Bí mật 'moi tiền' trên máy tính của mã độc

Các loại tiền kỹ thuật số khó truy vết giao dịch đang là kênh tạo lợi nhuận "triệu đô" cho tội phạm mạng - Ảnh minh họa: SC Magazine

Adylkuzz là một loại mã độc "sống ký sinh" trên máy tính nạn nhân, được các nhà phân tích mã độc từ BitDefender và ProofPoint khám phá. Khi lây nhiễm vào máy tính nạn nhân, chúng không mã hóa dữ liệu tống tiền kiểu mã độc họ Ransomware như WannaCry, thay vào đó, chúng ẩn mình để tránh nạn nhân phát hiện.

Adylkuzz có cách lây nhiễm vào máy tính tương tự WannaCry qua lỗ hổng bảo mật "EternalBlue" trong Windows. Tuy nhiên, Adylkuzz không tống tiền kỹ thuật số Bitcoin (BTC) mà âm thầm sử dụng tài nguyên của máy tính nạn nhân để "đào tiền" Monero.

Máy tính của nạn nhân sẽ bị chậm đi do chia sẻ tài nguyên, sức mạnh hệ thống theo chỉ thị "đào tiền" của mã độc.

Kỹ sư trưởng nhóm nghiên cứu bảo mật từ Proofpoint ông Darien Huss cho biết Adylkuzz đã âm thầm lây nhiễm vào hơn 150.000 máy tính trên thế giới từ ngày 2-5, chưa bị phát hiện mãi cho đến đầu tuần này.

Giới bảo mật lo ngại còn rất nhiều máy tính Windows chưa cập nhật bản vá lỗi MS017-010 đã được Microsoft phát hành vào Tháng 3. Theo đó, các loại mã độc như WannaCry hay Adylkuzz vẫn có cơ hội thâm nhập dễ dàng mà không cần một tương tác nào tự nạn nhân.