Phát hiện phần mềm độc hại của hackers khai thác Siacoin

Nhóm hackers cho biết việc hợp tác với công ty bảo trì máy tính địa phương để khai thác tiền điện tử thông qua máy tính cybercafe bằng cách cài đặt bảo mật phần mềm độc hại khai thác.

Hacking tiền điện tử là cơn sốt mới nhất trong số các tin tặc, giao dịch tiền điện tử trên sàn  Bithumb ở Hàn Quốc đã bị tấn công  với giá trị 30 triệu đô la bị đánh cắp.

Theo một báo cáo địa phương , cảnh sát tại thành phố Rui’An ở tỉnh Chiết Giang đã bắt giữ 16 kẻ tình nghi  nhận  5,1 triệu nhân dân tệ (khoảng 800.000 USD) trong một vài tháng bằng cách tấn công hơn 100.000 máy tính thuộc sở hữu của các quán cà phê internet trên hơn 30 thành phố của Trung Quốc.

Kể từ tháng 7 năm ngoái, các cybercafés  thấy  các máy tính được cấu hình tốt của họ đã chạy chậm bất thường. Tốc độ sử dụng CPU thường lên trên 70% ngay cả sau khi khởi động lại mà không có bất kỳ chương trình nào hoạt động.

Máy tính bị chậm, hóa đơn tiền điện của những quán cà phê, internet bị ảnh hưởng, sau đó chỉ đạo các chủ sở hữu báo cáo vụ việc bất thường cho cảnh sát.

Sau khi điều tra, dịch vụ bảo trì máy tính của tất cả các quán cà phê internet bị ảnh hưởng đều thuộc trách nhiệm của một công ty bảo trì máy tính, cảnh sát đã bắt giữ người đứng đầu công ty địa phương đó vào tháng 8, sau đó hé lộ thông tin  về nhóm hacker.

Một kỹ thuật viên mạng tên là Liu là chủ mưu của nhóm hackers , người chịu trách nhiệm cho sự phát triển của phần mềm độc hại có thể khai thác một tiền điện tử gọi là siacoin. Sau đó, 2 hackers  tiếp thị nó cho các công ty bảo trì máy tính đã giúp cài đặt phần mềm độc hại khai thác trên máy tính của khách hàng khi thực hiện kiểm tra thường xuyên.

Theo thỏa thuận của họ, ba thành viên cốt lõi của nhóm hackers  cho biết họ nhận được 30% số tiền họ thu được từ khai thác và bán siacoin , giá của nó tăng từ tháng 5 lên mức cao 0,01 đô la trong giai đoạn này.

Điều đó có nghĩa là 70% số tiền còn lại  sẽ rơi vào túi của những công ty bảo trì máy tính đó. Trong một vài tháng gần đây , phần mềm độc hại đã lan rộng trên hơn 30 thành phố trong cả nước với hơn 100 công ty bảo trì máy tính liên quan.

Tính đến tháng Tư này, thêm 12 kẻ tình nghi trong vụ tấn công dữ liệu máy tíh, tổng cộng 16 người đã bị bắt tại các thành phố khác nhau ở Trung Quốc, và cuộc điều tra vẫn đang tiếp diễn.