Tờ Quarzt vừa đăng báo cáo của hãng nghiên cứu Recorded Future, cho thấy Triều Tiên đang làm giàu trên chính những chiếc máy tính bị nhiễm mã độc.
Theo hãng nghiên cứu Recorded Future, Triều Tiên có thể đang khai thác tiền điện tử (tương tự Bitcoin) xuyên biên giới bằng cách tung ra những phần mềm độc hại, chiếm đóng vào máy của các nạn nhân trong thời gian dài.
Cách thức trên được giới bảo mật gọi là "Malware crypto-mining", và đang trở thành xu hướng mới của tội phạm mạng. Khi nhiễm những phần mềm độc hại này, máy tính của nạn nhân sẽ âm thầm chạy những tác vụ giải mã các chuỗi khối, mang lại tiền ảo cho hacker. Khi đó, người dùng sẽ cảm thấy máy chạy ì ạch, nặng nề mà không rõ nguyên nhân.
Theo Andrei Barysevich, loại tiền ảo đào được theo cách này gồm Monero và Zcash, vốn không đòi hỏi hệ thống quá mạnh mẽ để "đào" như Bitcoin. Tuy nhiên, cũng có phần mềm độc hại xâm nhập vào máy tính, điều khiển được card đồ họa để "đào" cả những đồng có giá trị lớn như Ethereum.
Barysevich cho rằng chưa có cách để người dùng thông thường có thể phát hiện và diệt trừ những mã độc này vì chúng quá mới, luôn thay đổi.
Tuy "tố" Triều Tiên dính líu đến những hoạt động khai thác tiền ảo trên máy tính người dùng, nhưng Recorded Future không đưa ra bằng chứng cụ thể. Hãng chỉ thị phạm cách để "cấy" mã độc vào những chiếc máy tính và biến chúng thành những cỗ máy đào tiền từ xa.
Đây không phải là lần đầu các tổ chức bảo mật và báo chí phương Tây gán ghép vai trò của Triều Tiên tới các cuộc tấn công trên Internet, dù không có bằng chứng rõ ràng. Trong cuộc lây lan khủng khiếp của mã độc WannaCry vào đầu năm nay, chính quyền của ông Kim Jong-un cũng bị nghi ngờ đứng sau ransomware này.
Theo Duy Nguyễn (Tri Thức Trực Tuyến)
