Tiền điện tử vẫn là mối đe dọa hàng đầu

Tiền điện tử tiếp tục thống trị bảng xếp hạng mối đe dọa từ phần mềm độc hại, giống như tình trạng suốt cả năm 2018. Nhưng theo nhà cung cấp bảo mật Check Point Software cho biết trong báo cáo về mối đe dọa phần mềm độc hại mới nhất của họ, được công bố hôm thứ Hai (11/3), một quyết định đóng cửa dịch vụ khai thác tiền điện tử Coinhive vào tuần trước có thể thay đổi.

Coinhive đã đứng đầu chỉ số mối đe dọa toàn cầu của Check Point trong 15 tháng liên tiếp, bao gồm cả tháng 2/2019.

Phần mềm của Coinhive được thiết kế để cung cấp cho chủ sở hữu trang web cách kiếm tiền bằng cách sử dụng trình duyệt của khách truy cập trang web để khai thác tiền điện tử Monero. Bản thân phần mềm - giống như nhiều loại tiền điện tử khác - không độc hại. Tuy nhiên, tội phạm mạng đã sử dụng Coinhive rộng rãi để lén lút khai thác Monero trên các trang web bị tấn công, khiến nó trở thành mối đe dọa hàng đầu đối với các nhà khai thác trang web trên toàn cầu. Nhiều trang web đã cài đặt Coinhive cũng đã làm như vậy mà không thông báo rõ ràng cho khách truy cập trang web về nó.

"Hiện tại, tôi cho rằng việc đóng cửa của Coinhive sẽ chỉ khiến nó biến mất khỏi danh sách top 10", Maya Horowitz, giám đốc nghiên cứu về mối đe dọa tại Check Point cho biết. “Các công cụ khai thác tiền điện tử khác có thể sẽ vẫn là mối đe dọa hoặc được phân phối rộng rãi hơn khi bọn tội phạm bắt đầu sử dụng các công cụ mới thay vì Coinhive”, bà nói. Báo cáo của Check Point cho thấy ít nhất hai công cụ khai thác tiền điện tử khác - Cryptoloot và Authedmine - đã tăng lên trong bảng xếp hạng 10 phần mềm độc hại hàng đầu vào tháng trước, so với tháng 1 năm 2019.

“Tuy nhiên, các giá trị giảm dần nói chung của các loại tiền điện tử lớn (như Monero và bitcoin) có thể sớm bắt đầu ảnh hưởng đến ý chí của các tác nhân đe dọa sử dụng các công cụ khai thác”, Horowitz lưu ý. “Điều này có thể dẫn đến tổng số cuộc tấn công tiền điện tử ít hơn và thay vào đó là mục tiêu tập trung lớn hơn của các tác nhân đe dọa là các mục tiêu sinh lợi hơn như môi trường đám mây có thể mở rộng.”

Trong một bài đăng trên blog vào thứ Sáu tuần trước, nhà cung cấp bảo mật Avast cho biết quyết định ngừng cung cấp dịch vụ của Coinhive không hoàn toàn đáng ngạc nhiên khi giá trị tiền điện tử giảm và thực tế là các nhà cung cấp bảo mật thường xuyên phải chặn phần này vì sử dụng sai.

Câu hỏi lớn bây giờ là liệu tiền điện tử dựa trên trình duyệt sẽ bị từ chối hoàn toàn hay liệu một số công cụ khai thác tiền điện tử khác sẽ tăng lên để thay thế Coinhive. "Nói chung, Coinhive ra khỏi thị trường cũng là một điều tốt cho bảo mật, quyền riêng tư và tính minh bạch", theo bài đăng trên blog của Avast.

Tổng cộng, năm mối đe dọa hàng đầu trong chỉ số các mối đe dọa toàn cầu của Check Point hiện đều liên quan đến tiền điện tử. Các mối đe dọa khác trong chỉ mục bao gồm công cụ mã hóa GandCrab và hai mã độc Trojan tấn công ngân hàng đã tồn tại một thời gian - Ramnit và Emotet.

Theo Check Point, các nhà nghiên cứu của nó đã quan sát thấy một số chiến dịch phân phối một phiên bản mới của GandCrab rộng rãi ở Canada, Đức, Nhật Bản và Úc. Phiên bản mới này kết hợp một thay đổi mã hóa quan trọng làm cho công cụ giải mã không hiệu quả, nó được phát triển dựa trên các phiên bản trước của phần mềm độc hại, Check Point cho biết. “Một lý do cho sự phổ biến ngày càng tăng của GandCrab là thực tế mã hóa được cung cấp như một dịch vụ và do đó dễ dàng là mục tiêu có sẵn cho những kẻ tấn công”, Horowitz nói.

Báo cáo của Check Point cũng cho thấy các lỗ hổng được nhắm mục tiêu nhiều nhất vào tháng trước. Ví dụ, một trong những lỗ hổng bảo mật là lỗ hổng công bố thông tin trong Open SSL (CVE-2014-0160; CVE-2014-0346) lần đầu tiên được tiết lộ và vá lỗi vào năm 2014.

"Các tác nhân đe dọa thường sử dụng giải pháp ít phức tạp nhất thì thường sẽ có hiệu quả", Horowitz nói. “Vì vậy, miễn là nhiều người dùng không vá lỗi cho các lỗ hổng này trên máy chủ của họ, kẻ tấn công sẽ tiếp tục khai thác chúng. Báo cáo bảo mật hàng năm của chúng tôi chứng minh rằng chỉ có một phần ba các cuộc tấn công trong năm 2018 là khai thác lỗ hổng và được tiết lộ trong năm 2017-2018", bà nói.