Phát hiện 2.500 trang web có thể biến máy tính của người truy cập thành "trâu cày Bitcoin"

09/11/2017 09:04 PM | Công nghệ

Một hình thức tấn công mới của các hacker.

Phát hiện 2.500 trang web có thể biến máy tính của người truy cập thành "trâu cày Bitcoin"

Một nhà nghiên cứu đã ghi nhận gần 2.500 trang web có lỗ hổng bảo mật, khai thác hệ thống máy tính của người dùng khi truy cập để thực hiện việc đào Bitcoin. Trong khi đó, người sử dụng sẽ không hề hay biết, không phát hiện ra bất cứ phần mềm mã độc nào đang chạy trên máy, dấu hiệu duy nhất là CPU của máy tính luôn hoạt động 100% công suất.

Chuyên gia bảo mật Willem de Groot đã báo cáo kết quả nghiên cứu của mình vào hôm thứ 3. Ông cho biết có 2.496 trang web được theo dõi tồn tại lỗ hổng bảo mật mà hacker có thể lợi dụng, hầu hết đây là những trang web sử dụng nền tảng bảo mật đã lỗi thời.

Một trang web xem video ca nhạc bị biến thành công cụ đào Bitcoin bí mật.

Những hacker có thể lợi dụng lỗ hổng bảo mật này để cài thêm những đoạn mã, mà có thể bí mật khai thác CPU của những người truy cập vào trang web để đào tiền ảo Bitcoin. Chuyên gia bảo mật này cũng cho biết khoảng 80% trong số các trang web này có lỗ hổng bảo mật có thể đánh cắp thông tin thẻ tín dụng của người truy cập.

Willem de Groot đã thử truy cập vào trang web shop.subaru.com.au, sau đó ông phát hiện chiếc MacBook Pro của mình có dấu hiệu hoạt động hết công suất. Kiểm tra CPU cho thấy 95% công suất đang được sử dụng, trong khi không có tác vụ nặng nào đang được bật.

CPU Usage luôn ở mức cao sau khi truy cập vào các trang web này.

Ngay sau khi thoát khỏi trang web này, CPU Usage lập tức giảm xuống chỉ còn khoảng 9%. Bên cạnh việc chiếm hiệu suất sử dụng CPU, trang web này cũng tiêu tốn nhiều điện năng hơn. Bằng cách này, hacker có thể tiết kiệm chi phí điện năng và xây dựng hệ thống máy tính để thực hiện công việc đào tiền ảo.

Theo báo cáo của Arstechnica, nguồn gốc của tất cả những rắc rối này có thể chính là Coinhive.com. Trang web này cung cấp một giao diện lập trình dễ sử dụng, mà bất kỳ trang web nào cũng có thể dùng để biến máy tính của những người truy cập trở thành những “con trâu cày”.

Coinhive sẽ thu về lợi ích từ việc đó, chính là những đồng tiền ảo như Bitcoin và sẽ chia sẻ lợi nhuận cho các trang web. Hình thức tấn công kiểu mới này không gây tổn hại cho máy tính và dữ liệu của người dùng, nhưng lợi dụng để thực hiện hành vi đào tiện ảo và kiếm lợi cho những kẻ tấn công.

Tuy nhiên, quá trình này khiến cho máy tính của bạn chậm đi một cách đáng kể và hóa đơn tiền điện thì ngày càng tăng. Về lâu dài, nó có thể khiến máy tính của bạn giảm tuổi thọ.

Willem de Groot cho biết cách tốt nhất để ngăn chặn hình thức tấn công này là sử dụng các phần mềm phát hiện và diệt Malware. Bạn cũng có thể sử dụng các tiện ích mở rộng của Chrome hoặc tùy chỉnh file host để chặn truy cập trang chủ coinhive.com.

Tham khảo: arstechnica

Theo TVD

Trí Thức Trẻ

NỔI BẬT TRANG CHỦ

Xu hướng mới của thanh niên Trung Quốc: 7 triệu người gồm cả Thạc sĩ và Tiến sĩ đua nhau bỏ thành phố, đổ xô về quê làm nông dân

Năm ngoái, số lượng người rời bỏ các thành phố lớn của Trung Quốc chuyển về vùng nông thôn làm nông nghiệp đã tăng đáng kể, dự báo một xu hướng mới tại đất nước tỷ dân.

Be chính thức gia nhập thị trường gọi xe: Có bệ đỡ tài chính VPBank, tuyên bố là công ty vận tải ứng dụng công nghệ chứ không phải công ty công nghệ

Đại diện Be Group cho biết Be đăng ký hoạt động trong lĩnh vực vận tải, một điểm khác biệt rất lớn so với các ứng dụng gọi xe hiện nay.

Cuộc gọi lúc nửa đêm của Warren Buffett giúp cứu cả nền kinh tế Mỹ vào năm 2008

Giữa khủng hoảng tài chính nghiêm trọng vào năm 2008, CEO Warren Buffett đã có cuộc gọi cho Bộ trưởng tài chính Mỹ lúc bấy giờ và nó giúp thay đổi hoàn toàn tình hình.

Tài sản ‘cậu ấm’ giàu nhất dàn con nhà đại gia Việt sắp ‘tăng vèo’ lên gần 4 nghìn tỷ

Với việc mua vào lượng lớn cổ phiếu ngân hàng Techcombank, Hồ Anh Minh – “cậu ấm” nhà đại gia Hồ Hùng Anh tiếp tục tăng tài sản trên sàn chứng khoán.

Đọc thêm