lên 80% so với năm trước đó.

Mã độc đào tiền ảo đang lây lan vào các máy tính doanh nghiệp trên toàn thế giới nhiều hơn bao giờ hết - Ảnh 2.

Sự khác biệt của hai phương pháp tấn công này rất dễ nhận biết: các Ransomware thì khóa không cho doanh nghiệp, tổ chức tiếp cận với nguồn dữ liệu của họ để đòi tiền chuộc. Từ đó, các tổ chức có thể tìm kiếm sự giúp đỡ từ các cơ quan an ninh mạng. Điển hình như vụ tấn công WannaCry trước đây.

Ngược lại, các Malware đào tiền ảo lại chỉ tận dụng một phần tài nguyên mạng máy tính của doanh nghiệp. Điều này khiến cho nạn nhân chỉ nghĩ máy tính mình đang sử dụng bị chậm đi chứ không biết PC của mình đang bị lợi dụng để đào tiền ảo. Cứ như vậy, một nguồn tiền ảo từ hàng trăm, hàng nghìn "máy đào bất đắc dĩ" cứ thế chảy vào túi của kẻ gian mà khó có thể bị phát hiện.

Tình trạng lây lan của Malware đào tiền ảo trên thế giới

Mã độc đào tiền ảo điển hình có thể kể đến PowerGhost.  Theo Kaspersky Lab thì Malware này còn chẳng động gì đến các dữ liệu trong máy tính của bạn. Như vậy, rất khó để các phần mềm diệt virus tìm ra chúng. PowerGhost cho chạy một đoạn mã trong bộ nhớ và cứ thế âm thầm đào tiền ảo trên máy tính của bạn.

Nó lợi dụng mạng máy tính doanh nghiệp với kết nối lên tới hàng trăm, hàng nghìn máy trạm để lây lan một cách rộng rãi. Dưới đây là bản đồ lây lan của mã độc này trên thế giới theo thống kê của Kaspersky.

Mã độc đào tiền ảo đang lây lan vào các máy tính doanh nghiệp trên toàn thế giới nhiều hơn bao giờ hết - Ảnh 3.

Mục tiêu của các mã độc này rất đơn giản, đó là lây nhiễm ra càng nhiều máy tính càng tốt. Vì càng lây lan rộng thì càng có nhiều máy để đào tiền ảo. Mục tiêu được ưu tiên nhất luôn là các mạng máy tính doanh nghiệp với số lượng máy tính kết nối với nhau lớn và có khả năng lây lan nhanh.