TIN SỰ KIỆN

VNCERT cảnh báo mã độc từ trang web "đào" tiền ảo Coinhive

Dấu hiệu nhận biết mã độc được VNCERT thông báo gồm các từ khóa trong mã nguồn website “coinhive.com”, “coinhive”, “coin-hive”, “coinhive.min.js”, “authedmine.com”, authedmine.min.js.

Trong quá trình theo dõi sự cố trên mạng ở Việt Nam, VNCERT đã ghi nhận rất nhiều sự cố an toàn thông tin (ATTT) về mã độc khai thác tiền ảo Coinhive ẩn mình trên các website. Theo cơ quan này, khi người dùng  truy cập vào trang web, thư viện mã Coinhive được tự động chạy trên máy tính người dùng dưới dạng tiện ích mở rộng hoặc trực tiếp trong trình duyệt nhằm mục đích “đào” tiền ảo Bitcoin, Monero... bằng cách sử dụng trái phép tài nguyên người dùng như CPU, ổ cứng, bộ nhớ... và gửi về ví điện tử của tin tặc.

VNCERT đã yêu cầu các đơn vị chuyên trách về CNTT, ATTT của nhiều cơ quan, Bộ, ngành... khẩn trương thực hiện kiểm tra, rà soát mã nguồn để phát hiện các mã được chèn vào. Dấu hiệu nhận biết được thông báo gồm các từ khóa trong mã nguồn website “coinhive.com”, “coinhive”, “coin-hive”, “coinhive.min.js”, “authedmine.com”, authedmine.min.js. Nếu phát hiện website bị chèn các mã này, cần rà soát và kiểm tra lại lỗ hổng trên máy chủ, lỗ hổng trên website, kiểm tra các tài khoản bị lộ quyền thay đổi mã nguồn để khắc phục lỗ hổng.

VNCERT cũng yêu cầu các nhà quản trị mạng triển khai các biện pháp ngăn chặn việc chạy các đoạn mã trái phép "Coinhive" trên máy tính; thực hiện giám sát và bóc gỡ xử lý trên các máy tính trong mạng có xuất hiện các kết nối đến các địa chỉ tên miền afminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com.

Các nhà quản trị mạng cũng cần sử dụng tường lửa để chặn các kết nối ra các địa chỉ afminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com; Rà quét, kiểm tra hệ thống để tìm ra và loại bỏ các đoạn mã có trong các phần mềm mở rộng (Add-on) của trình duyệt web; Khuyến nghị người dùng cài đặt các tiện ích mở rộng “No Coin Chrome” hay “minerBlock” đối với trình duyệt Chrome hay “NoScripts” cho Firefox.

Quản trị mạng cũng cần hướng dẫn người dùng kiểm tra hiệu suất sử dụng CPU của máy tính bằng các ứng dụng như Windows Task Manager và Resource Monitor. Nếu máy tính có dấu hiệu chậm chạp và kiểm tra thấy hiệu suất sử dụng CPU của các trình duyệt hoặc tiện ích mở rộng cao thì có thể máy tính đó đã bị nhiễm Coinhive, cần thông báo gấp cho quản trị mạng để xử lý.

 

VNCERT cũng khuyến cáo thường xuyên kiểm tra và quét các lỗ hổng tồn tại trên hệ thống để phát hiện kịp thời sự xuất hiện của các đoạn mã độc hại. Trong trường hợp phát hiện ra các lỗ hổng, cần lập tức triển khai biện pháp khắc phục, cập nhật các bản vá bổ sung và loại bỏ các chương trình độc hại đã bị tin tặc chèn vào.

VNCERT đề nghị các đơn vị báo cáo tình hình lây nhiễm và kết quả xử lý (nếu có) về Cơ quan Điều phối Quốc gia của Trung tâm VNCERT trước ngày 30/11/2017.

Theo Xã hội Thông tin (ảnh: PCrisk, Bleepingcomputer)


Nội dung liên quan:

>> Tấn công máy tính toàn cầu: Gần 100 quốc gia dính mã độc tống tiền

>> Cấm sử dụng Bitcoin và các loại tiền ảo trong nước, giao dịch "chui" vẫn diễn ra bình thường?

>> "Đào" Bitcoin kiếm 6 tỷ đồng một ngày có phải là việc nhẹ lương cao?

 

TIN LIÊN QUAN

Tại sao những người nổi tiếng không bao giờ cho chữ ký bằng bút mực xanh?

Tại sao những người nổi tiếng không bao giờ cho chữ ký bằng bút mực xanh? Câu trả lời cho điều này trở nên hữu ích không chỉ đối với những người nổi tiếng mà còn đối với chúng ta.

