• An Giang
  • Bình Dương
  • Bình Phước
  • Bình Thuận
  • Bình Định
  • Bạc Liêu
  • Bắc Giang
  • Bắc Kạn
  • Bắc Ninh
  • Bến Tre
  • Cao Bằng
  • Cà Mau
  • Cần Thơ
  • Điện Biên
  • Đà Nẵng
  • Đà Lạt
  • Đắk Lắk
  • Đắk Nông
  • Đồng Nai
  • Đồng Tháp
  • Gia Lai
  • Hà Nội
  • Hồ Chí Minh
  • Hà Giang
  • Hà Nam
  • Hà Tĩnh
  • Hòa Bình
  • Hưng Yên
  • Hải Dương
  • Hải Phòng
  • Hậu Giang
  • Khánh Hòa
  • Kiên Giang
  • Kon Tum
  • Lai Châu
  • Long An
  • Lào Cai
  • Lâm Đồng
  • Lạng Sơn
  • Nam Định
  • Nghệ An
  • Ninh Bình
  • Ninh Thuận
  • Phú Thọ
  • Phú Yên
  • Quảng Bình
  • Quảng Nam
  • Quảng Ngãi
  • Quảng Ninh
  • Quảng Trị
  • Sóc Trăng
  • Sơn La
  • Thanh Hóa
  • Thái Bình
  • Thái Nguyên
  • Thừa Thiên Huế
  • Tiền Giang
  • Trà Vinh
  • Tuyên Quang
  • Tây Ninh
  • Vĩnh Long
  • Vĩnh Phúc
  • Vũng Tàu
  • Yên Bái

Hàng trăm ngàn router bị tấn công đào tiền ảo

05/08/2018 10:47 GMT+7

Brazil mới đây đã ảnh hưởng nghiêm trọng bởi một cuộc tấn công khai thác tiền điện tử thông qua hàng trăm ngàn bộ định tuyến (router) trên khắp cả nước.

Theo The Next Web, cuộc tấn công này ảnh hưởng đến các router của công ty MikroTik và hiện vẫn đang tiếp diễn. Hiện tại, hơn 200.000 thiết bị đã bị ảnh hưởng và hình thành nên một hệ thống botnet khổng lồ khai thác đồng tiền điện tử Monero (XMR).
Theo đó, thủ phạm cuộc tấn công đã lây nhiễm các thiết bị bằng mã độc, lén lút chạy CoinHive - một đoạn mã khai thác Monero phổ biến - ở chế độ nền. Kiểu tấn công này được gọi là zero-day, khai thác các lỗ hổng chưa biết trước đó. Lỗi zero-day này cho phép CoinHive chạy trên mỗi trang web mà người dùng mở ra ở thiết bị lây nhiễm nhằm mục đích đào trái phép tiền điện tử.
Những thiết bị bị khai thác trái phép tiền điện tử sẽ giảm đáng kể hiệu suất và có thể gặp những rủi ro hư hỏng về phần cứng.
Cuộc tấn công bắt đầu mới đây và được cho đang ở giai đoạn đầu. Các báo cáo của BleepingComputer cho biết một cuộc tấn công thứ hai đã được bắt đầu, đưa tổng số máy bị ảnh hưởng đến hơn 200.000.
Mặc dù một bản vá cho lỗ hổng này đã được phát hành bởi nhà sản xuất vào tháng 4 vừa qua nhưng các bộ định tuyến thường không được cập nhật. Hiện tại khách hàng sử dụng bộ định tuyến MikroTik đều được yêu cầu cập nhật ngay lập tức.
Nhiều nhà phân tích thậm chí còn lo lắng rằng cuộc tấn công này có thể lây lan thành một đại dịch toàn cầu.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.