• Thứ Bảy, 18/01/2014 13:05 (GMT+7)

    Phát hiện malware "đào trộm" Bitcoin

    Huy Hoàng
    Qua phát hiện của hãng bảo mật Trend Micro, những malware đào trộm Bitcoin (Bitcoin-mining malware) đang ngày càng lan rộng và các nước chịu ảnh hưởng lớn nhất bởi chúng nằm trong khu vực Châu Á Thái Bình Dương.

    Theo đó, mạng lưới bảo vệ thông minh của Trend Micro (Trend Micro Smart Protection Network) đã phát hiện được 3 malware là BKDR_BTMINE, TROJ_COINMINE và HKTL_BITCOINMINE, có khả năng biến các hệ thống bị xâm nhiễm trở thành một “thợ mỏ” Bitcoin, khiến chúng trở thành những tài sản ảo cho những tên tội phạm.

    Hãng này cho biết có khoảng 12.000 máy tính cá nhân trên khắp thế giới bị ảnh hưởng bởi những malware đào trộm Bitcoin này khi chúng khiến các hệ thống máy tính chạy rất chậm. Bốn trong số sáu nước có số lượng máy tính bị nhiễm malware đào trộm Bitcoin thuộc về khu vực Châu Á Thái Bình Dương, với Nhật Bản đứng đầu, theo sau là Úc, Ấn Độ và Đài Loan.

    Việc chạy các malware trên máy tính của nạn nhân để đào lén Bitcoin là một loại tội phạm mạng mới. Quá trình đào Bitcoin (tạo ra những đồng Bitcoin mới) là một quá trình ngốn rất nhiều tài nguyên máy tính và do đó có thể khiến các máy tính bị nhiễm hoạt động chậm chạp vì nó làm tăng tải CPU (CPU load) và kết quả là làm tăng lượng điện tiêu thụ.

    Bốn trong sáu quốc gia có số lượng máy tính bị nhiễm malware đào trộm Bitcoin nhiều nhất thuộc khu vực Châu Á Thái Bình Dương.
    Ông Goh Chee Hoh, giám đốc điều hành của Trend Micro tại khu vực Đông Nam Á cho biết: "Những người dùng Bitcoin đã trở thành mục tiêu lý tưởng cho tin tặc khi mà các giao dịch Bitcoin là vĩnh viễn và không thể đảo ngược. Nếu bạn là nạn nhân trong một vụ gian lận thẻ tín dụng, trong nhiều trường hợp bạn có thể khiếu nại đến ngân hàng để đảo ngược giao dịch, và họ sẽ giúp bạn. Trái lại, một khi ví Bitcoin của bạn bị xâm nhập bởi hacker, không có cách nào để hoàn tác giao dịch đó. Trên thực tế, không hề có cơ quan pháp quyền nào để người dùng Bitcoin có thể thực hiện khiếu nại trong trường hợp họ bị đánh cắp hay gian lận”.

    Để bảo vệ họ khỏi những mối đe dọa trên không gian mạng, Trend Micro đã khuyến cáo người dùng Bitcoin nên hiểu cách thức mà Bitcoin được giao dịch và biết cách quản l‎ý nó với sự cẩn trọng như khi quản lý tiền thực. Bên cạnh việc sử dụng phần mềm bảo mật để loại bỏ các malware, Trend Micro cũng khuyên người dùng Bitcoin không nên giữ tất cả Bitcoin trong một ví duy nhất.

    Người dùng nên chia Bitcoin của họ thành tài khoản thu cho các giao dịch đến, và tài khoản chi cho các giao dịch đi. Để thận trọng hơn, bạn cũng nên nghĩ đến việc quản lý tất cả các ví mà không dùng mạng. Mặc dù Bitcoin không ghi lại danh tánh chủ sở hữu, các hồ sơ giao dịch của chúng vẫn còn lưu giữ công khai ở những trang web và đó chính là những dấu vết cho tin tặc, Trend Micro cũng cho biết. Do đó, nếu có đủ bằng chứng gián tiếp, bọn tội phạm có thể xác định và thu thập thông tin cá nhân của chủ sở hữu.