Thông qua virus, các hacker sẽ chiếm quyền kiểm soát và lợi dụng các thiết bị để giúp chúng kiếm tiền.
Các hacker đã gài Coinhive vào phần mềm đang được các trang web sử dụng để giúp những người dùng khiếm thị truy cập vào trang. Và khi người dùng kích vào những trang này, virus sẽ tự động chuyển sang máy tính, điện thoại hoặc máy tính bảng của họ.
Thông qua virus, bọn tội phạm công nghệ cao sau đó sẽ chiếm quyền kiểm soát và lợi dụng các thiết bị để giúp chúng kiếm tiền. Cụ thể, các hacker sử dụng sức mạnh xử lý từ các thiết bị lây nhiễm Coinhive để "đào" các loại tiền ảo, chẳng hạn như Bitcoin.
Các hacker đã chiếm quyền kiểm soát hàng ngàn trang web để giúp chúng "đào" các loại tiền ảo. Ảnh minh họa |
Ước tính có tới 4.700 trang web bị hacker tấn công. Trong số đó có cả những trang web thuộc về Văn phòng Cao ủy thông tin Anh, Công ty các khoản vay sinh viên và đường dây nóng Hệ thống y tế công Scotland. Tất cả chúng đều bị nhiễm virus có tên Coinhive.
"Về cơ bản, các nạn nhân đã vô tình hỗ trợ cho hacker. Thiết bị của họ có thể chạy chậm hơn do đang bị lợi dụng để đào các loại tiền ảo. Song, phần tồi tệ nhất là chúng đang bị điều khiển làm việc cho bọn tội phạm", Scott Helme - nhà nghiên cứu bảo mật phát hiện ra vụ tấn công đầu tiên giải thích.
Cách đây không lâu, các nhà nghiên cứu bảo mật Trung Quốc còn phát hiện ra rằng hacker biến mọi thiết bị có kết nối Internet trở thành công cụ để đào tiền ảo Monero.
Theo bài viết được đăng tải trên ZDNet, cuộc tấn công đã ảnh hưởng đến 7.000 thiết bị tại quốc gia đông dân nhất hành tinh, biến chúng trở thành một phần của mạng lưới đào tiền ảo Moreno do các hacker điều hành.
Theo các chuyên gia bảo mật, những cuộc tấn công kiểu này sẽ xuất hiện ngày càng nhiều bởi hacker muốn kiếm tiền từ các máy tính, điện thoại hoặc bất kì thiết bị có kết nối Internet nào (LoT) thông qua việc âm thầm dùng chúng để đào tiền ảo.
Netlab360 cho biết hacker đã lợi dụng một cổng mở có sẵn trong hệ điều hành, có nhiệm vụ cho phép thiết bị kết nối với Internet. Những kẻ này đã dò tìm trên cổng 5555 và phát hiện ra những thiết bị không được bảo mật. Sau đó chúng phát tán một phần mềm độc hại thuộc dạng "sâu" (worm) biến thiết bị trở thành công cụ dò tìm các thiết bị dễ tổn thương khác để lây nhiễm.
Vũ Đậu (T/h)
