Trong một tháng, công ty bảo mật Malwarebytes, cho biết đã ngăn chặn gần 250 triệu lượt tấn công nhằm lén cài phần mềm "đào" tiền điện tử trên máy tính cá nhân. Symantec thì nói hãng đã chứng kiến sự gia tăng "gấp 10 lần lượng mã độc nhắm vào tiền mã hoá".
"Trộm thời kỹ thuật số" đang sử dụng cả phần mềm chuyên dụng, tấn công các website hay gửi email lừa đảo nhằm tấn công người dùng.
Candid Wuest, một nhà nghiên cứu bảo mật của Symantec, cho biết "đã có một đợt tấn công tăng đột biến" khi đồng Bitcoin tăng giá mạnh. Ngày 28/11, mỗi Bitcoin có giá chưa đến 10.000 USD nhưng chỉ một hôm sau nó đã tăng thêm 1.000 USD để cán mốc hơn 11.000 USD.
"Việc phá vỡ ngưỡng 10.000 USD, cùng sự cường điệu hoá của thị trường, khiến mọi người đổ xô vào lĩnh vực tiền điện tử", Wuest đánh giá.
Hầu hết các vụ tấn công nhằm cài chương trình đào tiền điện tử nhắm đến các đồng khác Bitcoin. Lý do là Bitcoin hiện rất khó "đào" và cần hệ thống máy tính rất "khủng" mới có khả năng khai thác. Trong khi đó những đồng khác, chẳng hạn Monero, có thể "đào" bằng máy tính cá nhân, thậm chí cả điện thoại thông minh.
Malwarebytes cho biết chương trình bảo mật của họ mỗi ngày chặn khoảng 8 triệu lượt "đào trộm" tiền điện tử trên máy tính của khách hàng. Phần lớn trong số đó khai thác thông qua các website đã bị hack để cài mã khai thác. Khi có nhiều máy tính bị hack, số lượng tiền ảo mà kẻ tấn công nhận được sẽ nhiều lên.
"Trộm kỹ thuật số" thường tấn công bằng cách cài các phần mềm mở rộng hay tiện ích bổ sung trên trình duyệt web. Khi hoạt động, nó sẽ khiến máy tính của người dùng gần như chạy 100% sức mạnh để "đào" được nhiều tiền. Nếu thiết bị là máy tính xách tay hay smartphone, nó sẽ khiến máy nhanh hết pin hơn.
Các chuyên gia cho biết việc lén "đào" tiền kỹ thuật số trên máy tính ngày càng tinh vi hơn bởi ngay cả khi người dùng tắt trình duyệt, nó vẫn có một cửa sổ nhỏ chạy ẩn mà nạn nhân thường ít phát hiện ra.
Ngoài ra, chương trình khai thác tiền điện tử còn được phát hiện cài trên mạng nội bộ nhằm tận dụng đáng kể sức mạnh xử lý của hệ thống máy tính trong cùng công ty. "Đó có thể là sự xâm nhập từ bên ngoài, đôi khi là do một nhân viên nào cố tình làm thế", đại diện công ty bảo mật Darktrace, nói. "Thời điểm này, xu hướng đó đang nở rộ".