Cảnh báo khẩn mã độc khai thác tiền ảo Coinhive

Cảnh báo khẩn mã độc khai thác tiền ảo Coinhive

Đỗ Thị Huệ
Thứ 5, 16/11/2017 | 14:55
Trung tâm ứng cứu khẩn cấp máy tính Việt Nam vừa thông báo khẩn đến các cơ quan, tổ chức có liên quan về việc phát hiện, ngăn chặn loại mã độc “đào” tiền ảo bất hợp pháp.

 

Công nghệ - Cảnh báo khẩn mã độc khai thác tiền ảo Coinhive

Mã độc Coinhive đang tấn công vào các máy tính cá nhân để "đào" tiền ảo bất hợp pháp. (Ảnh minh họa)

Trong quá trình thực hiện công tác theo dõi sự cố trên không gian mạng Việt Nam, trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã ghi nhận được nhiều sự cố an toàn thông tin (ATTT) về mã độc khai thác tiền ảo Coinhive ẩn mình trên các website.

Theo đó, khi người dùng truy cập vào trang web, thư viện mã Coinhive sẽ tự động chạy trên máy tính dưới dạng tiện ích mở rộng hoặc trực tiếp trong trình duyệt nhằm mục đích “đào” tiền ảo Bitcoin, Monero… bằng cách sử dụng trái phép tài nguyên người dùng (CPU, ổ cứng, bộ nhớ…) và gửi về ví điện tử của tin tặc.

Trước sự nguy hiểm của loại mã độc này, VNCERT đã có thông báo khẩn gửi các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp các công việc cần thiết để đảm bảo an ninh:

Đối với quản trị website cần kiểm tra, rà soát mã nguồn để phát hiện các mã được chèn vào. Dấu hiệu nhận biết gồm các từ khóa trong mã nguồn website “coinhive.com”, “coinhive”, “coin-hive”, “coinhive.min.js”, “authedmine.com”, authedmine.min.js. Nếu phát hiện website bị chèn các mã khai thác như đã nêu trên, cần rà soát và kiểm tra lại lỗ hổng trên máy chủ, lỗ hổng trên website, kiểm tra các tài khoản bị lộ lọt có quyền thay đổi mã nguồn, nhằm khắc phục lỗ hổng bị lợi dụng.

Đối với quản trị mạng, cần triển khai các biện pháp nhằm ngăn chặn việc chạy các đoạn mã trái phép "Coinhive" trên máy tính như sau: Thực hiện giám sát và bóc gỡ xử lý trên các máy tính trong mạng có xuất hiện các kết nối đến các địa chỉ tên miền sau: afminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com; Sử dụng tường lửa để chặn các kết nối ra các địa chỉ sau:afminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com; Rà quét, kiểm tra hệ thống để tìm ra và loại bỏ các đoạn mã có trong các phần mềm mở rộng "Add-on" của trình duyệt web.

Đồng thời, VNCERT Khuyến nghị người dùng cài đặt các tiện ích mở rộng: “No Coin Chrome” hay “minerBlock” đối với Chrome; cài đặt “NoScripts” cho Firefox.

Các đơn vị, cơ quan chức năng sẽ phải thực hiện hướng dẫn người dùng kiểm tra hiệu suất sử dụng CPU của máy tính bằng các ứng dụng như Windows Task Manager và Resource Monitor. Nếu máy tính có dấu hiệu chậm chạp và kiểm tra thấy hiệu suất sử dụng CPU của các trình duyệt hoặc tiện ích mở rộng cao thì có thể máy tính đó đã bị nhiễm Coinhive. Cần thông báo gấp cho quản trị mạng để xử lý.

Thường xuyên kiểm tra và quét các lỗ hổng tồn tại trên hệ thống để phát hiện kịp thời sự xuất hiện của các đoạn mã độc hại. Trong trường hợp phát hiện ra các lỗ hổng, lập tức triển khai biện pháp khắc phục, cập nhật các bản vá bổ sung và loại bỏ các chương trình độc hại đã bị tin tặc chèn vào.

Các đơn vị báo cáo tình hình lây nhiễm và kết quả xử lý (nếu có) về cơ quan Điều phối Quốc gia (Trung tâm VNCERT) trước ngày 30 tháng 11 năm 2017.

Chuyển hướng tấn công smartphone, mã độc tống tiền ngày càng nguy hiểm

Thứ 2, 30/10/2017 | 07:25
Thực tế cho thấy, mức độ và quy mô các cuộc tấn công bằng ransomware trên smartphone ngày càng nhiều với những biến thể phức tạp.

