Tin tặc dùng hệ thống máy chủ của Microsoft SQL để khai thác tiền điện tử

Hình ảnh minh họa

Guardicore Labs đã xuất bản một bài viết vào hôm thứ Tư (1/4) và cho biết chỉ trong vài tuần qua, tin tặc đã tấn công gần 2.000 đến 3.000 máy chủ mỗi ngày. Theo báo cáo từ Hacker News, phần mềm độc hại này còn được mệnh danh là Vollgar, chuyên đi khai thác tiền điện tử Vollgar và Monero.

Đầu tiên, tin tặc thực hiện tiến công và truy cập vào những hệ thống máy chủ có bảo mật kém. Sau khi vào được hệ thống, tin tặc sẽ thực hành thay đổi cấu hình để cho phép hệ thống chạy các lệnh độc hại và tải xuống ứng dụng chứa mã độc.

Hệ thống máy server – hình ảnh minh họa

Hầu hết các ngành như chăm bẵm sức khỏe, hàng không, CNTT, viễn thông và giáo dục tại Trung Quốc, Ấn Độ, Hàn Quốc, Thổ Nhĩ Kỳ và Mỹ đều bị ảnh hưởng. Guardicore cho biết, hệ thống máy server bị đột nhập sẽ có tin tặc sử dụng để lưu giữ cơ sở dữ liệu, máy chủ kiểm soát chính được đặt tại Trung Quốc.

Trong một tin tức liên quan đến bảo mật, ZDNet đã xuất bản một báo cáo vào đầu tuần này, cảnh báo mã QR (phổ biến trong nghề công nghiệp bitcoin) đã trở nên tin tặc lợi dụng để trục lợi. Tin tặc dễ dàng chỉ cần cung cấp dịch vụ cho phép người sử dụng tạo mã QR để thanh toán bitcoin. Tuy nhiên mã QR này lại được chèn địa điểm phải trả của tin tặc.

Harry Denley, giám đốc bảo mật tại MyCrypto đã phát hiện ra chương trình độc hại được lưu trữ trên 9 trang web. Theo báo cáo, khoảng 45.000 USD bitcoin (BTC) đã trở nên đánh cắp trong tháng trước.

Theo bạn Microsoft cần làm những gì để né xảy ra tình trạng trên?

Nguồn: CoinDesk