Tin tặc tấn công hàng trăm máy chủ Microsoft IIS để đào tiền ảo, kiếm 63 000 USD

26/06/2018

Sử dụng nguồn tài nguyên dồi dào từ các hệ thống máy chủ để kiếm tiền ảo đang là một hướng đi mà các hacker ưa thích khai thức sử dụng.

Việc đào tiền ảo đòi hỏi sự đầu tư khá đáng kể, vì vậy, tin tặc đang viết những con malware nhằm tấn công vào các hệ thống máy tính để trộm tài nguyên, phục vụ cho việc khai thác tiền ảo một cách hoàn toàn tự động.

Tin tặc tấn công hàng trăm máy chủ Microsoft IIS để đào tiền ảo, kiếm được 63.000 USD trong 3 tháng

Theo báo cáo mới đây từ hãng bảo mật ESET, họ đã khám phá ra một malware mới đã lây nhiễm vào hàng trăm máy chủ web dùng hệ điều hành Windows. Malware này có module đào tiền ảo và giúp cho tội phạm mạng kiếm hơn 63.000 USD tiền Monero (XMR) chỉ trong 3 tháng.

Báo cáo của ESET cho biết tội phạm mạng chỉ thực hiện sửa đổi phần mềm khai thác mỏ Monero hợp pháp. Malware này khai thác lỗ hổng đã biết trong Microsoft IIS 6.0 để bí mật cài đặt ‘thợ mỏ’ trên các máy chủ Windows chưa được vá.

Dù cuộc điều tra của ESET không xác định được kẻ đứng đằng sau, nhưng báo cáo cho biết tin tặc đã làm lây nhiễm trình khai thác tiền ảo vào các máy chủ web chưa được vá của Windows có thể là từ tháng 5/2017 để khai thác tiền Monero, một loại tiền mã hoá giống như Bitcoin.

Lỗ hổng bảo mật (CVE-2017-7269) do những kẻ tấn công khai thác được phát hiện vào tháng 3/2017 bởi Zhiniang Peng và Chen Wu, nó tồn tại trong dịch vụ WebDAV của Microsoft IIS 6.0 – phần mềm máy chủ web trong hệ điều hành Windows Server 2003 R2.

Do đó, tin tặc chỉ nhắm mục tiêu các máy tính chưa được vá, đang chạy Windows Server 2003 để làm cho nó thành một phần của mạng botnet, vốn đã giúp hacker kiếm được một số tiền không hề nhỏ trong thời gian ngắn.

Tin tặc tấn công hàng trăm máy chủ Microsoft IIS để đào tiền ảo, kiếm được 63.000 USD trong 3 tháng

Lỗi gây tổn thương hệ thống nằm trên máy chủ web, có thể nhìn thấy được từ internet nên mọi người có thể truy cập và khai thác được. Malware độc hại khai thác tiền Monero mới bị công bố hiện có tổng giá trị thị trường khoảng 1,4 tỷ USD, xa hơn Bitcoin về vốn hóa thị trường, nhưng các tội phạm về ma túy thích dùng Monero vì nó tập trung vào vấn đề riêng tư.

Không như Bitcoin, hiện Monero cung cấp các giao dịch không thể tra cứu và là mật mã vô danh trên thế giới. Một lý do khác khiến hacker ưa chuộng Monero là sử dụng thuật toán xác minh công việc được gọi là CryptoNight, phù hợp với CPU máy tính hoặc máy chủ và GPU, trong khi khai thác Bitcoin yêu cầu phần cứng khai thác cụ thể.

Đây không phải là lần đầu tiên các nhà phân tích tìm ra malware đang khai thác đồng Monero bằng cách đánh cắp tài nguyên của các máy tính bị xâm nhập. Vào giữa tháng 5, nhà nghiên cứu của Proofpoint phát hiện ra malware với tên Adylkuzz đã nhắm vào lỗi bảo mật EternalBlue – tạo ra bởi NSA và bị Shadow Brokers công bố hồi tháng 4 – để lây nhiễm các hệ thống Windows chưa được vá và khai thác đồng Monero.

Tuần trước đó, các nhà nghiên cứu của GuardiCore phát hiện ra một malware botnet mới có tên BondNet. Nó cũng lây nhiễm vào các hệ thống Windows với sự kết hợp của các kỹ thuật, malware này chủ yếu cũng khai thác đồng Monero.

Theo TheHackerNews

 

Tin liên quan

09/01/2021

[Bạn có biết?] Những ứng dụng tuyệt vời của công nghệ điện toán đám mây trong doanh nghiệp

Chuyên mục "Bạn có biết?" tháng 01/2021 của Viettel IDC lần này sẽ cung cấp cho các bạn những kiến thức cơ bản về "Những ứng dụng tuyệt vời của công nghệ điện toán đám mây trong doanh nghiệp", cùng đón đọc nhé!