Pornhub bị nhiễm mã độc, hàng triệu người dùng lo lắng

Thứ 7, 14/10/2017 | 05:30
Hàng triệu máy tính của người xem trang web PornHub đã bị phát hiện có dính mã độc Kotver từ hơn một năm qua.
Cùng tác giả

Apple vừa úp mở về chip 7nm, Samsung đã lên kế hoạch cho chip 3nm tương lai

Thứ 2, 28/05/2018 | 12:00
Dường như các thông tin về việc Apple và đối tác TSMC đang sản xuất đồng loạt chip 7nm cho iPhone vừa được hé lộ thì đối thủ "truyền kiếp" của họ là Samsung cũng lập tức úp mở quy trình tiến tới sản xuất chip 3nm.

YouTube chuẩn bị tung phiên bản chat tiện lợi trên web

Thứ 6, 25/05/2018 | 13:27
Không cần thiết phải đổi qua một cửa sổ trình duyệt khác để chat với bạn bè khi đang xem YouTube, giờ đây, bạn đã có thể thực hiện cuộc trò chuyện ngay trên YouTube, cả bản mobile và bản PC.

Trong tương lai Face ID sẽ được quét bằng mạch máu

Thứ 5, 17/05/2018 | 10:40
Những hình ảnh mới đây về một bằng sáng chế của Apple cho thấy, họ đang phát triển một hệ thống Face ID cao cấp hơn khi có thể đọc được cấu trúc mạch máu trên cơ thể người.

Chán Face ID, Apple phát triển Touch ID dưới màn hình hiển thị?

Thứ 3, 15/05/2018 | 09:18
Theo một báo cáo mới của Hàn Quốc được công bố ngày hôm qua, Apple được cho là đang phát triển một máy quét vân tay giấu trong màn hình hiển thị.

Google đang thực hiện xác thực hai yếu tố dễ dàng hơn trên Android

Thứ 7, 12/05/2018 | 07:44
Google đang triển khai một bản nâng cấp nhỏ nhưng hữu ích cho Android Messages: Khả năng sao chép mã xác thực hai yếu tố bằng một lần nhấn, ngay từ thông báo.
Cùng chuyên mục

Apple đang thử nghiệm iPhone gập

Thứ 7, 28/05/2022 | 11:12
Theo một số nguồn tin, Apple đang nghiên cứu và thử nghiệm iPhone màn hình gập. Đây có thể là công nghệ làm thay đổi trong thói quen của người dùng.

Anh tiếp tục điều tra hành vi thao túng thị trường của Google

Thứ 6, 27/05/2022 | 18:32
Giám đốc điều hành của CMA lo ngại rằng Google đang lợi dụng vị trí trong lĩnh vực quảng cáo công nghệ để đẩy mạnh dịch vụ gây bất lợi cho đối thủ.

Elon Musk tiếp tục bị kiện thao túng giá cổ phiếu Twitter

Thứ 6, 27/05/2022 | 12:05
Đơn kiện mới cho rằng ông Musk đã cố tình có hành động và phát ngôn nhằm đẩy giá cổ phiếu Twitter xuống thấp, qua đó có thể thương lượng lại thỏa thuận mua Twitter.

Twitter nhận án phạt do vi phạm quyền riêng tư

Thứ 5, 26/05/2022 | 17:41
Thỏa thuận giữa Mỹ và Twitter nêu rõ ngoài nộp phạt 150 triệu USD, Twitter sẽ triển khai biện pháp gồm việc đánh giá thường xuyên chương trình bảo mật của họ.

Vì sao iPhone 14 có thể bị hoãn ra mắt?

Thứ 5, 26/05/2022 | 14:35
Tác động từ chính sách phong tỏa tại Trung Quốc khiến tiến độ phát triển dòng iPhone 14 chậm nhiều tuần so với dự kiến.
     
Nổi bật trong ngày

Elon Musk tiếp tục bị kiện thao túng giá cổ phiếu Twitter

Thứ 6, 27/05/2022 | 12:05
Đơn kiện mới cho rằng ông Musk đã cố tình có hành động và phát ngôn nhằm đẩy giá cổ phiếu Twitter xuống thấp, qua đó có thể thương lượng lại thỏa thuận mua Twitter.

Anh tiếp tục điều tra hành vi thao túng thị trường của Google

Thứ 6, 27/05/2022 | 18:32
Giám đốc điều hành của CMA lo ngại rằng Google đang lợi dụng vị trí trong lĩnh vực quảng cáo công nghệ để đẩy mạnh dịch vụ gây bất lợi cho đối thủ.

Apple đang thử nghiệm iPhone gập

Thứ 7, 28/05/2022 | 11:12
Theo một số nguồn tin, Apple đang nghiên cứu và thử nghiệm iPhone màn hình gập. Đây có thể là công nghệ làm thay đổi trong thói quen của người dùng.