cryptojacking: Mã độc khai thác tiền ảo tấn công vào SMB tại ĐNÁ

Hoạt động tấn công khai thác tiền mã hóa (đào tiền ảo), còn có tên gọi khác là cryptojacking, xảy ra khi tội phạm mạng cài đặt một chương trình độc hại trên máy tính đích hoặc sử dụng mã độc không dựa vào file mà người dùng không hề hay biết. Điều đó cho phép tin tặc khai thác tài nguyên tính toán trên máy tính của nạn nhân cho các mục đích xấu.

Cryptojacking còn có thể xảy ra khi một nạn nhân truy cập trang web có một script chiếm tài nguyên máy tính được nhúng sẵn trong trình duyệt.

Số liệu của Kaspersky còn cho thấy rằng, Indonesia và Việt Nam nằm trong số các quốc gia khu vực Đông Nam Á và trên phạm vi toàn cầu có số vụ tấn công đào tiền ảo nhằm vào các SMB nhiều nhất. Hầu hết các nước trong số 6 quốc gia trong khu vực, ngoại trừ Philippines và Thái Lan, đều ghi nhận sự gia tăng về số lần phát hiện mã độc trong quý đầu năm 2020.

Các dấu hiệu cho thấy doanh nghiệp bị tấn công tiền ảo bao gồm: Sự gia tăng đáng kể về mức tiêu thụ điện năng và sử dụng tài nguyên CPU; Hệ thống đáp ứng chậm; bộ nhớ, bộ xử lý và card đồ họa của thiết bị bị chiếm dụng để hoàn thành các tác vụ chiếm tài nguyên tính toán để đào tiền ảo; Băng thông bị lãng phí sẽ làm giảm tốc độ và hiệu suất của các tải công việc tính toán chính thống; Pin bị sụt nhanh hơn nhiều so với trước đây và thiết bị rất nóng; Nếu thiết bị sử dụng một gói cước thì người dùng sẽ thấy mức độ sử dụng dữ liệu tăng lên chóng mặt.

Để chủ động bảo vệ doanh nghiệp vừa và nhỏ, doanh nghiệp cần nâng cao nhận thức về an ninh mạng cho nhân viên, giám sát lưu lượng web, theo dõi mức tải công việc trên máy chủ của doanh nghiệp..