NÓNG: Mã độc "đào" tiền ảo Bitcoin đã "mò" đến Việt Nam

Thứ Sáu, ngày 17/11/2017 10:27 AM (GMT+7)
Sự kiện:

Tiền ảo Bitcoin

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam đã phát công văn khẩn, đưa ra các khuyến nghị cho người dùng tự bảo vệ mình trước mã độc nguy hiểm này.

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCert, thuộc Bộ Thông tin và Truyền thông) cho biết, qua công tác theo dõi sự cố trên không gian mạng Việt Nam, đơn vị này đã ghi nhận rất nhiều sự cố an toàn thông tin về mã độc khai thác tiền ảo Coinhive ẩn mình trên các website.

Khi người dùng truy cập vào trang web, thư viện mã Coinhive sẽ tự động chạy trên máy tính dưới dạng tiện ích mở rộng hoặc trực tiếp trên trình duyệt, nhằm mục đích “đào” tiền ảo Bitcoin, Monero… bằng cách sử dụng trái phép tài nguyên máy tính của người dùng (CPU, ổ cứng, bộ nhớ card màn hình,…). Sau đó, tiền ảo "đào" được sử được gửi về ví điện tử của tin tặc.

NÓNG: Mã độc "đào" tiền ảo Bitcoin đã "mò" đến Việt Nam - 1

Đào tiền ảo có thể hiểu là quá trình tài nguyên máy tính.

Trước tình trạng đó, VNCert đã phát công văn khẩn, yêu cầu lãnh đạo các đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp các công việc ngăn chặn mã độc nguy hiểm này, cụ thể:

Đối với người quản trị website, cần kiểm tra, rà soát mã nguồn để phát hiện các mã độc được chèn vào trang web. Dấu hiệu nhận biết là các từ khóa lạ tồn tại trong mã nguồn website: "coinhive.com", "coihive", "coin-hive", "coinhive.min.js", "authedmine.com", "authedmine.min.js". Nếu phát hiện website bị chèn mã khai thác như trên, cần rà soát và kiểm tra lại lỗ hổng trên máy chủ, lỗ hổng trên website, kiểm tra các tài khoản bị lộ lọt có quyền thay đổi mã nguồn, nhằm khắc phục lỗ hổng đang bị tin tặc lợi dụng.

Đối với người quản trị mạng, cần triển khai các biện pháp ngăn chặn việc chạy các đoạn mã trái phép "Coinhive" trên máy tính, chẳng hạn sử dụng tường lửa. Dấu hiệu nhận biết là các kết nối lạ đến các tên miền: afminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.om, hashforcash.us, jescoin.com, ppoi.org, authemine.com. Đồng thời, cần rà quét, kiểm tra hệ thống để tìm và loại bỏ các đoạn mã có trong các thành phần mở rộng (add-ons) của trình duyệt web.

NÓNG: Mã độc "đào" tiền ảo Bitcoin đã "mò" đến Việt Nam - 2

Giao diện jescoin.com, một kết nối ẩn chứa nhiều rủi ro khiến máy tính bị nhiễm mã độc đào tiền ảo.

NÓNG: Mã độc "đào" tiền ảo Bitcoin đã "mò" đến Việt Nam - 3

Coin Have cũng là một kết nối nguy hiểm. Sau khi mã độc tồn tại trên máy tính của nạn nhân thì nó sẽ khai thác tài nguyên máy tính để "đào" tiền ảo rồi chuyển về ví của tin tặc.

VNCert cũng khyến nghị người dùng cài đặt các tiện ích mở rộng "No Coin Chrome" hay "minerBlock" cho trình duyệt Chrome, cài đặt "NoScripts" cho trình duyệt Firefox. Đồng thời, kiểm tra hiệu suất sử dụng CPU của máy tính bằng các ứng dụng như Windows Task Manager và Resource Monitor. Nếu máy tính có dấu hiệu chậm chạp và kiểm tra thấy hiệu suất sử dụng CPU của các trình duyệt, tiện ích mở rộng cao bất thường thì có thể máy tính đã bị nhiễm Coinhive.

SỐC: Mỗi bitcoin vừa tăng gần 40 triệu đồng chỉ sau 2 ngày

Giá bitcoin chạm đáy hôm 12/11 đã khiến các nhà đầu tư lao đao nhưng nay lại đang tăng nhanh.

Theo Ngọc Phạm (Dân Việt)
Công nghệ thông tin - Độc đáo lò sưởi kiêm máy đào tiền ảo "đẻ" 300 USD/tháng Độc đáo lò sưởi kiêm máy đào tiền ảo "đẻ" 300 USD/tháng
Trước "cơn bão" tiền điện tử đang nổi lên hiện nay, một startup đã ra đời và chế tạo ra chiếc máy đào tiền ảo Ethereum kiêm lò sưởi.
Công nghệ thông tin - Tiền ảo bitcoin vẫn rất "hot" dù nhiều lần bị rung lắc Tiền ảo bitcoin vẫn rất "hot" dù nhiều lần bị rung lắc
Bitcoin đang thu hút được sự quan tâm ngày càng lớn của giới đầu tư trong bối cảnh chính trị toàn cầu bất ổn.
Công nghệ thông tin - Rủi ro nào từ đồng tiền ảo? Rủi ro nào từ đồng tiền ảo?
Đại diện Ngân hàng Nhà nước cho hay, sự xuất hiện của tiền ảo tạo ra nhiều cơ hội nhưng cũng không ít thách thức trong việc kiểm soát dòng...
TIN BÀI CÙNG SỰ KIỆN Tiền ảo Bitcoin
Thông tin doanh nghiệp
Về trang chủ 24hVề đầu trang