0995222999

RSS Facebook

Hàng ngàn website dính malware tiền ảo

Scott Helme - một chuyên gia tư vấn về bảo mật của Anh, đã phát hiện ra một số trang web của chính phủ Mỹ, Anh và Úc đã bị phần mềm độc hại xâm nhập nhằm sử dụng tài nguyên máy tính để khai thác tiền ảo.

Theo Neowin, các trang web bị khai thác bởi đoạn mã Coinhive được tải từ thư viện của bên thứ ba. Thư viện này hiện đang bị nghi ngờ của công ty Texthelp với plugin Browsealoud chuyên hỗ trợ người khiếm thị duyệt web. Theo đánh giá sơ bộ ban đầu, hiện hơn 4.000 trang web bị dính loại malware này, trong đó có các trang web của văn phòng Ủy viên Anh quốc, tổng y tế hội đồng Anh quốc, Quốc hội Úc, Tòa án Mỹ…

hang ngan website dinh malware tien ao

Kiểu tấn công này không phải mới nhưng đây là vụ lớn nhất trong thời gian gần đây. Hiện Texthelp đã vô hiệu hóa Browsealoud và sẽ giữ ở trạng thái ngoại tuyến trong một thời gian. Trong khi đó người phát ngôn của công ty này cho biết không có dữ liệu khách hàng nào bị truy cập trái phép hoặc bị mất mát.

Kiểu tấn công đào tiền ảo ngày càng trở nên phổ biến. Vào tháng 9.2017, trang torrent phổ biến thepiratebay.se (TPB) được phát hiện đã sử dụng trái phép bộ vi xử lý máy tính của người truy cập để đào tiền ảo. TPB đã sử dụng Coinhive, một đoạn mã JavaScript nhúng trực tiếp một máy đào tiền ảo Monero vào trang web mà không có bất kỳ sự thay đổi nào về giao diện và sự đồng ý của người dùng.

Kể từ thời điểm đó, ngày càng nhiều trang web trên thế giới đã sử dụng cách thức này để đào tiền ảo trái phép và ước tính có khoảng 500 triệu máy tính cá nhân đã bị ảnh hưởng. Cũng chưa đầy một tháng trước đây, Coinhive đã đi một bước xa hơn khi còn được tìm thấy nhúng vào một vài quảng cáo trên YouTube mặc dù chúng đã bị Google xóa ngay lập tức.

Hieu Trung

Thanh Niên