Mã độc Coinhive mật phục chờ móc bóp 'thợ đào Bitcoin'

(ĐTTCO)-Mã độc Coinhive đang ẩn mình trên các website Việt Nam để chờ những "thợ đào Bitcoin" và các loại tiền ảo, tiền điện tử tương tự.

    "Trại trâu", từ dùng chỉ các "mỏ" đào Bitcoin ở Đắk Lắk. Chủ nhân đã đầu tư gần 2 tỷ đồng. Tiếng ồn và hơi nóng tản ra từ máy móc là đặc trưng của các mỏ đào Bitcoin - Ảnh: XUÂN TIẾN

    "Trại trâu", từ dùng chỉ các "mỏ" đào Bitcoin ở Đắk Lắk. Chủ nhân đã đầu tư gần 2 tỷ đồng. Tiếng ồn và hơi nóng tản ra từ máy móc là đặc trưng của các mỏ đào Bitcoin - Ảnh: XUÂN TIẾN

    Ứng cứu về việc phát hiện, ngăn chặn mã độc "đào" tiền ảo bất hợp pháp là nội dung lệnh điều phối vừa được Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT, thuộc Bộ Thông tin và Truyền thông) công bố.

    Ông Nguyễn Khắc Lịch, Phó giám đốc VNCERT cho biết qua theo dõi trên không gian mạng Việt Nam, Trung tâm này đã ghi nhận được rất nhiều sự cố an toàn thông tin về mã độc khai thác tiền điện tử Coinhive ẩn mình trên các website. 

    Khi người dùng truy cập vào trang web, thư viện mã Coinhive sẽ tự động chạy trên máy tính người dùng dưới dạng tiện ích mở rộng hoặc trực tiếp trong trình duyệt nhằm mục đích "đào" tiền ảo Bitcoin, Monero… bằng cách sử dụng trái phép tài nguyên của người dùng như CPU, ổ cứng, bộ nhớ… và gửi về ví điện tử của tin tặc.

    Để ngăn chặn tình trạng này, Trung tâm VNCERT đã ra lệnh điều phối thực hiện khẩn cấp các công việc theo ngăn chặn mã độc gửi tới nhiều nơi, trong đó, chỉ rõ các yêu cầu phòng tránh mã độc Coinhive .

    Trung tâm này khuyên cần phải kiểm tra, rà soát mã nguồn để phát hiện các mã được chèn vào. 

    Dấu hiệu nhận biết gồm các từ khóa trong mã nguồn website coinhive.com, coinhive, coin-hive, coinhive.min.js, authedmine.com, authedmine.min.js.

    Khi phát hiện website bị chèn các mã khai thác như đã nêu trên, cần rà soát và kiểm tra lại lỗ hổng trên máy chủ, lỗ hổng trên website, kiểm tra các tài khoản...

    Đồng thời cần triển khai các biện pháp ngăn chặn việc chạy các đoạn mã trái phép Coinhive trên máy tính, giám sát và gỡ xử lý trên các máy tính trong mạng có xuất hiện các kết nối đến các địa chỉ tên miền afminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com. 

    Ngoài ra, phải sử dụng tường lửa để chặn các kết nối ra các địa chỉ nói trên.

    Theo VNCERT, các quản trị mạng cũng cần rà quét, kiểm tra hệ thống để tìm ra và loại bỏ các đoạn mã có trong các phần mềm mở rộng "Add-on" của trình duyệt web, khuyến nghị người dùng cài đặt các tiện ích mở rộng "No Coin Chrome" hay "minerBlock" đối với Chrome, cài đặt "NoScripts" cho Firefox.

    VNCERT cũng khuyến nghị các đơn vị cần hướng dẫn người dùng kiểm tra hiệu suất sử dụng CPU của máy tính bằng các ứng dụng như Windows Task Manager và Resource Monitor. 

    Trong trường hợp phát hiện máy tính có thể đã bị nhiễm Coinhive hoặc các lỗ hỗng thì phải xử lý, và khắc phục, cũng như loại bỏ các chương trình đã bị tin tặc chèn vào. 

    Tuổi trẻ

    Các tin, bài viết khác

    Đọc nhiều nhất

    Đồng nhân dân tệ kỹ thuật số đang bị cường điệu quá mức.

    Đồng nhân dân tệ kỹ thuật số đang bị cường điệu quá mức

    (ĐTTCO) - Đồng tiền kỹ thuật số do ngân hàng trung ương phát hành, vì vậy, thu hút sự chú ý của dư luận thời gian gần đây. Đã có nhiều ca tụng về khả năng đồng nhân dân tệ kỹ thuật số của Trung Quốc sẽ là tác nhân làm thay đổi cuộc chơi toàn cầu, và thay thế vai trò thống trị của USD. Liệu viễn cảnh này có xảy ra?

    Ngân hàng

    PVcomBank nỗ lực thực hiện “mục tiêu kép”

    (ĐTTCO)-Đại dịch toàn cầu mang đến những tác động tiêu cực cho mọi lĩnh vực trong đời sống kinh tế xã hội. Nhưng, bối cảnh đó cũng cho thấy sự thích ứng linh hoạt của nhiều doanh nghiệp để vượt qua khó khăn, trong đó có Ngân hàng TMCP Đại Chúng Việt Nam (PVcomBank).

    Vàng - ngoại tệ