Vào thời điểm người người nhà nhà đổ xô thu gom hết tất cả GPU về để đào tiền ảo (cryptocurrency) thì song song đó là những con malware “cryptojacking” cũng xuất hiện, xâm nhập vào máy tính của nạn nhân và khai thác tài nguyên phần cứng để đào tiền ảo, chẳng hạn như Monero. Bẵng một thời gian sau thì malware này cũng không còn “hot” nữa. Tuy nhiên, các nhà nghiên cứu về bảo mật tại Unit 42 đã khám phá ra một loại malware có khả năng tự lan truyền (self-propagating) và nó là một biến thể của mã “cryptojacking” năm xưa.
Các nhà nghiên cứu đã gọi nó với cái tên là “Lucifer” và đồng thời cho biết nó khá là mạnh, không chỉ dừng lại ở việc khai thác tài nguyên máy tính như trước. Nó còn có khả năng tạo điều kiện cho các cuộc tấn công từ chối dịch vụ phân tán (DDoS) rồi từ đó phát tán sang các máy tính trong mạng bằng một số phương pháp được phát triển bởi NSA (Cơ quan An ninh Quốc gia) của Hoa Kỳ.
![]()
Các cuộc tấn công thường diễn ra theo đợt, và đợt đầu tiên đã kết thúc vào ngày 10/06/2020. Nhưng ngay ngày hôm sau thì đợt thứ 2 đã diễn ra với mức độ nghiêm trọng hơn rất nhiều. Nguy hại hơn là nó vẫn đang diễn ra ít nhất là cho đến thời điểm bài viết. Các tổ chức doanh nghiệp là mục tiêu dễ bị tấn công nhất, một phần là vì những đối tượng này thường không cập nhật bảo mật đều đặn. Tuy nhiên, “Lucifer” vẫn có thể tấn công PC của người dùng cá nhân chứ không chừa một ai hết.
Cách tốt nhất để mọi người có thể bảo vệ máy tính của mình trước “Lucifer” là phải cập nhật Windows thường xuyên, và ngoài ra thì cũng nên sử dụng những mật khẩu có tính bảo mật cao để đăng nhập vào Windows. Lý do là vì “Lucifer” sẽ tấn công theo kiểu brute-force (dò từng tên đăng nhập và mật khẩu) để xâm nhập vào hệ thống Windows.