Các nhà nghiên cứu tại Kaspersky Lab cho biết ngày càng nhiều tội phạm mạng chuyển hướng sử dụng phần mềm độc hại để khai thác tiền mã hoá trên các thiết bị di động của người dùng.

Chúng càng lúc tinh vi hơn khi không chỉ sử dụng phần mềm mà còn cả những công cụ nguy hiểm,àiứngdụngVPNxembóngđátrêndiđộngcóthểbịlợidụngđàotiềnảnâu trà sữa che dấu việc đào tiền ở các ứng dụng bóng đá và VPN phổ biến để trục lợi từ hàng trăm ngàn nạn nhân thiếu hiểu biết.

Đào tiền ảo là chủ đề mà tội phạm mạng không thể bỏ qua khi chúng đang tìm cách kiếm nhiều tiền hơn nữa. Chúng khai thác trên máy tính, máy chủ, laptop và thiết bị di động, và không chỉ bằng phần mềm độc hại.

Các chuyên gia tại Kaspersky Lab đã tìm ra bằng chứng rằng các tội phạm đang tăng khả năng đào tiền bằng các ứng dụng hợp pháp và lan truyền chúng dưới hình thức quảng cáo bóng đá và ứng dụng VPN mà hai quốc gia Brazil và Ukraine là nạn nhân chính.

Theo như dữ liệu của Kaspersky Lab, "máy đào tiền hợp pháp" phổ biến nhất là các ứng dụng liên quan đến bóng đá. Chức năng chủ yếu là phát các đoạn quảng cáo bóng đá trong khi bí mật đào tiền mã hoá.

Để làm điều này, tội phạm mạng đã sử dụng Coinhive chạy trên nền tảng JavaScript. Khi người dùng xem quảng cáo, ứng dụng sẽ mở tệp tin HTML trên JavaScript, chuyển đổi từ CPU của người truy cập thành tiền mã hoá Monero cho kẻ phát triển chúng.

Những ứng dụng này được lan truyền rộng rãi qua Google Play Store và những ứng dụng phổ biến nhất đã được tải xuống khoảng hơn 100.000 lần, trong đó 90% lượt tải xuống đến từ Brazil.