Hình thức tấn công đào tiền ảo đang có xu hướng thay thế ransomware trước đây. Ảnh chụp màn hình

Theo The Next Web, cuộc tấn công này ảnh hưởng đến các router của công ty MikroTik và hiện vẫn đang tiếp diễn. Hiện tại, hơn 200.000 thiết bị đã bị ảnh hưởng và hình thành nên một hệ thống botnet khổng lồ khai thác đồng tiền điện tử Monero (XMR).

Theo đó, thủ phạm cuộc tấn công đã lây nhiễm các thiết bị bằng mã độc, lén lút chạy CoinHive - một đoạn mã khai thác Monero phổ biến - ở chế độ nền. Kiểu tấn công này được gọi là zero-day, khai thác các lỗ hổng chưa biết trước đó. Lỗi zero-day này cho phép CoinHive chạy trên mỗi trang web mà người dùng mở ra ở thiết bị lây nhiễm nhằm mục đích đào trái phép tiền điện tử.

Những thiết bị bị khai thác trái phép tiền điện tử sẽ giảm đáng kể hiệu suất và có thể gặp những rủi ro hư hỏng về phần cứng.

Cuộc tấn công bắt đầu mới đây và được cho đang ở giai đoạn đầu. Các báo cáo của BleepingComputer cho biết một cuộc tấn công thứ hai đã được bắt đầu, đưa tổng số máy bị ảnh hưởng đến hơn 200.000.

Mặc dù một bản vá cho lỗ hổng này đã được phát hành bởi nhà sản xuất vào tháng 4 vừa qua nhưng các bộ định tuyến thường không được cập nhật. Hiện tại khách hàng sử dụng bộ định tuyến MikroTik đều được yêu cầu cập nhật ngay lập tức.

Nhiều nhà phân tích thậm chí còn lo lắng rằng cuộc tấn công này có thể lây lan thành một đại dịch toàn cầu.

Theo Thanh niên