Mã độc đào tiền ảo nguy hiểm như thế nào?

• Hơn 139.000 máy tính tại Việt Nam bị chiếm quyền điều khiển do nhiễm virus đào tiền ảo
• Diễn tập an toàn thông tin mạng trực tuyến quy mô lớn nhất Việt Nam
• Việt Nam luôn trong "top" quốc gia dính mã độc nhiều nhất thế giới

Nhiều cơ quan, đơn vị cùng lúng túng khi gặp sự cố với mã độc đào tiền ảo

Ngày 5-9, tại chương trình diễn tập các nước Đông Nam Á về ứng cứu sự cố mạng 2018 (ACID 2018), TS Nguyễn Trọng Đường- Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết, theo đánh giá của các tổ chức an toàn thông tin thế giới, nguy cơ sự cố bị khai thác lỗ hổng để chiếm dụng tiền ảo là một trong Top 10 nguy cơ hàng đầu về sự cố an toàn thông tin trong năm 2018.

Theo đại diện của VNCERT, việc dùng mã độc mã hóa dữ liệu (Ransomware) để đổi tiền chuộc không còn hiệu quả như trước do nhiều cơ quan, tổ chức đã triển khai các biện pháp phòng ngừa. Khi bị mã hóa và tấn công bằng Ransomware, các cơ quan, đơn vị có thể dễ dàng nhận biết do các hacker yêu cầu tiền chuộc. 

Do vậy, tội phạm mạng đang có xu hướng chuyển sang phát tán các mã độc đào tiền ảo khai thác lỗ hổng, cài đặt trái phép trực tiếp trên hệ thống máy chủ, máy tính dữ liệu người dùng.

Hình thức tấn công này rất khó để nhận ra, bởi người dùng có thể đang lướt một trang web mà những kẻ tấn công đã bí mật cài đặt mã độc đào tiền ảo, sử dụng tài nguyên của máy tính để khai thác tiền ảo hay khi hệ thống bị khai thác lỗ hổng và sử dụng để đào tiền ảo bất hợp pháp mà không hề hay biết. 

"Đây là một loại sự cố nguy hiểm, không chỉ đơn thuần việc bị chiếm dụng tài nguyên bất hợp pháp để đào tiền ảo mà khi đã khai thác lỗ hổng thành công, tội phạm mạng còn có thể thay các hình thức tấn công hoặc cài mã độc nguy hiểm hơn, ảnh hưởng đến sự an toàn của hệ thống thông tin"- đại diện VNCERT nhấn mạnh.

Thực tế cho thấy, việc tấn công bằng mã độc đào tiền ảo đã diễn ra ngày càng phổ biến trong thời gian qua. Năm 2017, VNCERT đã thực hiện một số lần cảnh báo trên diện rộng để hoạt động khai thác lỗ hổng, đào tiền ảo như “Coinhive”. Bkav cũng đã ghi nhận hơn 36.000 máy tính tại Việt Nam bị nhiễm mã độc đào tiền ảo hồi đầu năm 2018…

Mặc dù vậy, theo VNCERT, hiện nhiều cơ quan, đơn vị tại Việt Nam còn lúng túng khi gặp sự cố này. 

ACID 2018 có sự tham gia của 15 quốc gia (18 đội CERT), nhằm tăng cường sự chủ động ứng phó với sự cố an toàn thông tin của các nước thành viên ASEAN; đánh giá khả năng phản ứng của các CERT quốc gia; Nâng cao hợp tác giữa các nước ASEAN với các đối tác đối thoại chính trong đảm bảo an toàn thông tin không gian mạng.

Tại Việt Nam, chương trình sẽ tạo cơ hội cho các đội tham gia diễn tập (khoảng 400 cán bộ) có cơ hội tiếp cận với các sự cố mất an toàn thông tin mang tính xu hướng thế giới.