Lộ diện "ông trùm" đứng sau ứng dụng "hoàn tiền 80%" MyAladdinz, điều hành công ty giáo dục có dấu hiệu liên quan tiền ảo

Lộ diện "ông trùm" đứng sau ứng dụng "hoàn tiền 80%" MyAladdinz, điều hành công ty giáo dục có dấu hiệu liên quan tiền ảo

Ông Lê Hoàn hiện là giám đốc Apota Education, công ty điều hành ứng dụng MyAladdinz. Cái tên này gây nhiều sự nhầm lẫn với công ty Appota khiến đơn vị này phải lên tiếng.

Ứng dụng Myaladdinz "hoàn tiền tới 80%" bị tố "bánh vẽ" lừa người dùng nạp tiền

Ứng dụng Myaladdinz "hoàn tiền tới 80%" bị tố "bánh vẽ" lừa người dùng nạp tiền

Với chiêu quảng cáo "hoàn tiền tới 80%", ứng dụng Myaladdinz tung ra một loại tiền ảo gọi là gem. Có người rêu rao rằng, người ta "mua cả nhà, cả đất bằng gem".

Hà Nội: Đề nghị Công an điều tra đối tượng tấn công phần mềm thi trực tuyến

Hà Nội: Đề nghị Công an điều tra đối tượng tấn công phần mềm thi trực tuyến

Sở GD&ĐT Hà Nội đã có công văn đề nghị Công an TP Hà Nội điều tra, xác minh, xử lý đối tượng tấn công hệ thống đường truyền, làm sai lệch mục đích kỳ thi khảo sát lớp 12 năm 2020.

Hệ thống phần mềm học và thi trực tuyến của Hà Nội bị tấn công

Hệ thống phần mềm học và thi trực tuyến của Hà Nội bị tấn công

Sở GD-ĐT Hà Nội cho biết, hệ thống phần mềm học và thi trực tuyến Hanoistudy đã bị tấn công từ bên ngoài, gây nhiễu và quá tải hệ thống tại thời điểm phát đề cho thí sinh lớp 12, trong đợt khảo sát vừa qua.

Bức xúc wi-Fi của trường quá chậm, sinh viên hack luôn website nhà trường

Bức xúc wi-Fi của trường quá chậm, sinh viên hack luôn website nhà trường

Website của ĐH FPT đã bị hacker thay đổi nội dung và để lại lời nhắn: "Yêu cầu FPT HCM đổi Wi-Fi từng phòng học, đóng tiền không phải để mua SIM 3G, 4G. Cảm ơn".

Diễn đàn hacker tiết lộ hơn 2 triệu thông tin tài khoản được cho là của ngân hàng MSB

Diễn đàn hacker tiết lộ hơn 2 triệu thông tin tài khoản được cho là của ngân hàng MSB

Một tài khoản trên diễn đàn Raidf... vừa đăng tải thông tin chi tiết của 2 triệu khách hàng được cho là của ngân hàng MSB. Hacker này tuyên bố có dữ liệu đầy đủ của ngân hàng và thậm chí của nhiều ngân hàng Việt Nam khác.

Tăng giá 5 ngày liên tiếp và vượt mốc 6.000 USD, Bitcoin hồi sinh?

Tăng giá 5 ngày liên tiếp và vượt mốc 6.000 USD, Bitcoin hồi sinh?

Giá Bitcoin đã tăng 60% so với hồi đầu năm và đạt mức cao nhất nửa năm qua. Các đồng tiền số khác cũng đồng loạt tăng theo Bitcoin. Liệu có phải Bitcoin hồi sinh?

5 sai lầm trong đào tạo nhân viên có thể khiến doanh nghiệp lộ lỗ hổng bảo mật thông tin

5 sai lầm trong đào tạo nhân viên có thể khiến doanh nghiệp lộ lỗ hổng bảo mật thông tin

Nhiều doanh nghiệp không chú trọng việc đào tạo cho nhân viên những kỹ năng và nhận thức an ninh mạng, khiến họ có thể mắc phải những sai lầm gây họa cho công ty.

Hàng loạt công ty, startup lao dốc không phanh vì "bong bóng" tiền kỹ thuật số vỡ vụn

Hàng loạt công ty, startup lao dốc không phanh vì "bong bóng" tiền kỹ thuật số vỡ vụn

Nhiều công ty đang phải đối mặt với những khó khăn khi một phần trong quỹ của họ nắm giữ là tài sản kỹ thuật số bởi đợt ICO bằng Bitcoin, Ether không thể gọi thêm vốn.

SỰ KIỆN NỔI BẬT

Người đàn ông khoe cháu học dân lập vẫn đỗ NV1 Kinh tế Quốc dân, khuyên bố mẹ đừng áp lực vào trường công, lập tức bị phản bác bằng 1 câu

Người đàn ông khoe cháu học dân lập vẫn đỗ NV1 Kinh tế Quốc dân, khuyên bố mẹ đừng áp lực vào trường công, lập tức bị phản bác bằng 1 câu

Nhiều phụ huynh thẳng thắn nói lý do vì sao họ phải hướng con vào trường công lập bằng được!

