Như thể phần mềm tống tiền và gian lận email đã không tạo ra đủ doanh thu cho tội phạm mạng, những kẻ lừa đảo hiện đang bán đấu giá quyền truy cập vào kết nối internet của nạn nhân của chúng trong nỗ lực tìm kiếm thêm lợi nhuận.

Tin tặc đang chiếm đoạt một danh mục các dịch vụ kỹ thuật số hợp pháp cho phép người dùng internet thuê quyền truy cập vào kết nối web của họ để đổi lấy một khoản thanh toán nhỏ.

Mặc dù mục tiêu đã nêu của mỗi dịch vụ này khác nhau – một là Honeygain tiếp thị bản thân như một công cụ để “dễ dàng” kiếm “thu nhập thụ động” – họ thường hứa hẹn sẽ cho phép khách hàng băng thông rộng thu phí mỗi khi người ngoài kết nối với điểm phát sóng của họ. Lời hứa về việc sử dụng một công nghệ mới nổi để kiếm một khoản tiền nhanh chóng đã đủ để tạo ra sự tương tác nhất quán trên các trang diễn đàn như Reddit. Tất nhiên, tin tặc cũng đang theo dõi.

Những kẻ gian lận đang “sử dụng nhiều con đường để kiếm tiền từ các nền tảng mới này” để thu lợi riêng, đơn vị tình báo về mối đe dọa Talos của Cisco cho biết trong một bản tin hôm thứ Ba.

Một kỹ thuật gian lận liên quan đến việc âm thầm cài đặt một dịch vụ được gọi là proxyware trên máy tính của một cá nhân để chiếm đoạt băng thông của họ mà không thông báo cho nạn nhân, một mánh khóe giúp tận dụng từng máy để tạo ra tiền điện tử. Các nhà nghiên cứu của Talos cho biết trong một nỗ lực khác, tin tặc đang dựa vào phần mềm độc hại cho phép đánh cắp dữ liệu cá nhân.

Trò lừa đảo cũng rất khó phát hiện, vì một mưu đồ sử dụng gói phần mềm Honeygain hợp pháp để lây nhiễm cho nạn nhân.

Các nhà nghiên cứu lưu ý: “Đây là một xu hướng gần đây, nhưng tiềm năng phát triển là rất lớn,” các nhà nghiên cứu lưu ý, đồng thời cho biết thêm rằng việc xác định kẻ tấn công thực sự có thể trở nên phức tạp hơn. “Các mạng này cũng có thể cho phép các tác nhân đe dọa làm xáo trộn nguồn gốc của các cuộc tấn công của chúng, khiến chúng xuất hiện như thể chúng bắt nguồn từ các mạng công ty hợp pháp.”

Trò lừa đảo phần mềm ủy quyền đại diện cho một sự phát triển của cryptojacking, trong đó tin tặc truy cập vào thiết bị cá nhân hoặc doanh nghiệp và đánh cắp tài nguyên máy tính để khai thác tiền ảo. Sophos cho biết vào tháng 4, những kẻ trộm đã nắm bắt được những sai sót trong công nghệ của Microsoft để tạo ra Monero. Những kẻ lừa đảo đã sử dụng phần mềm đáng tin cậy khác, như Coinhive, cho những nỗ lực tương tự từ nhiều năm trước.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây