Tin Mới

Dapps là gì?

18 October, 2018

My Social Profile

Monero ra mắt sáng kiến ​​chống lại phần mềm độc hại

Shares
Read Carefully

Đầu tuần này, cộng đồng Monero (XMR) đã công bố sự ra mắt của một trang web mới nhằm mục đích giáo dục người dùng về việc dọn dẹp phần mềm crypto-jacking và phần mềm độc hại.

Giảm bớt sự nhầm lẫn và thất vọng của nạn nhân của Malware

Sự khai thác dễ dàng và tính bảo mật riêng tư của Monero chính là các tính năng nổi bật đối với đồng coin này. Tuy nhiên, các tính năng này thu hút các phần tử xấu sử dụng đồng coin trong phần mềm độc hại.

Justin Ehrenhofer, giám đốc Nhóm Nghiên Cứu Phản Hồi Phần Mềm Độc Hại, nói với CCN rằng hai yếu tố chính khiến XMR hấp dẫn đối với tin tặc là:

“Những kẻ tấn công thích Monero vì hai lý do: 1) nó thì riêng tư, vì vậy họ không cần phải lo lắng về các công ty và thực thi pháp luật truy tìm những gì họ làm với Monero sau khi họ khai thác nó, và 2) Monero sử dụng một thuật toán bằng chứng về công việc (PoW) đó là CPU và GPU thân thiện; do đó, các máy bị lây nhiễm thì cạnh tranh. Hai thành phần này đang ngày càng trở thành các yếu tố cho lý do tại sao những kẻ tấn công chọn để khai thác Monero hơn là các tiền điện tử khác.”

Khả năng sử dụng tiền điện tử trong phần mềm độc hại không phải là duy nhất đối với Monero. Bitcoin và các loại tiền tệ kỹ thuật số khác đã được sử dụng trong các cuộc tấn công tương tự như mô tả ở trên, nhưng XMR có các tính năng bảo mật làm nó nổi bật hơn.

Khi được hỏi điều gì đã tạo ra nhóm nghiên cứu, Ehrenhofer nói, “Chúng tôi đã tạo ra nhóm nghiên cứu này để giúp các nạn nhân của các cuộc tấn công khai thác/ransomware này, những người thường không biết Monero, khai thác, và tiền điện tử là gì… sự gia tăng của Monero- phần mềm độc hại liên quan đã thúc đẩy sự hình thành của nhóm nghiên cứu.”

Trang web Phản Hồi Phần Mềm Độc Hại mới tìm cách thông báo cho khách truy cập về các cách để ngăn chặn và xóa phần mềm độc hại. Như đã nói, dự kiến ​​rằng khách truy cập vào trang web sẽ thất vọng và tìm kiếm câu trả lời, vì hầu hết họ không hiểu điều gì đang xảy ra.

Ngoài việc phát hiện xem phần mềm độc hại dựa trên XMR có đang chạy trên máy tính của bạn hay không, trang web này bao gồm các biện pháp khắc phục cho ba loại tấn công được sử dụng: tập lệnh khai thác dựa trên trình duyệt, phần mềm độc hại dựa trên hệ thống/máy tính và phần mềm tải xuống.

Làm sạch các tập lệnh cryptojacking không mong muốn

Các bản script để khai thác Monero trong trình duyệt đôi khi được triển khai như một dịch vụ chọn tham gia như một cách để khách truy cập tài trợ cho các trang web. Theo báo cáo của CCN, Slate.com đã nhanh chóng thêm khai thác tiền điện tử dưới dạng tùy chọn cho khách truy cập thay vì quảng cáo. Nếu người đọc chọn tham gia, trình duyệt của họ sẽ khai thác XMR bằng tài nguyên của máy tính của họ trong khi họ duyệt trang web.

Tuy nhiên, các kẻ tấn công cũng có thể tiêm các kịch bản khai thác vào các trang web dễ bị tấn công mà không cần quản trị viên web hoặc khách truy cập biết đến, được gọi là “cryptojacking”. Theo báo cáo của CCN, các phòng thí nghiệm của McAfee đã báo cáo rằng cryptojacking đã tăng 86% trong quý II năm 2018. Bên cạnh đó, tính đến năm 2018, cryptojacking bất hợp pháp đã gây sốc khi tăng 459%, do phần lớn các rò rỉ từ các công cụ hacking của NSA. Sau đó, bọn tội phạm đã sử dụng những công cụ này để lây nhiễm các máy tính có phần mềm độc hại.

Vì NSA (và Microsoft) đã thừa nhận lỗi nên người ta sẽ nghĩ rằng họ chính là những thực thể tạo ra một trang giáo dục như Monero.

Cộng đồng Monero chắc chắn phản đối phần mềm độc hại

Vì các cuộc tấn công tiền mã hóa thì mới đối với người quản trị web/người dùng internet và đôi khi phức tạp, việc giáo dục chính là một vai trò quan trọng trong việc nhanh chóng phát hiện và ứng phó với các vi phạm an ninh.

Công nghệ và cộng đồng của Monero không làm bất cứ hoạt động độc hại nào mà Monero được sử dụng, như Ehrenhofer đã làm rõ.

“Bản thân Monero và cộng đồng không tấn công máy tính, mà các máy tính bị tấn công với một số lỗ hổng và kẻ tấn công quyết định chạy phần mềm khai thác trên các máy bị xâm phạm”, ông nói.

loading…


Leave a reply

Your email address will not be published. Required fields are marked *

Top