-
Cửa hàng điện tử ở Hà Nội cháy dữ dội
-
Toàn cảnh lễ đón Tổng Bí thư Tô Lâm thăm cấp Nhà nước CHDCND Triều Tiên
-
Bộ GD-ĐT yêu cầu xử lý vụ thầy giáo bóp cổ đồng nghiệp ngay trong trường
-
Từ Lee Min Ho đến Song Joong Ki, thời câu view kiếm tiền từ sao hạng A đã qua rồi
-
Bọc bạt kín như bưng, hai ô tô ở Thái Nguyên vẫn "mất tích" trong mưa ngập
-
Đêm trắng giữ đê ở Bắc Ninh, hàng nghìn người căng mình gia cố chống lũ
-
Cảnh sát, quân đội vào vùng ngập lụt lịch sử: "Không sao, có chú đây rồi"
-
Cảnh báo: Ngày càng nhiều nhân viên văn phòng trốn làm đi chơi pickleball!
-
Taylor Swift bị ruồng bỏ vẫn làm nên lịch sử, cả loạt siêu sao "ra chuồng gà"
-
Trực thăng Không quân cứu trợ 5 em bé mắc kẹt trên nóc nhà ở Lạng Sơn
Công nghệ
17/11/2017 18:41NÓNG: Mã độc 'đào' tiền ảo Bitcoin đã xuất hiện tại Việt Nam
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCert, thuộc Bộ Thông tin và Truyền thông) cho biết, qua công tác theo dõi sự cố trên không gian mạng Việt Nam, đơn vị này đã ghi nhận rất nhiều sự cố an toàn thông tin về mã độc khai thác tiền ảo Coinhive ẩn mình trên các website.
Khi người dùng truy cập vào trang web, thư viện mã Coinhive sẽ tự động chạy trên máy tính dưới dạng tiện ích mở rộng hoặc trực tiếp trên trình duyệt, nhằm mục đích “đào” tiền ảo Bitcoin, Monero… bằng cách sử dụng trái phép tài nguyên máy tính của người dùng (CPU, ổ cứng, bộ nhớ card màn hình,…). Sau đó, tiền ảo "đào" được sử được gửi về ví điện tử của tin tặc.

Trước tình trạng đó, VNCert đã phát công văn khẩn, yêu cầu lãnh đạo các đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp các công việc ngăn chặn mã độc nguy hiểm này, cụ thể:
Đối với người quản trị website, cần kiểm tra, rà soát mã nguồn để phát hiện các mã độc được chèn vào trang web. Dấu hiệu nhận biết là các từ khóa lạ tồn tại trong mã nguồn website: "coinhive.com", "coihive", "coin-hive", "coinhive.min.js", "authedmine.com", "authedmine.min.js". Nếu phát hiện website bị chèn mã khai thác như trên, cần rà soát và kiểm tra lại lỗ hổng trên máy chủ, lỗ hổng trên website, kiểm tra các tài khoản bị lộ lọt có quyền thay đổi mã nguồn, nhằm khắc phục lỗ hổng đang bị tin tặc lợi dụng.
Đối với người quản trị mạng, cần triển khai các biện pháp ngăn chặn việc chạy các đoạn mã trái phép "Coinhive" trên máy tính, chẳng hạn sử dụng tường lửa. Dấu hiệu nhận biết là các kết nối lạ đến các tên miền: afminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.om, hashforcash.us, jescoin.com, ppoi.org, authemine.com. Đồng thời, cần rà quét, kiểm tra hệ thống để tìm và loại bỏ các đoạn mã có trong các thành phần mở rộng (add-ons) của trình duyệt web.


VNCert cũng khyến nghị người dùng cài đặt các tiện ích mở rộng "No Coin Chrome" hay "minerBlock" cho trình duyệt Chrome, cài đặt "NoScripts" cho trình duyệt Firefox. Đồng thời, kiểm tra hiệu suất sử dụng CPU của máy tính bằng các ứng dụng như Windows Task Manager và Resource Monitor. Nếu máy tính có dấu hiệu chậm chạp và kiểm tra thấy hiệu suất sử dụng CPU của các trình duyệt, tiện ích mở rộng cao bất thường thì có thể máy tính đã bị nhiễm Coinhive.
Theo Ngọc Phạm (Dân Việt)








- Người phụ nữ thuê trọ 15 năm, thấy chủ nhà được đền bù giải tỏa 9,6 tỷ đồng lập tức đòi chia phần: “Tôi xứng đáng được một nửa” (50 phút trước)
- Cửa hàng điện tử ở Hà Nội cháy dữ dội (51 phút trước)
- Người đàn ông ở TP HCM bị cướp giật dây chuyền vàng trị giá 100 triệu đồng (59 phút trước)
- Suýt ngất khi biết đây là phòng của một nữ sinh 2k1! (59 phút trước)
- "Ông hoàng nhạc sến" Vbiz: Bỏ 1 triệu đô mua bảo hiểm trinh tiết, đúc tượng chính mình từ 1.000 cây vàng (1 giờ trước)
- Toàn cảnh lễ đón Tổng Bí thư Tô Lâm thăm cấp Nhà nước CHDCND Triều Tiên (1 giờ trước)
- VIDEO: Người dân chen chúc xếp hàng mua vàng khi giá vượt 142 triệu đồng/lượng (1 giờ trước)
- Ông bố trẻ khóc nức nở vì con trai học tiểu học, nhưng vợ ngồi cạnh lại cười khúc khích: Chuyện gì đây? (1 giờ trước)
- "Cậu bé đẹp nhất thế giới" William Franklyn-Miller giờ ra sao? (1 giờ trước)
- Bộ GD-ĐT yêu cầu xử lý vụ thầy giáo bóp cổ đồng nghiệp ngay trong trường (1 giờ trước)




