Phần mềm độc hại khai thác tiền điện tử trên máy tính để bàn đang biến mất nhưng khai thác điện toán đám mây đang tăng

Một báo cáo mới từ Skybox Security cho thấy mức độ phổ biến của phần mềm độc hại khai thác coin trên máy tính để bàn đã giảm đáng kể trong năm nay nhưng các cuộc tấn công điện toán đám mây – về cơ bản là các cuộc tấn công tạo ra hàng trăm container máy tính bị nhiễm trực tuyến – đã tăng mạnh vào năm 2019.Xem thêm: mua ripple coin ở đâu

Công cụ Cybercriminal đã từng áp đảo trong năm 2018 – chỉ còn chiếm 15% các cuộc tấn công phần mềm độc hại, với ransomware, botnet và backreen tăng lên để lấp đầy khoảng trống. Tính dễ bị tổn thương trong các cloud containers đã tăng 46% so với cùng kỳ năm 2018 và tăng 240% so với năm 2017.

Phần mềm độc hại khai thác tiền điện tử như chiến dịch của Nansh0u đã lây nhiễm hàng chục nghìn máy tính, buộc các máy tính để bàn khai thác bitcoin và các loại tiền điện tử khác thông qua các hệ thống kiểm soát phi tập trung. Phần mềm này tập trung vào tấn công các công ty chăm sóc sức khỏe, truyền thông và CNTT. Guardicore Labs nói rằng một số phần mềm đã lây nhiễm 700 nạn nhân mới mỗi ngày.

Tuy nhiên, vectơ tấn công mới phổ biến là các cloud container. Các dịch vụ từ xa được cung cấp bởi các nhà cung cấp như Amazon và Google thường không được giám sát và có thể được sử dụng để xử lý lượng dữ liệu khổng lồ cần thiết để khai thác tiền điện tử. Điều tệ hại hơn nữa là hacker có thể sao chép các container này ngay lập tức, tạo ra một đội quân zombie ảo. Xem thêm: giá cao nhất của bitcoin

Công nghệ và ứng dụng của Cloud rõ ràng đã tăng vọt, do đó, không có gì ngạc nhiên khi các lỗ hổng trong công nghệ cloud (đám mây) sẽ tăng lên, theo ông Edward Kidron của Skybox. So với các công nghệ khác, container có thể nhiều hơn và nhanh chóng được nhân rộng. Dấu vết tấn công có thể mở rộng nhanh chóng và số nạn nhân có thể rất cao.Phần mềm độc hại khai thác tiền điện tử như chiến dịch của Nansh0u đã lây nhiễm hàng chục nghìn máy tính, buộc các máy tính để bàn khai thác bitcoin và các loại tiền điện tử khác thông qua các hệ thống kiểm soát phi tập trung. Phần mềm này tập trung vào tấn công các công ty chăm sóc sức khỏe, truyền thông và CNTT. Guardicore Labs nói rằng một số phần mềm đã lây nhiễm 700 nạn nhân mới mỗi ngày.

Thật không may, lỗ hổng đang gia tăng, Skybox báo cáo rằng các công ty sẽ chìm đắm trong cơn sóng thần dễ bị tổn thương trong một thời gian.

Hơn 7.000 lỗ hổng mới đã được phát hiện trong nửa đầu năm 2019. Hơn nữa, vì các cuộc tấn công này có chi phí tính toán chu kỳ, chúng có thể tạo ra các hóa đơn tiền điện lớn cho nạn nhân.

Leave a Reply