Mã độc đào tiền ảo: Khó phát hiện khi hệ thống bị khai thác

Không giống mã độc mã hóa tống tiền, mã độc đào tiền ảo nguy hiểm hơn khi không phải ai cũng nhận ra hệ thống bị tấn công và hacker có thể thay đổi hình thức tấn công, gây nguy hiểm cho hệ thống.
Thứ trưởng Phan Tâm cho hay, nguy cơ từ mã độc đào tiền ảo ngày càng gia tăng. (Ảnh: M.Q/Vietnam+)

Theo các chuyên gia, không giống mã độc mã hóa tống tiền (Ransomware), mã độc đào tiền ảo nguy hiểm hơn khi không phải ai cũng có thể nhận ra hệ thống bị tấn công. Ngoài ra, hacker còn có thể thay đổi hình thức tấn công, gây mất an toàn tới hệ thống thông tin…

Mã độc "hai trong một"

Chia sẻ tại Chương trình diễn tập các nước Đông Nam Á về ứng cứu sự cố mạng 2018 (ACID 2018) diễn ra ngày 5/9, tiến sỹ Nguyễn Trọng Đường, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho hay, theo đánh giá của các tổ chức an toàn thông tin thế giới, nguy cơ sự cố bị khai thác lỗ hổng để chiếm dụng tiền ảo là một trong 10 nguy cơ hàng đầu về sự cố an toàn thông tin trong năm 2018.

[Tội phạm mạng gia tăng những cuộc tấn công vào tiền ảo]

Thực tế cho thấy, cùng với sự phát triển, tăng giá trị của các đồng tiền ảo, việc dùng mã độc mã hóa dữ liệu (Ransomware) để mã hóa dữ liệu và đồi tiền chuộc không còn hiệu quả như trước đây, do nhiều cơ quan, tổ chức đã triển khai các biện pháp phòng ngừa. Do đó, tội phạm mạng đang có xu hướng chuyển sang phát tán các mã độc đào tiền ảo khai thác lỗ hổng, cài đặt trái phép trực tiếp trên hệ thống máy chủ, máy tính dữ liệu người dùng.

Theo đại diện VNCERT, khi bị mã hóa và tấn công bằng Ransomware, các cơ quan, đơn vị có thể dễ dàng nhận biết do các hacker yêu cầu tiền chuộc sau khi đã bị mã hóa toàn bộ dữ liệu và thông điệp hiện sẵn trên màn hình của các nạn nhân. Thế nhưng, không phải ai cũng nhận ra những gì đang xảy ra khi họ lướt đến một trang web mà những kẻ tấn công đã thiết lập để bí mật cài đặt mã độc đào tiền ảo, sử dụng tài nguyên của máy tính để khai thác tiền ảo hay khi hệ thống bị khai thác lỗ hổng và sử dụng để đào tiền ảo bất hợp pháp.

Đây là một loại sự cố nguy hiểm, không chỉ đơn thuần việc bị chiếm dụng tài nguyên bất hợp pháp để đào tiền ảo. Khi đã khai thác lỗ hổng thành công, tội phạm mạng còn có thể thay các hình thức tấn công hoặc cài mã độc nguy hiểm hơn, ảnh hưởng đến sự an toàn của hệ thống thông tin.

Thời gian qua, Trung tâm VNCERT đã thực hiện một số lần cảnh báo trên diện rộng để hoạt động khai thác lỗ hổng, đào tiền ảo như “Coinhive” hồi cuối năm 2017 hay Bkav đã ghi nhận hơn 36.000 máy tính tại Việt Nam bị nhiễm mã độc đào tiền ảo vào tháng Một, 139.000 máy tính bị nhiễm vào tháng Ba…

Một điều đáng tiếc mà theo VNCERT đưa ra là rất nhiều cơ quan, đơn vị tại Việt Nam gặp phải sự cố này, tuy nhiên nhiều đơn vị lúng túng trong khâu xử lý sự cố, có đơn vị nhận được cảnh báo bị cài mã độc đào tiền ảo đến 2 lần mới thực hiện tháo gỡ.