Học đườngTessie | 25/07/2024
Thí sinh duy nhất được đặc cách tốt nghiệp THPT 2024 vì gặp t:ai nạ:n bất ngờ ngay trước ngày thi

Thí sinh duy nhất được đặc cách tốt nghiệp THPT 2024 vì gặp t:ai nạ:n bất ngờ ngay trước ngày thi

Tai nạn tàu hỏa đã cướp đi đôi chân của Phạm Minh A (trú tại khu phố 2, thị trấn Hương Canh, huyện Bình Xuyên). Thí sinh này cũng đã được xét đặc cách tốt nghiệp THPT 2024.

Học đườngTessie | 27/06/2024
Đại học Nguyễn Trãi công bố điểm chuẩn năm 2022

Đại học Nguyễn Trãi công bố điểm chuẩn năm 2022

Đại học Nguyễn Trãi vừa công bố điểm chuẩn năm 2022 xét theo điểm thi tốt nghiệp THPT và điểm học bạ.

Học đườngBông Bông | 16/09/2022
Nam sinh duy nhất được 10 điểm Văn tốt nghiệp THPT: Bí kíp là lướt TikTok xem các Hoa hậu nói triết lý

Nam sinh duy nhất được 10 điểm Văn tốt nghiệp THPT: Bí kíp là lướt TikTok xem các Hoa hậu nói triết lý

Chỉ 10 tháng ôn luyện môn Văn, nam sinh đạt 10 điểm Văn, mang danh hiệu thủ khoa C03 (Văn, Toán, Sử) toàn quốc.

Học đườngBông Bông | 27/07/2022
Fanpage Lớp Người Ta - "Chiếc động troll" cho hội "nhất quỷ nhì ma"

Fanpage Lớp Người Ta - "Chiếc động troll" cho hội "nhất quỷ nhì ma"

Các bài đăng trên Lớp Người Ta không chỉ cung cấp thông tin đơn thuần mà còn có nhiều ảnh chế, video giải trí cực hấp dẫn nhằm tạo nên những tiếng cười cho người xem.

Học đườngThuận Thiên | 27/12/2021
"Cuộc gọi đêm giao thừa": Vở kịch của những cảm xúc đặc biệt

"Cuộc gọi đêm giao thừa": Vở kịch của những cảm xúc đặc biệt

Tối 26/1, buổi công diễn vở kịch “Cuộc Gọi Đêm Giao Thừa” đã diễn ra, đánh dấu Liveshow Kịch 2021 chính thức khép lại. Có mặt tại địa điểm tổ chức, các bạn sinh viên Báo chí cùng những người yêu mến nghệ thuật Kịch nói đã được thưởng thức một bữa tiệc ca kịch đầy ấn tượng và nhiều cảm xúc.

Học đườngThuận Thiên | 27/01/2021
Ngày hội thực tập sinh - NEU Internship Day 2020: Hành trang thực tập cho sinh viên thời kỳ hậu Covid-19

Ngày hội thực tập sinh - NEU Internship Day 2020: Hành trang thực tập cho sinh viên thời kỳ hậu Covid-19

Tiếp nối thành công từ chương trình NEU Internship Day 2019, ngày 3/10 vừa qua, trường Đại học Kinh tế Quốc dân đã long trọng tổ chức chương trình “Ngày hội thực tập sinh - NEU Internship Day 2020”.

Học đườngThuận Thiên | 05/10/2020
Học trò than "nỗi ám ảnh" môn Công nghệ lớp 11: Cộng đồng chia rẽ, người kêu dễ, kẻ bảo khó

Học trò than "nỗi ám ảnh" môn Công nghệ lớp 11: Cộng đồng chia rẽ, người kêu dễ, kẻ bảo khó

Thời đi học có rất nhiều môn đòi hỏi đôi chút năng khiếu, đặc biệt là khả năng vẽ. Một trong những môn học đó là môn Công nghệ, một trong những nỗi ám ảnh của học trò vẽ kém.

Học đườngThuận Thiên | 24/09/2020
Lớp "người ta" khoe niềm vui chung khi có cặp đôi yêu nhau, dân tình đua nhau soi "info" các bạn nữ

Lớp "người ta" khoe niềm vui chung khi có cặp đôi yêu nhau, dân tình đua nhau soi "info" các bạn nữ

Lớp có cặp đôi yêu nhau thường khiến những người xung quanh "gato" tới bực bội. Nhưng riêng lớp học này lại coi đó như niềm vui chung đáng để khoe với thiên hạ.

Học đườngThuận Thiên | 23/09/2020