Theo báo cáo, tin tặc đã nhắm mục tiêu đến hệ thống máy chủ chứa cơ sở dữ liệu Microsoft SQL để khai thác tiền điện tử trong suốt hai năm qua, kể từ năm 2018.

Guardicore Labs đã xuất bản một bài viết vào hôm thứ Tư (1/4) và cho biết chỉ trong vài tuần qua, tin tặc đã tấn công gần 2.000 đến 3.000 máy chủ mỗi ngày. Theo báo cáo từ Hacker News, phần mềm độc hại này còn được mệnh danh là Vollgar, chuyên đi khai thác tiền điện tử Vollgar và Monero.

Đầu tiên, tin tặc thực hiện tấn công và truy cập vào những hệ thống máy chủ có bảo mật kém. Sau khi vào được hệ thống, tin tặc sẽ thực hiện thay đổi cấu hình để cho phép hệ thống chạy các lệnh độc hại và tải xuống phần mềm chứa mã độc.

Xem thêm: VSEC cảnh báo lỗ hổng nghiêm trọng trên WordPress giúp hacker chiếm quyền điều khiển website

Hầu hết các ngành như chăm sóc sức khỏe, hàng không, CNTT, viễn thông và giáo dục tại Trung Quốc, Ấn Độ, Hàn Quốc, Thổ Nhĩ Kỳ và Mỹ đều bị ảnh hưởng. Guardicore cho biết, hệ thống máy chủ bị xâm nhập sẽ được tin tặc sử dụng để lưu trữ cơ sở dữ liệu, máy chủ kiểm soát chính được đặt tại Trung Quốc.

Trong một thông tin liên quan đến bảo mật, ZDNet đã xuất bản một báo cáo vào đầu tuần này, cảnh báo mã QR (phổ biến trong ngành công nghiệp bitcoin) đã bị tin tặc lợi dụng để trục lợi. Tin tặc đơn giản chỉ cần cung cấp dịch vụ cho phép người dùng tạo mã QR để thanh toán bitcoin. Tuy nhiên mã QR này lại được chèn địa chỉ thanh toán của tin tặc.

Harry Denley, giám đốc bảo mật tại MyCrypto đã phát hiện ra chương trình độc hại được lưu trữ trên 9 trang web. Theo báo cáo, khoảng 45.000 USD bitcoin (BTC) đã bị đánh cắp trong tháng trước.

Bạn nghĩ sao về vấn để này?

(Nguồn: CoinDesk)