Cơ quan an ninh mạng của Pháp vừa xóa sổ một máy chủ được đặt tại Paris (Pháp) vì đã âm thầm phát tán virus Retadup trên nhiều hệ thống máy tính. Virus này đã lây nhiễm trên hơn 850.000 máy tính chạy Windows ở 100 nước để chiếm quyền và đào tiền ảo trái phép. Trung và Nam Mỹ là những khu vực bị ảnh hưởng nhiều nhất.
Theo các nhà nghiên cứu thuộc Trung tâm phòng chống tội phạm kỹ thuật số C3N của Pháp, sau khi hệ thống bị nhiễm, tin tặc có thể toàn quyền kiểm soát và cài đặt các chương trình đào tiền ảo. Báo cáo cho thấy hoạt động khai thác chủ yếu là tiền Monero. Những kẻ tấn công đã cài đặt virus XMRig hoặc một chương trình tương tự và âm thầm biến hệ thống máy tính bị lây nhiễm thành công cụ đào tiền ảo mà người dùng không hề hay biết.
Ngoài ra, tin tặc còn sử dụng ransomware (mã độc tống tiền) để chiếm quyền, khóa dữ liệu hệ thống và đòi tiền chuộc (thông thường là Bitcoin). Các chuyên gia không tiết lộ chính xác lượng tiền ảo tin tặc kiếm được thông qua việc phát tán virus. Tuy nhiên nhiều người tin rằng con số thực tế sẽ lên đến hàng triệu Euro.
“Chúng tôi truy ra máy chủ chỉ huy, tháp điều khiển của mạng máy tính bị nhiễm rồi sao chép và đánh tráo bằng máy chủ khác. Sau đó chúng tôi áp dụng một vài biện pháp khiến virus không thể hoạt động được trên hệ thống của nạn nhân”, Jean-Dominique Nollet, người đứng đầu C3N, đã tiết lộ cách các chuyên gia vô hiệu hóa hoạt động của mạng botnet này.
Ông cho biết C3N sẽ tiếp tục cho vận hành máy chủ đã được đánh tráo trước đó để đảm bảo những máy tính bị nhiễm gần đây chưa trực tuyến vẫn có thể được “làm sạch”.
Dù các nhà chức trách đã xóa sổ mạng botnet này thành công, nhưng những kẻ đứng sau đó vẫn chưa bị bắt. Tuy gần đây giá trị tiền điện tử đang có xu hướng sụt giảm, nhưng hoạt động đào tiền ảo trái phép vẫn lén lút xảy ra và có dấu hiệu tăng lên. Theo nghiên cứu từ SonicWall, tội phạm mạng đã tổ chức 52,7 triệu lượt khai thác tiền điện tử chỉ trong 6 tháng đầu năm nay.
Theo The Next Web