Chuyên gia an toàn thông tin tại Việt Nam tham gia diễn tập ACID 2018. (Ảnh: M.Q/Vietnam+)

“Bắt tay” phòng chống

Theo Thứ trưởng Bộ Thông tin và Truyền thông Phan Tâm, trước sự phức tạp của tình hình an ninh mạng, trong đó có nguy cơ rất rõ của mã độc lợi dụng lỗ hổng để khai thác đào tiền ảo ngày càng gia tăng, các cơ quan, tổ chức, doanh nghiệp cần phối hợp để xử lý.

“Là người vận hành hệ thống, chịu trách nhiệm về an toàn thông tin tại các đơn vị, chúng ta phải cảnh giác, nghiêm túc, đặt trách nhiệm cao nhất với sự an toàn của hệ thống công nghệ thông tin, chuẩn bị sẵn sàng các phương án phản ứng với sự cố có thể xảy ra bất cứ lúc nào,” ông Tâm nói.

Theo các chuyên gia, đội ngũ quản trị phải luôn được cập nhật, trao đổi kiến thức và tạo thành một mạng lưới để từ đó ngăn chặn những hiểm họa mà hacker có thể gây ra cho đơn vị mình. Bởi vậy, những cuộc diễn tập là rất quan trọng.

Đại diện của VNCERT cho hay, ACID 2018 với sự tham gia của 15 quốc gia (18 đội CERT), được xây dựng nhằm tăng cường sự chủ động ứng phó với sự cố an toàn thông tin của các nước thành viên ASEAN; đánh giá khả năng phản ứng của các CERT quốc tia; Nâng cao hợp tác giữa các nước ASEAN với các đối tác đối thoại chính trong đảm bảo an toàn thông tin không gian mạng.

Tại Việt Nam, chương trình sẽ tạo cơ hội cho các đội tham gia diễn tập (khoảng 400 cán bộ) có cơ hội tiếp cận với các sự cố mất an toàn thông tin mang tính xu hướng thế giới. Bên cạnh đó, rèn luyện đội ngũ kỹ thuật các kỹ năng điều tra chứng cứ số liên quan đến sự cố; phân tích phần mềm độc hại và phân tích log để xác định hành vi của kẻ tấn công vào lỗ hổng hệ thống; đưa ra các biện pháp cảnh báo, khắc phục và các biện pháp phòng ngừa… ACID 2018 cũng là cơ hội để các đội tham gia diễn tập giao lưu và chia sẻ kinh nghiệm ứng cứu sự cố tại các đơn vị, tạo sự gắn kết giữa các thành viên mạng lưới ứng cứu sự cố quốc gia.

Theo đại diện của VNCERT, trong công tác đảm bảo an toàn thông tin, ứng cứu sự cố là một trong những hoạt động cuối cùng trong chuỗi các nhiệm vụ đảm bảo an toàn thông tin. Tuy nhiên, trong bối cảnh hoạt động đảm bảo an toàn thông tin ngày càng đối diện với nhiều thách thức, hoạt động diễn tập ứng cứu sự cố và sẵn sàng, chuẩn bị cho tình huống phát sinh, xảy ra sự cố luôn luôn được các nước, cơ quan và tổ chức chú trọng và triển khai thường xuyên.

Thứ trưởng Phan Tâm thì cho rằng, ngoài việc cán bộ chuyên trách an toàn thông tin được cọ sát, rèn uyện, các cơ quan, tổ chức và VNCERT cũng củng cố, hoàn thiện các phương pháp liên lạc, kết nối bảo đảm sự thông suốt của quá trình chia sẻ thông tin, phối hợp ứng cứu và xử lý sự cố./.

Thứ trưởng Phan Tâm phát biểu tại sự kiện.
(Vietnam+)

Tin cùng chuyên mục