1 triệu máy tính bị tấn công để khai thác $ 2 triệu tiền điện tử

Phần mềm độc hại mã hóa tiền điện tử đã lây nhiễm hơn một triệu máy tính ở Trung Quốc được báo cáo đã kiếm được người sáng tạo hơn 2 triệu đô la trong hai năm.

Theo một báo cáo tin tức địa phương hôm thứ Hai, cảnh sát tại thành phố Da Lian của Trung Quốc đã bắt giữ 20 kẻ tình nghi từ một hãng công nghệ máy tính bị cáo buộc giành quyền kiểm soát số lượng lớn máy tính để thu lợi nhuận từ khai thác tiền điện tử bất hợp pháp.

Các tin tặc đã tạo và nhúng phần mềm độc hại bên trong trình cắm trình duyệt internet mà họ đã phát triển cho các mục đích khác nhau, chẳng hạn như tốc độ duyệt nâng cao, được hiển thị trong quảng cáo hiển thị hình ảnh đạt 5 triệu máy tính trong cả nước.

Bằng cách nhấp vào quảng cáo hiển thị hình ảnh và cài đặt các trình cắm, hơn một triệu máy tính sau đó đã bị nhiễm, khai thác tổng cộng 26 triệu thẻ digibyte, decred và siacoin trong suốt hai năm, theo cảnh sát.

marketsforu

Các tin tặc dường như đã chọn để khai thác nhiều tiền điện tử nhỏ hơn vì chúng không đòi hỏi lượng điện toán đáng kể như vậy, cho phép quá trình khai thác trở lại yên lặng hơn và ít có khả năng bị các nạn nhân phát hiện.

Báo cáo cũng cho biết các tin tặc đã phát triển một mạng lưới hơn 100 đại lý để giúp truyền bá phần mềm khai thác bất hợp pháp, chẳng hạn như thông qua các mối quan hệ làm việc với các quán cà phê internet.

Làm thế nào là Hacks đã hoàn thành?

Các tin tặc đã tạo ra một loại phần mềm độc hại đặc biệt và nhúng nó vào các plugin được sử dụng trong trình duyệt internet. Các plugin này sau đó được quảng cáo trên các trang web để thực hiện các tác vụ cụ thể như tăng tốc độ internet, chỉ để thu hút mọi người tải xuống các plugin này.

Đây là một thành công với hơn 5 triệu máy tính nhận quảng cáo cho các plugin, dẫn đến 1 triệu máy tính bị nhiễm phần mềm độc hại này.

Tiền tệ nào đã được khai thác và bao nhiêu?

Người ta tin rằng các thẻ Digibyte, Decred và Siacoin được khai thác trong khoảng thời gian hai năm. Làm như vậy, tin tặc đã đóng gần 2 triệu đô la tiền điện tử.

Tuy nhiên, sẽ rất khó để đưa ra số tiền chính xác do tính chất biến động của giá trị tiền điện tử.

Các hacker là ai?

Một số cá nhân đằng sau hack này vẫn còn lớn và chưa được xác định và bắt giữ tuy nhiên các nhà chức trách đã có thể bắt được một vài kẻ tình nghi.

Bottomline

Đây không phải là mới ở Trung Quốc. Trước đây, một nhóm lớn các tin tặc đã bị busted đã tấn công vào các công ty máy tính lớn và đang kiểm soát 100.000 máy tính để khai thác tiền điện tử. Đó là thời gian để bảo mật lên một notch để các cuộc tấn công như vậy có thể được ngăn chặn.

Tin tức theo sau một báo cáo trước đó, một nhóm tin tặc khác cũng bị bẻ khóa ở Trung Quốc vì bị cáo buộc là hợp tác với các công ty bảo trì máy tính địa phương để đột nhập vào hơn 100.000 máy tính thuộc sở hữu của các quán cà phê internet thanh ly phong net - thanh ly phong net gia cao- cũng để khai thác tiền điện tử siacoin.