Phiên bản crack của nhiều tựa game nổi tiếng nhiễm mã độc đào tiền ảo. Ảnh: Getty.

Sau khi được cài đặt, Crackonosh âm thầm sử dụng CPU của máy tính để khai thác tiền điện tử cho các hacker. Mã độc này đã được dùng để đào loại tiền số tên là Monero từ tháng 6/2018.

Theo nhà nghiên cứu Daniel Benes của công ty bảo mật Avast, khoảng 220.000 người dùng trên toàn thế giới đã bị nhiễm virus, và mỗi ngày có thêm 800 máy dính mã độc. Bằng cách này, tin tặc đã thu về khoảng 2 triệu USD từ máy tính của game thủ.

Ông Daniel Benes trả lời CNBC rằng người dùng có thể nhận thấy hoá đơn điện tăng cao bất thường, máy tính chạy chậm lại hoặc linh kiện nhanh hư hỏng vì sử dụng quá mức.

“Phần mềm độc hại sẽ chiếm tất cả tài nguyên của máy tính và làm cho thiết bị không thể phản hồi”, ông Benes cho biết.

Tuy nhiên, thống kê của Avast chỉ tính trên máy tính đã cài phần mềm diệt virus nên con số thực tế có thể cao hơn nữa. Brazil, Ấn Độ và Philippines là những quốc gia có thiết bị nhiễm mã độc nhiều nhất, trong khi tại Mỹ cũng có 11.856 trường hợp bị tin tặc tấn công

Các nhà nghiên cứu cho biết Crackonosh thực hiện nhiều bước để cố gắng tồn tại sau khi được cài đặt vào máy tính, bao gồm tự vô hiệu hóa Windows Updates và gỡ phần mềm bảo mật.

Avast cho rằng phần mềm này được nhóm tin tặc Séc tạo ra vì Crackonosh có nghĩa là “thần núi” trong văn hóa dân gian Séc.

Công ty bảo mật đã phát hiện ra phần mềm độc hại này sau khi một khách hàng đăng bài trên mạng xã hội Reddit rằng phần mềm chống virus của Avast trong máy tính biến mất. Avast ngay lập tức phản hồi lại và tiến hành điều tra sự cố trên.

Game thủ trở thành mục tiêu tấn công của tin tặc. Ảnh: CNBC.

“Tóm lại, Crackonosh cho thấy nhiều rủi ro trong việc tải và cài đặt những phần mềm crack. Đồng thời mã độc này mang lại rất nhiều tiền cho những kẻ tấn công. Miễn là mọi người tiếp tục tải các phần mềm độc hại, những cuộc tấn công như thế này sẽ tiếp tục xảy ra và mang lại lợi nhuận lớn cho tin tặc”, ông Benes viết.

“Điểm mấu chốt là, bạn sẽ không bao giờ nhận được điều gì miễn phí. Khi bạn cố lách luật và ăn cắp phần mềm mất phí, rất có thể ai đó cũng đang cố gắng ăn cắp tiền từ bạn”, ông Benes nhấn mạnh.

Đây không phải là lần đầu tiên tin tặc nhắm đến những người chơi game. Các nhà nghiên cứu tại Cisco-Taslo đã phát hiện ra mã độc trong các phần mềm hack game vào tháng 3. Trong khi đó, có một chiến dịch tấn công khác nhắm đến các game thủ thông qua nền tảng Steam diễn ra vào đầu tháng 6.

Theo báo cáo từ Akamai Security Research, số lượng các cuộc tấn công mạng nhắm vào game thủ đã tăng 340% trong thời kỳ đại dịch.

(Theo Zing)

Nở rộ đào tiền ảo không mất gì trên điện thoại, có thật không mất gì?

Lợi dụng thời gian mọi người rảnh rỗi vì dịch và cận nghỉ Tết Nguyên đán 2021, nhiều dự án đào tiền ảo trên điện thoại đã mọc lên như nấm, với những lời quảng cáo hấp dẫn dụ dỗ người tham gia.

