Cảnh báo điện thoại thông minh bị tin tặc lạm dụng để đào tiền ảo
Đã bao giờ bạn gặp phải cảnh tự nhiên chiếc điện thoại thông minh của mình chạy rất chậm, nóng lên hay hết pin một cách nhanh chóng mà không có lý do ? Đây hoàn toàn có thể là dấu hiệu cho thấy chiếc điện thoại của bạn đã bị tin tặc lợi dụng để đào tiền ảo trên mạng. Các chuyên gia an ninh mạng gọi kiểu tấn công này là "Cryptojacking" (hack tiền ảo).
Cẩn thận với các trò chơi điện tử trên máy điện thoại. Ảnh minh họa Internet.
Thuật ngữ "đào" về cơ bản là quy trình hỗ trợ xác nhận và thực hiện các giao dịch với một loại tiền điện tử nhất định. Hoạt động đào tiền ảo hợp pháp có sự kết nối giữa hàng nghìn "thợ mỏ" để tăng khả năng kiếm tiền ảo. Việc đào các loại tiền ảo thường rất có lợi nhuận nhưng vốn đầu tư cũng không nhỏ và rất tốn tiền điện. Chính vì vậy các tin tặc đã tìm ra cách làm tiết kiệm hơn là lén lút lấy trộm của các "thợ mỏ" trên các điện thoại thông minh bằng cách ẩn mình trong các trò chơi điện tử trực tuyến rất được người dùng điện thoại ưa chuộng. Quy trình tấn công bao gồm xâm nhập một nhà cung cấp mạng, một máy tính cá nhân hay một điện thoại thông minh để đưa một mã độc vào phục vụ cho việc "cày tiền ảo".
Mới đây, các nhà nghiên cứu thuộc công ty an ninh mạng ESET đã phát hiện ra một phiên bản của trò chơi Bug Smasher rất phổ biến được tải về từ Google Play khoảng 1 đến 5 triệu lần đã bị lợi dụng làm công cụ đào tiền ảo monero. Tình trạng này đang có xu hướng gia tăng. Các chuyên gia IT nhận định trong một năm qua ngày càng nhiều ứng dụng bị gắn mã độc liên quan tới chương trình đào tiền ảo xuất hiện trên các nền tảng trực tuyến.
ESET cảnh báo việc bị tin tặc lạm dụng đào tiền ảo có thể khiến các điện thoại thông minh chạy chậm hơn và nóng lên hay tệ hại hơn là phồng pin và hỏng điện thoại. Không nhiều người có thể nhận ra điện thoại của họ đang bị kẻ gian lợi dụng. Các chuyên gia nhận định hầu hết các điện thoại thông minh sử dụng hệ điều hành Androi của Google dễ bị tấn công nhất. Vì Apple kiểm soát ứng dụng có thể cài đặt vào máy một cách chặt chẽ nên các tin tặc ít nhắm tới dòng điện thoại này. Google gần đây đã bắt đầu "dọn dẹp" kho ứng dụng Google Play và tuyên bố không chấp nhận những ứng dụng đào tiền ảo.
Các chuyên gia cũng đưa ra một số cách để bảo vệ điện thoại của bạn khỏi loại hình tấn công mới này như cài đặt chương trình diệt virus, thường xuyên cập nhật hệ điều hành, hạn chế và thận trọng khi tải về những ứng dụng từ các nguồn không chính thống.
Theo TTXVN