Ứng dụng xem bóng đá VPN có thể bị lợi dụng đào tiền ảo

Nam Phong | Thứ tư , 11/04/2018, 09:36 GMT+7 |

(THPL) - Kaspersky Lab cho biết hiện nay một số ứng dụng miễn phí để xem bóng đá có thể bị lợi dụng đào tiền ảo. Một trong số đó là ứng dụng VPN.

Mới cập nhật

Đào tiền ảo là chủ đề mà tội phạm mạng không thể bỏ qua khi chúng đang tìm cách kiếm nhiều tiền hơn nữa. Chúng khai thác trên máy tính, máy chủ, laptop và thiết bị di động, và không chỉ bằng phần mềm độc hại.

ud
Ứng dụng xem bóng đá VPN có thể bị lợi dụng đào tiền ảo. Ảnh minh họa.

Các chuyên gia tại Kaspersky Lab đã tìm ra bằng chứng rằng các tội phạm đang tăng khả năng đào tiền bằng các ứng dụng hợp pháp và lan truyền chúng dưới hình thức quảng cáo bóng đá và ứng dụng VPN mà Brazil và Ukraine là nạn nhân chính.

Theo dữ liệu của Kaspersky Lab, "máy đào tiền hợp pháp" phổ biến nhất là các ứng dụng liên quan đến bóng đá. Chức năng chủ yếu là phát các đoạn quảng cáo bóng đá trong khi bí mật đào tiền mã hoá.

Để làm điều này, tội phạm mạng đã sử dụng Coinhive chạy trên nền tảng JavaScript. Khi người dùng xem quảng cáo, ứng dụng sẽ mở tệp tin HTML trên JavaScript, chuyển đổi từ CPU của người truy cập thành tiền mã hoá Monero cho kẻ phát triển chúng. Những ứng dụng này được lan truyền rộng rãi qua Google Play Store và những ứng dụng phổ biến nhất đã được tải xuống khoảng hơn 100.000 lần, trong đó 90% lượt tải xuống đến từ Brazil.

Những ứng dụng hợp pháp chịu trách nhiệm kết nối với VPN đã trở thành mục tiêu thứ 2 của tội phạm mang. VPN (Virtual Private Network) được định nghĩa là Mạng cá nhân ảo, mà thông qua đó người dùng có thể kết nối vào tài nguyên web, nhưng không phải lúc nào cũng sẵn có do nhiều hạn chế tại từng khu vực.

Kaspersky Lab đã phát hiện ra trang đào tiền Vilnet.net, có khả năng giám sát việc sạc pin và nhiệt độ của thiết bị, để việc đào tiền ảo ít bị rủi ro hơn trong trường hợp các thiết bị bị tấn công. Để thực hiện điều này, ứng dụng được tải về bị từ máy chủ và khởi chạy trên nền. Vilny.net được tải xuống hơn 50.000 lần - chủ yếu là từ người dùng ở Ukraine và Nga.

Những nhà nghiên cứu tại Kaspersky Lab khuyên người dùng vô hiệu hoá khả năng cài đặt của các ứng dụng nằm ngoài app store chính thức; Cập nhật phiên bản hệ điều hành trên thiết bị di động để giảm lỗ hổng trên phần mềm và giảm rủi ro bị tấn công; Cài đặt biện pháp bảo mật để bảo vệ thiết bị trước tấn công mạng.

 



...