Hơn 2.000 website chạy WordPress dính mã độc đào tiền ảo

Mai Phương Lý22:14 01/02/2018

Các nhà nghiên cứu bảo mật vừa khám phá ra một chiến dịch lây nhiễm lên các website chạy WordPress, giúp hacker đào tiền mã hóa và ghi lại các thao tác trên bàn phím.

một chiến dịch lây nhiễm lên các website chạy WordPress vừa bị phát hiện. ẢNH CHỤP MÀN HÌNH

Theo TheHackerNews, các website bị lây nhiễm đoạn mã độc hại khiến cho các trình duyệt truy cập vào sẽ đào tiền mã hóa tại CoinHive, đoạn mã này cũng sẽ ghi lại thao tác trên bàn phím của người dùng.

CoinHive là một dịch vụ trình duyệt nổi tiếng cung cấp cho các chủ trang web gắn đoạn mã JavaScript để tận dụng CPU từ người truy cập để có thể khai thác đồng tiền mã hóa monero. Người đứng sau chiến dịch này được cho là cùng một người đã lây nhiễm cho 5.400 website dùng WordPress hồi tháng trước bằng malware đào tiền mã hóa và ghi lại bàn phím có tên cloudflare[.]solutions.

Video đang HOT

Nếu website WordPress là một nền tảng thương mại điện tử, kẻ tấn công có thể thu thập nhiều thông tin giá trị như tài khoản thanh toán trực tuyến. Tên miền cloudflare[.]solutions (giả danh dịch vụ Cloud Flare) đã bị hạ xuống hồi tháng trước, nhưng tội phạm sau chiến dịch này tiếp tục đăng ký 2 tên miền mới để điều khiển các đoạn mã độc hại nằm trên các website dùng WordPress.

Các nhà nghiên cứu cho biết chủ các trang web dùng WordPress nên tự kiểm tra trong tập tin fucntions.php của themes, đồng thời dò wp-posts để tìm đoạn mã độc hại. Cuối cùng cách tốt nhất là đổi toàn bộ mật khẩu WordPress và cập nhật phiên bản mới nhất của themes và plugins.

Loan Chi

Theo Thanhnien

Phát hiện mã độc đào tiền ảo chèn trong quảng cáo YouTube

Một đoạn mã vừa được phát hiện ẩn trong quảng cáo trên YouTube, nhằm mục đích biến máy tính của người dùng trở thành công cụ khai thác tiền ảo cho tin tặc.

Mã độc đào tiền ảo được ẩn bên trong quảng cáo YouTube. ẢNH CHỤP MÀN HÌNH

Theo Neowin, tiền ảo nhận được nhiều sự chú ý trong thời gian gần đây, với bitcoin là đồng tiền được quan tâm nhiều nhất, chủ yếu do sự biến động về giá của nó. Mặc dù có nhiều người chỉ mua bitcoin thông qua giao dịch trực tuyến hoặc từ máy ATM nhưng cũng có người khai thác nó, trong đó có cả việc tận dụng hệ thống máy tính người khác đào mỏ hộ thông qua mã độc hại, như mới đây với quảng cáo trên YouTube.

Báo cáo từ hãng bảo mật Trend Micro cho biết, các quảng cáo từ nền tảng DoubleClick của Google đã bị lợi dụng chèn mã độc vào nền tảng này. Quảng cáo chứa tập tin Javascript đào tiền ảo monero thông qua Coinhive. Trong khi khách ghé thăm trang và thích thú với nội dung của trang web nhiễm độc, nó sử dụng tài nguyên máy tính của người dùng đó và tiêu hao tài nguyên ở mức cao. Đáng buồn là trang web như YouTube không có khả năng theo dõi loại quảng cáo đang được hiển thị, mặc dù đây không phải là lần đầu tiên nó gặp vấn đề này.

Trend Micro phát biểu rằng vấn đề bắt đầu từ ngày 18.1, có nghĩa có thể khá nhiều monero đã được khai thác sử dụng nguồn tài nguyên của hệ thống khác.

Sau khi tiếp nhận thông tin, Google cho biết: "Chúng tôi thực thi các chính sách của mình thông qua một hệ thống phát hiện đa tầng trên nền tảng mà chúng tôi cập nhật khi những mối đe dọa mới xuất hiện. Trong trường hợp này, các quảng cáo đã bị chặn trong vòng chưa đầy hai giờ và các nhà sáng tạo nội dung độc hại đã nhanh chóng bị loại bỏ khỏi nền tảng của chúng tôi".

Trang công nghệ Ars Technica lưu ý rằng trong khi Google tuyên bố các quảng cáo đã bị chặn trong vòng chưa đầy hai giờ đồng hồ thì có sự khác biệt về những gì được báo cáo bởi người dùng và Trend Micro, với các quảng cáo chạy trong vài ngày, có thể là một tuần. Khi tiền ảo trở nên phổ biến hơn, luôn có một cơ hội rằng loại hình hoạt động này sẽ tăng lên.

Hiện các công ty phần mềm bảo mật như Trend Micro đang làm những gì tốt nhất để cảnh báo người dùng khi hoạt động này diễn ra.

