Có ai đó đang khai thác tiền ảo trên máy chủ của bạn?
Theo quan sát từ các chuyên gia của chúng tôi, ransomware đang giảm, và một mối đe dọa mới đang đứng vị trí đầu bảng xếp hạng các mối đe dọa, đó là: Khai thác tiền điện tử độc hại đang gia tăng. Tổng số người dùng gặp phải các thợ đào tiền ảo đã tăng từ 1.899.236 trong giai đoạn năm 2016–2017 lên 2.735.611 trong năm 2017-2018. Và với tần suất ngày càng tăng - và nguy hiểm hơn cho nạn nhân - các thợ đào tiền ảo đang dần chuyển mục tiêu sang các doanh nghiệp.
Khai thác tiền điện tử độc hại khác với khai thác hợp pháp, những kẻ xấu đang sử dụng phần cứng không thuộc sở hữu của chúng; chúng khiến cho các máy tính bị nhiễm độc hoặc dụ nạn nhân vào các trang web khai thác. Xu hướng này bắt đầu bằng các cuộc tấn công vào người dùng gia đình. Tuy nhiên, những nạn nhân này mang lại nguồn thu nhập không đáng kể, vì vậy các nhân tố đe dọa bắt đầu tìm kiếm các mục tiêu mới có nhiều tài nguyên hơn.
Làm nhiễm độc một máy chủ thay vì một máy tính gia đình có khả năng mang lại nhiều lợi ích hơn cho các tội phạm mạng. Phần cứng máy chủ năng suất hơn; nó có thể khai thác nhiều tiền điện tử hơn. Sự nhiễm độc của máy chủ không có một dấu hiệu nhận biết rõ ràng (đặc biệt là nếu kẻ xấu không quá tham lam và không cố gắng chiếm tất cả các tài nguyên máy tính có sẵn). Cuối cùng, các máy chủ Web có thể được sử dụng để chứa các trình khai thác Web và phần mềm độc hại mà khởi chạy các tập lệnh khai thác trong trình duyệt của khách hàng.
Điều này nghe có vẻ quen quen? Chính xác, thợ đào tiền ảo độc hại đang đi theo con đường như ransomware đã từng làm. Đầu tiên là nhắm mục tiêu vào người dùng gia đình; thứ hai là các doanh nghiệp. Theo như logic thì bước đi tiếp theo là các cuộc tấn công nhắm mục tiêu vào cơ sở hạ tầng của doanh nghiệp nhằm ý định cấy các thợ mỏ vào trong đó.
Vậy chúng đang bắt đầu khai thác. Nhưng khai thác cái gì?
Một số doanh nghiệp coi việc khai thác độc hại là một mối đe dọa nhỏ. Nó không ảnh hưởng đến các thông tin quan trọng và đôi khi thậm chí không ảnh hưởng đến các quy trình kinh doanh. Nguyên nhân chủ yếu là bởi vì tội phạm mạng cần phân tích cẩn thận khối lượng tài nguyên của máy chủ bị nhiễm và chỉ lấy đi một phần tài nguyên, để tránh gây nên các thông báo.
Tuy nhiên, các doanh nghiệp cần phải bận tâm đến việc có người ngoài nào đó đang kiếm tiền từ tài nguyên của doanh nghiệp - chuyển đổi năng lượng điện của họ thành tiền điện tử. Việc làm này làm tăng tốc độ hao mòn trên thiết bị, và nó sẽ dẫn đến lỗi máy chủ sớm. Đồng thời, có một "thợ đào tiền ảo" ngay trên máy chủ của bạn đồng nghĩa với việc tội phạm mạng đã chọc thủng lớp phòng thủ và đang nằm ngay bên trong cơ sở hạ tầng. Có thể bây giờ chúng không quan tâm đến các tài nguyên bí mật nhạy cảm của công ty, nhưng cũng không có nghĩa là chúng sẽ không bao giờ nghĩ đến việc kiếm lợi nhuận từ việc ăn cắp những dữ liệu đó của bạn.
Vậy phải làm gì?
Đầu tiên, hãy làm theo lời khuyên thông thường của chúng tôi:
- Hãy chú ý đến các tệp đính kèm e-mail hoặc tin nhắn từ những người mà bạn không biết;
- Luôn cập nhật phần mềm; sử dụng các giải pháp antimalware; v.v. Nói chung, các thợ đào tiền ảo đều là malware, và chúng lây lan bằng cái cách như malware đã làm là việc sử dụng file đính kèm và sử dụng các lỗ hổng.
Lời khuyên đặc biệt cho vấn đề về các thợ mỏ là hãy giám sát server load. Nếu lượng tải hàng ngày thay đổi đột ngột, đó có thể là dấu hiệu của một thợ mỏ độc hại. Triển khai kiểm định bảo mật thường xuyên mạng công ty có thể sẽ có hữu ích. Những bạn cũng không được quên đi các mục tiêu ít có dấu hiệu rõ ràng, chẳng hạn như hệ thống quản lý hàng đợi, thiết bị đầu cuối POS và máy bán hàng tự động. Khi đã bị nhiễm độc, một nhóm các thiết bị này cũng có thể mang lại khá nhiều lợi nhuận cho bọn tội phạm.
Để có giải pháp bảo mật đáng tin cậy có thể bảo vệ các trạm làm việc và máy chủ của bạn cùng một lúc, chúng tôi khuyên bạn nên sử dụng Kaspersky Endpoint Security for Business. Nó có thể phát hiện phần mềm độc hại, chặn các trang web độc hại, tự động phát hiện các lỗ hổng, download và cài đặt các bản vá lỗi. Nó còn có thể cung cấp bảo mật cho các cổng Web, e-mail server, các nền tảng cộng tác và nhiều hơn thế nữa.
VCCloud via kaspersky.com
>> Có thể bạn quan tâm: Ngăn chặn phần mềm độc hại xâm nhập vào PC