TCN-Ngăn chắn mã độc địa “đào” tiền ảo bất ăn nhập pháp

Bạn đang xem

Ngăn chặn mã độc “đào” tiền ảo bất hợp pháp

Ông Nguyễn Khắc Lịch, Phó giám đốc VNCERT cho biết: Qua công tác theo dõi sự cố trên không gian mạng Việt Nam, Trung tâm VNCERT đã ghi nhận được rất nhiều sự cố an toàn thông tin về mã độc khai thác tiền ảo Coinhive ẩn mình trên các website.

Khi người dùng truy cập vào trang web, thư viện mã Coinhive sẽ tự động chạy trên máy tính người dùng dưới dạng tiện ích mở rộng hoặc trực tiếp trong trình duyệt nhằm mục đích “đào” tiền ảo Bitcoin, Monero… bằng cách sử dụng trái phép tài nguyên của người dùng như: CPU, ổ cứng, bộ nhớ… và gửi về ví điện tử của tin tặc.

Để ngăn chặn tình trạng này, Trung tâm VNCERT đã ra lệnh điều phối thực hiện khẩn cấp các công việc theo ngăn chặn mã độc gửi tới các đơn vị chuyên trách về công nghệ, an toàn thông tin các đơn vị liên quan từ Trung ương tới địa phương, doanh nghiệp…

Trong đó, các chuyên gia của VNCERT đã chỉ rõ các yêu cầu để phòng tránh mã độc khai thác tiền ảo Coinhive .

Cụ thể, các quản trị website phải kiểm tra, rà soát mã nguồn để phát hiện các mã được chèn vào. Dấu hiệu nhận biết gồm các từ khóa trong mã nguồn website coinhive.com, coinhive, coin-hive, coinhive.min.js, authedmine.com, authedmine.min.js.

Khi phát hiện website bị chèn các mã khai thác như đã nêu trên, cần rà soát và kiểm tra lại lỗ hổng trên máy chủ, lỗ hổng trên website, kiểm tra các tài khoản bị lộ lọt có quyền thay đổi mã nguồn, nhằm khắc phục lỗ hổng bị lợi dụng.

Trong khi đó, quản trị mạng cần triển khai các biện pháp nhằm ngăn chặn việc chạy các đoạn mã trái phép “Coinhive” trên máy tính, thực hiện giám sát và bóc gỡ xử lý trên các máy tính trong mạng có xuất hiện các kết nối đến các địa chỉ tên miền afminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com. Ngoài ra, phải sử dụng tường lửa để chặn các kết nối ra các địa chỉ nói trên.

Quản trị mạng cũng cần rà quét, kiểm tra hệ thống để tìm ra và loại bỏ các đoạn mã có trong các phần mềm mở rộng “Add-on” của trình duyệt web; khuyến nghị người dùng cài đặt các tiện ích mở rộng “No Coin Chrome” hay “minerBlock” đối với Chrome, cài đặt “NoScripts” cho Firefox.

VNCERT cũng khuyến nghị các đơn vị cần hướng dẫn người dùng kiểm tra hiệu suất sử dụng CPU của máy tính bằng các ứng dụng như Windows Task Manager và Resource Monitor. Nếu máy tính có dấu hiệu chậm chạp và kiểm tra thấy hiệu suất sử dụng CPU của các trình duyệt hoặc tiện ích mở rộng cao thì có thể máy tính đó đã bị nhiễm Coinhive và cần thông báo gấp cho quản trị mạng để xử lý.

Các tổ chức cũng phải xuyên kiểm tra và quét các lỗ hổng tồn tại trên hệ thống để phát hiện kịp thời sự xuất hiện của các đoạn mã độc hại. Trong trường hợp phát hiện ra các lỗ hổng, lập tức triển khai biện pháp khắc phục, cập nhật các bản vá bổ sung và loại bỏ các chương trình độc hại đã bị tin tặc chèn vào.

Máy tính bạn có thể đang bị sử dụng để đào tiền ảo

tintuphuong.com – The Pirate Bay và Showtime bị phát hiện đang âm thầm sử dụng tài nguyên hệ thống máy tính của người dùng mà không xin phép để kiếm thêm lợi nhuận.

[advertisement] Website Cân điện tử Công Nghiệp : http://candientu68.com chuyên cung cấp cân sàn công nghiệp với nhiều mẫu mã đẹp mắt nhập từ Đài Loan -Trung Quốc – Hàn Quốc – Nhật bản. Cân điện tử tại Tp. Hồ Chí Minh cung cấp hàng hóa và vật tư cho các nhà máy xí nghiệp, tăng năng xuất lao động giảm nhân công và hiệu quả công việc tăng cao. Hàng chính hãng giá rẻ nhất thị trường tại Hồ Chí Minh, Cân điện tử Chất lượng hàng đầu Việt Nam.
Tin Công nghệ tác phẩm

Ngăn chặn mã độc “đào” tiền ảo bất hợp pháp

Bản quyền báo điện tử Tuổi Trẻ online theo giấy phép chia sẻ phi lợi nhuận số (001-2017/TUOITRE)
– Chuyên trang tin tức https://tintuphuong.com phân phối tin nhanh công nghệ / kỹ thuật tương lai – Bài viết

Ngăn chặn mã độc “đào” tiền ảo bất hợp pháp

và quyền tác giả GHI tại đầu hoặc/và cuối chân mỗi trang/bài viết. https://tintuphuong.com phi lợi nhuận và không chịu bất cứ trách nhiệm nào với nội dung đang phân phối – có ghi nguồn.
* Quảng cáo chất lượng cao !

Share This Post

About Author: Phúc Toàn Nguyễn

Một công tác viên biên soạn cho tập chí tổng hợp tin tức mới nhất từ các sự kiện hiện hữu trên thế giới.

Leave a Reply

Your email address will not be published. Required fields are marked *

Tìm câu trả lời ! * Time limit is exhausted. Please reload CAPTCHA.