Thành Luân

Theo Thanhnien

Trình duyệt Opera mới chặn mã độc đào tiền ảo Trình duyệt Opera đã chính thức giới thiệu phiên bản 50 mới nhất cho máy tính với nhiều tính năng thú vị, trong đó nổi bật hơn cả là khả năng chặn máy tính đào tiền ảo trái phép. Phiên bản Opera mới chặn hoàn toàn việc lợi dụng trình duyệt đào tiền ảo. ẢNH CHỤP MÀN HÌNH Theo TechCrunch, với sự phổ...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

5 điều nhà sản xuất smartphone không nói cho người mua08:58

iPhone sẽ 'suy tàn' sau 10 năm nữa?00:36

One UI 7 đến với dòng Galaxy S2103:50

Google tích hợp AI vào công cụ tìm kiếm, trình duyệt web Chrome...01:38

Tiêu điểm

Tin đang nóng

Tin mới nhất

Google tích hợp AI vào công cụ tìm kiếm, trình duyệt web Chrome...

22:37:06 21/05/2025

Tại sự kiện Google I/O đang diễn ra, gã khổng lồ tìm kiếm đã trình diễn hàng loạt công nghệ AI mới ấn tượng, trong đó nhiều tính năng AI đã sẵn sàng đến tay người dùng.

Hệ điều hành 'cổ' vẫn âm thầm vận hành bệnh viện và xe lửa toàn cầu

09:41:32 21/05/2025

Những hệ điều hành cổ xưa như Windows XP, thậm chí cả MS-DOS, vẫn đang âm thầm vận hành nhiều hệ thống trọng yếu trên khắp thế giới, từ bệnh viện, tàu hỏa đến máy ATM, bất chấp sự lỗi thời và việc ngừng hỗ trợ từ lâu.

Nguy cơ camera smartphone bị hư hại do tia laser

09:35:29 21/05/2025

Người dùng smartphone thường lo lắng về việc làm rơi hoặc làm ướt thiết bị của mình mà không biết đến mối nguy hiểm hiện hữu với camera.

Người dùng Galaxy đang 'điên đầu' vì One UI 7 làm pin tụt nhanh

09:14:56 21/05/2025

Bản cập nhật One UI 7 dựa trên Android 15 mà Samsung phát hành cho các thiết bị Galaxy đang gây nhiều cảm xúc cho cộng đồng người hâm mộ.

Galaxy S25 Edge sẽ là tiêu chuẩn thiết kế cho tương lai?

07:26:41 21/05/2025

Sở hữu thiết kế mỏng ấn tượng 5,8 mm nhưng Galaxy S25 Edge vẫn gặp phải những phản ứng trái chiều từ cộng đồng mạng, với nhiều ý kiến mang tính hoài nghi.

Microsoft đưa tính năng bí mật lên Windows 11

07:21:39 21/05/2025

Thế hệ đồng hồ thông minh mới của Huawei bao gồm hai phiên bản Watch Fit 4 và Watch Fit 4 Pro, mang đến những nâng cấp đáng giá về cả thiết kế lẫn tính năng.

Nvidia ra mắt công nghệ kết nối chip mới để thúc đẩy phát triển AI

05:15:30 21/05/2025

Bên cạnh việc ra mắt công nghệ mới, ông Huang cũng công bố kế hoạch xây dựng trụ sở mới của Nvidia tại khu vực ngoại ô phía Bắc thành phố Đài Bắc. Bài phát biểu của ông tại Computex nhấn mạnh lịch sử phát triển chip AI, hệ thống và phần...

Đột phá AI: Con chip mới hứa hẹn cách mạng hóa nhiều lĩnh vực

11:33:46 20/05/2025

Con chip này được thiết kế dựa trên cấu trúc mô phỏng não bộ, đặc biệt là cách các tế bào thần kinh tích hợp và truyền dẫn tín hiệu.

Apple có thể loại bỏ trợ lý giọng nói Siri tại nhiều quốc gia

10:00:54 20/05/2025

Dù Apple có phần chậm chân trong cuộc đua trí tuệ nhân tạo (AI), công ty dường như đang cân nhắc một quyết định quan trọng khi cho phép người dùng cho nghỉ hưu trợ lý giọng nói Siri.

Tin công nghệ 19-5: iOS 19 có thể giúp iPhone tăng đáng kể thời lượng pin

08:26:21 20/05/2025

Ngành X-quang là ví dụ điển hình. Việc chụp MRI hay CT đòi hỏi nhiều bước xác nhận trước khi bệnh nhân đến. Thay vì xử lý thủ công, tác nhân AI giúp đẩy nhanh quy trình, từ kiểm tra bảo hiểm đến tạo lệnh chụp, mang lại trải nghiệm mượt ...

Đưa ứng dụng AI vào quy trình thẩm định thuốc

08:24:43 20/05/2025

Các cuộc gặp được cho là để thảo luận về một dự án có tên là cderGPT , nhiều khả năng là cách viết tắt cho Trung tâm Đánh giá và Nghiên cứu Thuốc (Center for Drug Evaluation and Research), đơn vị phụ trách giám sát thuốc kê đơn và không...

Giải pháp bảo mật nhận dạng mặt nạ silicon

22:08:30 19/05/2025

Giải pháp xác thực định danh điện tử do FPT phát triển vừa đạt hai chứng nhận quốc tế trong lĩnh vực sinh trắc học, giúp tăng cường bảo mật và chống lại các hình thức lừa đảo khi giao dịch trực tuyến.