Phiên bản crack của nhiều tựa game nổi tiếng nhiễm mã độc đào tiền ảo. Ảnh: Getty.

Sau khi được cài đặt, Crackonosh âm thầm sử dụng CPU của máy tính để khai thác tiền điện tử cho các hacker. Mã độc này đã được dùng để đào loại tiền số tên là Monero từ tháng 6/2018.

Theo nhà nghiên cứu Daniel Benes của công ty bảo mật Avast, khoảng 220.000 người dùng trên toàn thế giới đã bị nhiễm virus, và mỗi ngày có thêm 800 máy dính mã độc. Bằng cách này, tin tặc đã thu về khoảng 2 triệu USD từ máy tính của game thủ.

Ông Daniel Benes trả lời CNBC rằng người dùng có thể nhận thấy hoá đơn điện tăng cao bất thường, máy tính chạy chậm lại hoặc linh kiện nhanh hư hỏng vì sử dụng quá mức.

“Phần mềm độc hại sẽ chiếm tất cả tài nguyên của máy tính và làm cho thiết bị không thể phản hồi”, ông Benes cho biết.

Tuy nhiên, thống kê của Avast chỉ tính trên máy tính đã cài phần mềm diệt virus nên con số thực tế có thể cao hơn nữa. Brazil, Ấn Độ và Philippines là những quốc gia có thiết bị nhiễm mã độc nhiều nhất, trong khi tại Mỹ cũng có 11.856 trường hợp bị tin tặc tấn công

Các nhà nghiên cứu cho biết Crackonosh thực hiện nhiều bước để cố gắng tồn tại sau khi được cài đặt vào máy tính, bao gồm tự vô hiệu hóa Windows Updates và gỡ phần mềm bảo mật.

Avast cho rằng phần mềm này được nhóm tin tặc Séc tạo ra vì Crackonosh có nghĩa là “thần núi” trong văn hóa dân gian Séc.

Công ty bảo mật đã phát hiện ra phần mềm độc hại này sau khi một khách hàng đăng bài trên mạng xã hội Reddit rằng phần mềm chống virus của Avast trong máy tính biến mất. Avast ngay lập tức phản hồi lại và tiến hành điều tra sự cố trên.

Game thủ trở thành mục tiêu tấn công của tin tặc. Ảnh: CNBC.

“Tóm lại, Crackonosh cho thấy nhiều rủi ro trong việc tải và cài đặt những phần mềm crack. Đồng thời mã độc này mang lại rất nhiều tiền cho những kẻ tấn công. Miễn là mọi người tiếp tục tải các phần mềm độc hại, những cuộc tấn công như thế này sẽ tiếp tục xảy ra và mang lại lợi nhuận lớn cho tin tặc”, ông Benes viết.

“Điểm mấu chốt là, bạn sẽ không bao giờ nhận được điều gì miễn phí. Khi bạn cố lách luật và ăn cắp phần mềm mất phí, rất có thể ai đó cũng đang cố gắng ăn cắp tiền từ bạn”, ông Benes nhấn mạnh.

Đây không phải là lần đầu tiên tin tặc nhắm đến những người chơi game. Các nhà nghiên cứu tại Cisco-Taslo đã phát hiện ra mã độc trong các phần mềm hack game vào tháng 3. Trong khi đó, có một chiến dịch tấn công khác nhắm đến các game thủ thông qua nền tảng Steam diễn ra vào đầu tháng 6.

Theo báo cáo từ Akamai Security Research, số lượng các cuộc tấn công mạng nhắm vào game thủ đã tăng 340% trong thời kỳ đại dịch.

(Theo Zing)

Nở rộ đào tiền ảo không mất gì trên điện thoại, có thật không mất gì?

Lợi dụng thời gian mọi người rảnh rỗi vì dịch và cận nghỉ Tết Nguyên đán 2021, nhiều dự án đào tiền ảo trên điện thoại đã mọc lên như nấm, với những lời quảng cáo hấp dẫn dụ dỗ người tham gia.

Sau khi sơ cứu ở y tế địa phương, bệnh nhi được chuyển thẳng lên Bệnh viện Nhi đồng 2 TP.HCM. Kết quả hình ảnh cho thấy viên đạn găm sâu ở xương sọ phần trên của hốc mắt do phần xương này rất dày. Các bác sĩ tiến hành phẫu thuật cấp cứu, gắp thành công viên đạn bi tròn. Trẻ hiện hồi phục và dự kiến xuất viện trong 1-2 ngày tới. 

"Nếu viên đạn thấp hơn vài cm, trẻ có thể bị mù vì đạn xuyên vào mắt", bác sĩ Mỹ nói. 

Theo bác sĩ Mỹ, bệnh nhi chia sẻ đã cầm súng bắn chuột này vài lần nhưng không có đạn. Bác sĩ cảnh báo, ở một số địa phương đặc biệt là khu vực miền núi, nhiều gia đình thường có súng dùng đạn chì hoặc súng tự chế để bắn chim hoặc gà. Việc này rất nguy hiểm, trẻ nhỏ hiếu động có thể gây ra tai nạn đe dọa tính mạng. 

Trước đây, Bệnh viện Nhi đồng 2 TP.HCM từng tiếp nhận bé trai 33 tháng tuổi (Bình Thuận) với vết thương sọ não do súng bắn chim. Theo đó, người nhà đã chế tạo súng có đạn bằng viên bi để săn bắn chim. Bé cùng chị, em lấy súng chơi, vô tình làm súng bóp cò, viên bi bay thẳng vào trán bé, xuyên sâu vào bên trong. 

