-
Vụ phụ huynh lao vào trường hành hung thầy giáo: Lộ tin nhắn "thân mật" gửi nữ sinh lớp 10 -
Tháng 11 đón "cơn mưa tài lộc": 3 con giáp này đổi đời, tiền về ồ ạt, giàu sang khó tưởng! -
Làm rõ vụ người đàn ông trốn trong nhà văn hóa, lên mạng cầu cứu lúc tối muộn -
Thực hư clip ghi lại hình ảnh cô gái trẻ bỏ cả 2 tay để bấm điện thoại trong lúc lái xe gây xôn xao -
Thực hư tin đồn Huấn Hoa Hồng bị bắt, "giang hồ mạng" có động thái lạ khi trở thành tâm điểm -
Tiên Nguyễn - ái nữ tỷ phú Johnathan Hạnh Nguyễn sắp lên xe hoa, tò mò danh tính chú rể -
Hà Nội bất ngờ rào đóng cầu Long Biên, người dân ngơ ngác, giao thông hỗn loạn -
Bạch Mã (Huế) hứng chịu trận mưa "kỷ lục" Việt Nam, đứng thứ hai thế giới! -
Nghĩa vụ quân sự có giới hạn với người chuyển giới? Quy định pháp luật và quyền lợi ít ai biết -
Một người phụ nữ tử vong do điện giật ở Đà Nẵng: Nhà còn ngập nước phải tổ chức đám tang nhờ
Công nghệ
17/11/2017 18:41NÓNG: Mã độc 'đào' tiền ảo Bitcoin đã xuất hiện tại Việt Nam
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCert, thuộc Bộ Thông tin và Truyền thông) cho biết, qua công tác theo dõi sự cố trên không gian mạng Việt Nam, đơn vị này đã ghi nhận rất nhiều sự cố an toàn thông tin về mã độc khai thác tiền ảo Coinhive ẩn mình trên các website.
Khi người dùng truy cập vào trang web, thư viện mã Coinhive sẽ tự động chạy trên máy tính dưới dạng tiện ích mở rộng hoặc trực tiếp trên trình duyệt, nhằm mục đích “đào” tiền ảo Bitcoin, Monero… bằng cách sử dụng trái phép tài nguyên máy tính của người dùng (CPU, ổ cứng, bộ nhớ card màn hình,…). Sau đó, tiền ảo "đào" được sử được gửi về ví điện tử của tin tặc.
Trước tình trạng đó, VNCert đã phát công văn khẩn, yêu cầu lãnh đạo các đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp các công việc ngăn chặn mã độc nguy hiểm này, cụ thể:
Đối với người quản trị website, cần kiểm tra, rà soát mã nguồn để phát hiện các mã độc được chèn vào trang web. Dấu hiệu nhận biết là các từ khóa lạ tồn tại trong mã nguồn website: "coinhive.com", "coihive", "coin-hive", "coinhive.min.js", "authedmine.com", "authedmine.min.js". Nếu phát hiện website bị chèn mã khai thác như trên, cần rà soát và kiểm tra lại lỗ hổng trên máy chủ, lỗ hổng trên website, kiểm tra các tài khoản bị lộ lọt có quyền thay đổi mã nguồn, nhằm khắc phục lỗ hổng đang bị tin tặc lợi dụng.
Đối với người quản trị mạng, cần triển khai các biện pháp ngăn chặn việc chạy các đoạn mã trái phép "Coinhive" trên máy tính, chẳng hạn sử dụng tường lửa. Dấu hiệu nhận biết là các kết nối lạ đến các tên miền: afminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.om, hashforcash.us, jescoin.com, ppoi.org, authemine.com. Đồng thời, cần rà quét, kiểm tra hệ thống để tìm và loại bỏ các đoạn mã có trong các thành phần mở rộng (add-ons) của trình duyệt web.
VNCert cũng khyến nghị người dùng cài đặt các tiện ích mở rộng "No Coin Chrome" hay "minerBlock" cho trình duyệt Chrome, cài đặt "NoScripts" cho trình duyệt Firefox. Đồng thời, kiểm tra hiệu suất sử dụng CPU của máy tính bằng các ứng dụng như Windows Task Manager và Resource Monitor. Nếu máy tính có dấu hiệu chậm chạp và kiểm tra thấy hiệu suất sử dụng CPU của các trình duyệt, tiện ích mở rộng cao bất thường thì có thể máy tính đã bị nhiễm Coinhive.
Theo Ngọc Phạm (Dân Việt)
- Cựu Tổng biên tập báo Thanh Niên Nguyễn Công Khế lĩnh 8 năm tù, buộc bồi thường hàng trăm tỷ đồng (19:11)
- Lãnh đạo AFF và Thái Lan đã có mặt tại Hà Nội để xin lỗi về sự cố hiển thị sai Quốc kỳ Việt Nam (46 phút trước)
- Mục sở thị độ giàu "khủng" của Huấn Hoa Hồng: Căn nhà "dát vàng", bộ sưu tập xe sang (1 giờ trước)
- Không khí lạnh mạnh tràn về, Hà Nội mưa rét sâu và kéo dài (2 giờ trước)
- Hàn Quốc trao tặng huân chương cao quý nhất cho Tổng thống Trump vì nỗ lực hòa bình (2 giờ trước)
- TP HCM: "Đinh tặc" tái xuất với "vũ khí mới" miễn nhiễm với xe hút đinh (2 giờ trước)
- Đột kích sào huyệt ở Campuchia, triệt phá đường dây lừa tình, giả danh công an, chiếm đoạt hơn 300 tỷ đồng (2 giờ trước)
- Cho bạn thân vay tiền vài lần, tôi mới ngấm câu nói của vợ: "Đến khi anh không cho vay nữa, người ta sẽ oán giận anh" (3 giờ trước)
- Bắt tạm giam và khám xét nơi ở của nữ hiệu trưởng Doãn Thị Lệ Xuân (3 giờ trước)
- Vụ phụ huynh lao vào trường hành hung thầy giáo: Lộ tin nhắn "thân mật" gửi nữ sinh lớp 10 (3 giờ trước)