Hàng ngàn website dính malware tiền ảo

Theo Neowin, các trang web bị khai thác bởi đoạn mã Coinhive được tải từ thư viện của bên thứ ba. Thư viện này hiện đang bị nghi ngờ của công ty Texthelp với plugin Browsealoud chuyên hỗ trợ người khiếm thị duyệt web. Theo đánh giá sơ bộ ban đầu, hiện hơn 4.000 trang web bị dính loại malware này, trong đó có các trang web của văn phòng Ủy viên Anh quốc, tổng y tế hội đồng Anh quốc, Quốc hội Úc, Tòa án Mỹ…
Hàng ngàn website dính malware tiền ảo - ảnh 1

tin liên quan

Làm sao để tránh bị tấn công bởi mã độc đào tiền ảo?
Kiểu tấn công này không phải mới nhưng đây là vụ lớn nhất trong thời gian gần đây. Hiện Texthelp đã vô hiệu hóa Browsealoud và sẽ giữ ở trạng thái ngoại tuyến trong một thời gian. Trong khi đó người phát ngôn của công ty này cho biết không có dữ liệu khách hàng nào bị truy cập trái phép hoặc bị mất mát.
Kiểu tấn công đào tiền ảo ngày càng trở nên phổ biến. Vào tháng 9.2017, trang torrent phổ biến thepiratebay.se (TPB) được phát hiện đã sử dụng trái phép bộ vi xử lý máy tính của người truy cập để đào tiền ảo. TPB đã sử dụng Coinhive, một đoạn mã JavaScript nhúng trực tiếp một máy đào tiền ảo Monero vào trang web mà không có bất kỳ sự thay đổi nào về giao diện và sự đồng ý của người dùng.
Kể từ thời điểm đó, ngày càng nhiều trang web trên thế giới đã sử dụng cách thức này để đào tiền ảo trái phép và ước tính có khoảng 500 triệu máy tính cá nhân đã bị ảnh hưởng. Cũng chưa đầy một tháng trước đây, Coinhive đã đi một bước xa hơn khi còn được tìm thấy nhúng vào một vài quảng cáo trên YouTube mặc dù chúng đã bị Google xóa ngay lập tức.

Theo Thanhnien

Tin khác