Một trường hợp 14 tuổi khác được chuyển đến Bệnh viện Nhi đồng 1 do vỡ nhãn cầu và vết thương xuyên sọ vì súng bắn chuột tự chế. Nòng súng dài 1,2m được làm bằng tre nứa đã dội lại ngược chiều bắn, đâm thẳng vào mắt bên trái của bệnh nhi. 

Vì vết thương nội sọ do nòng súng tự chế ảnh hưởng đến nhiều vùng não, nạn nhân không còn nói chuyện được và mất thị lực mắt trái. 

- Vào công ty, mặc dù không phải là một cô gái xinh xắn nhưng được đánh giá là dễ gần, em dần được mọi người yêu mến và giúp đỡ trong đó có anh. 

TIN BÀI KHÁC:

Mike Hamilton, cựu Giám đốc an toàn thông tin (CISO) của thành phố Seattle và hiện là CISO của công ty xử lý ransomware Critical Insight nói với ZDNet rằng, một khách hàng, yêu cầu giấu tên, là một trong số ít nạn nhân của vụ tấn công vào Kaseya đã trả tiền chuộc cho nhóm REvil.

Hamilton giải thích rằng, công ty đã trả tiền chuộc và nhận các khóa giải mã từ REvil nhưng hiện chúng không hoạt động. Thông thường, sau khi nhận được tiền chuộc, REvil sẽ cung cấp chức năng hỗ trợ để giúp nạn nhân khôi phục lại dữ liệu đã bị đánh cắp.

Nhưng tình huống bất ngờ đã xảy ra khi nhóm REvil đã hoàn toàn biến mất trên mạng internet trong tuần này khiến một số nạn nhân lâm vào tình cảnh tiến thoái lưỡng nan và không còn nhiều lựa chọn để giải quyết vấn đề.

Tình huống này xảy ra khiến các nạn nhân mất rất nhiều dữ liệu và cuối cùng họ sẽ phải chi rất nhiều tiền để xây dựng lại hoàn toàn mạng của mình từ đầu, ông Hamilton cho biết thêm.

ZDNetđã liên hệ với nhiều chuyên gia và công ty an ninh mạng để xem liệu các nạn nhân khác của Kaseya có gặp phải vấn đề tương tự hay không. Nhưng gần như tất cả những người được liên hệ cho biết hầu hết các nạn nhân không trả tiền chuộc và họ chưa thấy bất kỳ công ty nào khác gặp phải vấn đề tương tự như thế này.

Hamilton nói rằng do quy mô của cuộc tấn công rất lớn, ước tính khoảng 1.500 tổ chức đã bị ảnh hưởng. Trong số đó, phải có những công ty khác đã trả tiền chuộc cho nhóm tin tặc và hiện đang vật lộn để giải mã các tệp của họ mà không có sự trợ giúp của hệ thống hỗ trợ từ REvil.

Sau vụ tấn công, đã có một cuộc thảo luận trực tuyến về việc liệu một khóa giải mã có hoạt động với tất cả các nạn nhân của Kaseya hay không. Các chuyên gia cho biết REvil hoàn toàn có thể tạo ra các khóa giải mã riêng cho từng nạn nhân nhưng cuối cùng nhóm ransomware đã đưa ra đề nghị cung cấp cho Kaseya một trình giải mã đa năng với số tiền chuộc lên đến 70 triệu USD.

Allan Liska, chuyên gia về ransomware của công ty an ninh mạng Recorded Future (Mỹ) đã đưa ra giả thuyết rằng, có thể cách quản lý khóa giải mã của REvil kém nên chúng không biết phải cung cấp khóa giải mã nào cho nạn nhân nào. Chúng có thể đã giao nhầm khóa giải mã cho một số nạn nhân đã trả tiền chuộc.

Liên quan đến vấn đề này, hiện cả chính quyền Mỹ và quan chức Nga đều phủ nhận có liên quan đến sự biến mất của nhóm tin tặc REvil.

Tuy nhiên, ông Hamilton đưa ra nhận định rằng, nhiều khả năng các quan chức chính phủ Nga đã gây áp lực lên REvil do áp lực gia tăng từ chính quyền của Tổng thống Biden.

Phan Văn Hòa(theo ZDnet)

Mỹ đua AI với Trung Quốc, nhóm hacker khét tiếng đột ngột biến mất

Mỹ vung tỷ USD vào cuộc đua AI với Trung Quốc; Nhóm hacker khét tiếng của Nga đột ngột biến mất; Tỷ phú Richard Branson hoàn thành chuyến bay đầu tiên vào không gian;... là những thông tin nổi bật trong bản tin Công nghệ thứ 7 tuần này.

Phiên bản dự thảo được giới thiệu tại hội thảo về giáo dục STEM ngày 25/7 này có khá nhiều điểm thay đổi so với dự thảo cũ ở cả 3 cấp học từng được Bộ GD-ĐT giới thiệu hồi đầu tháng 4.

Cấp tiểu học: Lựa chọn học ngoại ngữ từ lớp 1

Điểm thay đổi lớn nhất là các môn học chỉ còn phân chia thành 2 loại: Môn học, hoạt động bắt buộc và môn học tự chọnchứ không phân thành nhiều loại như trước đây.

- Bạn em còn đem cầm cả máy tính của em để giải quyết một vụ nợ nần.Tuy nhiên sau đó gia đình anh ấy biết chuyện và đã đi chuộc máy tính về trả cho em và có lời xin lỗi.

TIN BÀI KHÁC: