Theo The Register, hàng nghìn website trên thế giới đang sử dụng Browsealoud đã bị nhiễm mã độc đào tiền ảo Monero. Browsealoud là một plug-in do công ty Texthelp phát triển, dùng để hỗ trợ người khiếm thị có thể đọc nội dung, được tích hợp trên 4.200 website trên toàn thế giới.
Mã độc đào tiền ảo Monero nhằm vào các website chính phủ. |
Các nhà bảo mật cho biết, Browsealoud về cơ bản là an toàn. Song bằng cách nào đó, hacker đã xâm nhập và thay đổi một phần mã nguồn, từ đó biến website thành công cụ đào tiền ảo. Website sau khi bị nhiễm có đặc điểm: truy cập chậm, tốc độ xử lý CPU tăng cao bất thường, vấn đề được khắc phục khi đóng tab trình duyệt.
Một số website đã bị nhiễm mã độc đào tiền ảo gồm hệ thống tòa án của chính phủ Mỹ, đại học New York, đại học Lund, Văn phòng Giám sát thông tin Anh (ICO), dịch vụ tài chính Ombudsman và nhiều website có tên miền .gov (thuộc chính phủ) khác.
Hiện tại, phía Texthelp đang làm việc để sớm đưa ra bản vá. Trong thời gian này, người dùng tạm thời không nên truy cập vào các website trên. Nếu có tình trạng như mô tả, người dùng nên lập tức đóng tab trình duyệt nếu không muốn máy tính của mình trở thành công cụ đào tiền ảo cho hacker.
Trước đó, đã có một số mã độc đào tiền ảo hoành hành trên YouTube, Facebook Messenger... thậm chí smartphone, smart TV cũng bị biến thành công cụ đào tiền ảo một cách âm thầm. Tại Việt Nam, cũng đã có 12.000 máy tính bị nhiễm mã độc đào tiền ảo. Điều này cũng khiến các nhà nghiên cứu bảo mật "đau đầu" tìm giải pháp khắc phục.