07/01/2021

Kỹ sư IT - Nghề HOT nhất năm 2020 trong bối cảnh doanh nghiệp thực hiện chuyển đổi số

Năm 2020 với nhiều biến động đã qua đi, chúng ta hãy cùng nhìn lại xem thị trường nhân sự IT có những biến chuyển gì nhé. Nhìn chung, doanh số, tốc độ tăng trưởng, cũng như nhu cầu tuyển dụng của các công ty trong ngành IT có dấu hiệu hồi phục và tăng trưởng trở lại sau đại dịch Covid-19.

05/01/2021

Báo cáo về thị trường Điện toán đám mây tại Việt Nam năm 2020

Thị trường Điện toán đám mây năm 2020 đã được những chuyên gia trong ngành dự đoán trước về sự bùng nổ phát triển, đặc biệt là khi đại dịch Covid-19 diễn ra từ đầu năm đến nay khiến nhu cầu về công nghệ của doanh nghiệp trở nên cấp thiết hơn bao giờ hết. Chính vì điều này, thị trường Điện toán đám mây đã tăng trưởng nhanh chóng và đạt được những thành công nhất định, không chỉ trên thế giới mà cả ở Việt Nam trong năm nay.

25/12/2020

Gartner dự báo tổng chi tiêu cho Public Cloud trên toàn thế giới sẽ tăng 18% vào năm 2021

Chi tiêu của doanh nghiệp trên toàn thế giới cho các dịch vụ đám mây công cộng được dự báo sẽ tăng 18,4% vào năm 2021 lên tổng số 304,9 tỷ USD, tăng từ 257,5 tỷ USD vào năm 2020, theo Gartner.

22/12/2020

[Bạn có biết?] So sánh các loại hình Hosting và máy chủ thông dụng nhất hiện nay

Chuyên mục "Bạn có biết?" tháng 12/2020 của Viettel IDC lần này sẽ cung cấp cho các bạn những kiến thức cơ bản về việc "So sánh các loại hình Hosting và máy chủ thông dụng nhất hiện nay", cùng đón đọc nhé!

17/12/2020

Akamai và Viettel IDC phát hành sách trắng về ngành công nghiệp truyền thông Việt Nam 2020

Sách trắng về ngành công nghiệp truyền thông “Việt Nam: Giữ chân khách hàng để tối đa doanh thu” (Vietnam: Customer retention for monetization) tổng kết sự thay đổi thói quen người dùng, xu hướng chuyển đổi mô hình cung cấp dịch vụ và thách thức với các nhà cung cấp dịch vụ truyền thông tại Việt Nam.

09/12/2020

​Bật mí một số điều bạn cần biết về dịch vụ Container as a Service

​Container as a Service là một giải pháp chuyển giao ứng dụng, dịch vụ phần mềm đáng tin cậy giữa các môi trường hệ điều hành khác nhau. Vậy cụ thể Container as a Service là gì và tại sao nó lại quan trọng? Hãy cùng Viettel IDC tìm hiểu kỹ hơn trong bài viết nay nhé.

18/11/2020

Viettel IDC bắt đầu thu phí một số yêu cầu hỗ trợ sau bán

Từ 01/01/2021, Viettel IDC bắt đầu triển khai tính phí đối với một số yêu cầu hỗ trợ sau bán ngoài danh mục các nghiệp vụ miễn phí, áp dụng với tất cả các dịch vụ TTDL và điện toán đám mây của Viettel IDC, nhằm nâng cao chất lượng hỗ trợ tốt nhất và đảm bảo đáp ứng tất cả các yêu cầu phát sinh trong quá trình sử dụng dịch vụ của khách hàng.

12/11/2020

Chiến lược quản lý rủi ro trên Cloud bằng phương pháp quản lý tập trung

Đám mây công cộng (Public Cloud) được thiết kế với tính bảo mật cao, khả năng mở rộng và khả năng thích ứng tốt. Kết quả là sự gia tăng ngày càng mạnh mẽ của các dịch vụ đám mây công cộng và API được cung ứng bởi các nhà cung cấp nền tảng đám mây. Điều này đã giúp các tổ chức tăng tốc độ đổi mới trong xu hướng chuyển đổi số.

11/11/2020

[Bạn có biết?] Các mô hình điện toán đám mây cơ bản và trường hợp sử dụng

Chuyên mục "Bạn có biết?" tháng 11/2020 của Viettel IDC lần này sẽ cung cấp cho các bạn những kiến thức cơ bản về "Các mô hình điện toán đám mây cơ bản và trường hợp sử dụng", cùng đón đọc nhé!