Đáng chú ý, theo quan sát của phóng viên, không chỉ có giao diện và nội dung tương tự trang thông tin điện tử Giấy phép lái xe của Bộ Giao thông Vận tải, ở phần chân trang, website giả mạo tracuugplxgov.vn còn lưu ý thông tin: “Hiện nay có nhiều cá nhân giả mạo trung tâm, lập website giả mạo. tracuugplx.com.vn – hosogplx.com – gplxgov.vn – gplxgov.com.vn là trang giả mạo của trung tâm chúng tôi” càng khiến cho nhiều người khó phân biệt.

Nội dung thông tin lưu ý dưới chân trang web giả mạo tracuugplxgov.vn.

Theo kết quả tra cứu thông tin về website giả mạo có địa chỉ tracuugplxgov.vn trên hệ thống hỗ trợ tra cứu thông tin tài nguyên Internet Việt Nam của Trung tâm Internet Việt Nam (VNNIC), trang web này được một cá nhân đăng ký sử dụng qua Nhà đăng ký tên miền PA Việt Nam từ ngày 20/7/2020.

Trang web tại địa chỉ tracuugplxgov.vn được một cá nhân đăng ký từ ngày20/7/2020 và sẽ hết hạn vào ngày 20/7.

Để người dân, xã hội và các cơ quan liên quan không bị nhầm lẫn khi tra cứu thông tin dữ liệu giấy phép lái xe, đồng thời cũng nhằm hạn chế việc cung cấp và sử dụng giấy phép lái xe giả, ngày 7/6, Bộ Giao thông Vận tải đã đề nghị Bộ TT&TT hỗ trợ ngăn chặn và xử lý website giả mạo có địa chỉ tại tracuugplxgov.vn.

Bộ TT&TT cũng được đề nghị hỗ trợ rà soát các website giả mạo trang thông tin điện tử Giấy phép lái xe của Bộ Giao thông Vận tải trên mạng Internet và có biện pháp ngăn chặn các website giả mạo tương tự có thể xuất hiện trong tương lai.

Đồng thời, chỉ đạo Sở TT&TT các tỉnh, thành phố trực thuộc trung ương xử lý nghiêm các tổ chức, cá nhân quản lý website giả mạo trang thông tin điện tử Giấy phép lái xe của Bộ Giao thông Vận tải trên địa bàn các tỉnh, thành phố.

Trước đó, hồi trung tuần tháng 10/2020, Bộ Giao thông Vận tải cũng từng có văn bản đề nghị Bộ TT&TT hỗ trợ xử lý các website giả mạo và kiểm tra, đánh giá an toàn thông tin mạng cho một số hệ thống thông tin trọng yếu của Bộ. Ngay sau đó, Bộ Giao thông Vận tải và Bộ TT&TT đã phối hợp rà soát, kịp thời xóa bỏ các website giả mạo trang thông tin điện tử Giấy phép lái xe.

ICTnews sẽ tiếp tục thông tin đến độc giả về kết quả ngăn chặn, xử lý website giả mạo trang thông tin điện tử Giấy phép lái xe do Tổng cục Đường bộ Việt Nam thuộc Bộ Giao thông Vận tải quản lý.

Mới đây, vào ngày 5/6, thực hiện đề nghị của EVN, Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin, Bộ TT&TT đã xử lý, chặn truy cập với 3 trang web giả mạo, mạo danh EVN gồm: dienlucevn.com, lichcatdien.info, sotaydien.com.

Các trang web giả mạo nêu trên đã đăng tải các thông tin không chính thống liên quan đến các hoạt động sản xuất kinh doanh của EVN, gây ảnh hưởng uy tín và có khả năng ảnh hưởng đến quyền lợi của các khách hàng, đối tác của tập đoàn.

Vân Anh

Chặn truy cập 3 website vi phạm bản quyền của VOV

Cục Phát thanh, Truyền hình và Thông tin điện tử cho biết sẽ phối hợp cơ quan có thẩm quyền và các doanh nghiệp cung cấp dịch vụ để chặn truy cập 3 websites vi phạm bản quyền của VOV.