Theo thông tin cảnh báo được đưa ra ngày 16.11, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết đã ghi nhận được rất nhiều sự cố an toàn thông tin về mã độc khai thác tiền ảo Coinhive ẩn mình trên các website.

Ghi nhận nhiều sự cố về mã độc khai thác tiền ảo Coinhive

Thu Anh | 17/11/2017, 05:24

Theo thông tin cảnh báo được đưa ra ngày 16.11, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết đã ghi nhận được rất nhiều sự cố an toàn thông tin về mã độc khai thác tiền ảo Coinhive ẩn mình trên các website.

Trong thông tin cảnh báo nêu rõ, khi người dùng truy cập vào trang web, thư viện mã Coinhive sẽ tự động chạy trên máy tính người dùng dưới dạng tiện ích mở rộng hoặc trực tiếp trong trình duyệt nhằm mục đích “đào” tiền ảo Bitcoin, Monero… bằng cách sử dụng trái phép tài nguyên của người dùng như CPU, ổ cứng, bộ nhớ… và gửi về ví điện tử của tin tặc.

Theo đó, Trung tâm VNCERT yêu cầu lãnh đạo đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp các công việc cần thiết để đảm bảo an toàn an ninh.Đối với quản trị website, cần kiểm tra, rà soát mã nguồn để phát hiện các mã được chèn vào. Dấu hiệu nhận biết gồm các từ khóa trong mã nguồn website “coinhive.com”, “coinhive”, “coin-hive”, “coinhive.min.js”, “authedmine.com”, “authedmine.min.js”.

Đối với quản trị mạng, triển khai các biện pháp nhằm ngăn chặn việc chạy các đoạn mã trái phép “Coinhive” trên máy tính như sau: thực hiện giám sát và bóc gỡ xử lý trên các máy tính trong mạng có xuất hiện các kết nối đến các địa chỉ tên miền sau: afminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com.

Sử dụng tường lửa chặn các kết nối ra các địa chỉ sau: ifminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com.Rà quét, kiểm tra hệ thống để tìm ra và loại bỏ các đoạn mã có trong các phần mềm mở rộng “Add-on” của trình duyệt web.

Bên cạnh đó, VNCERT khuyến nghị người dùng cài đặt các tiện ích mở rộng: “No Coin Chrome” hay “minerBlock” đối với Chrome; cài đặt “NoScripts” cho Firefox. Hướng dẫn người dùng kiểm tra hiệu suất sử dụng CPU của máy tính bằng các ứng dụng như Windows Task Manager và Resource Monitor.

Nếu máy tính có dấu hiệu chậm chạp và kiểm tra thấy hiệu suất sử dụng CPU của các trình duyệt hoặc tiện ích mở rộng cao thì có thể máy tính đó đã bị nhiễm Coinhive, cần thông báo gấp cho quản trị mạng để xử lý.

VNCERT cũng khuyên người dùng nên thường xuyên kiểm tra và quét các lỗ hổng tồn tại trên hệ thống để phát hiện kịp thời sự xuất hiện của các đoạn mã độc hại. Trong trường hợp phát hiện ra các lỗ hổng, lập tức triển khai biện pháp khắc phục, cập nhật các bản vá bổ sung và loại bỏ các chương trình độc hại đã bị tin tặc chèn vào.

Sau khi thực hiện, VNCERT đề nghị các đơn vị báo cáo tình hình lây nhiễm và kết quảxử lý (nếu có) về Cơ quan Điều phối quốc gia (Trung tâm VNCERT) trước ngày 30.11.2017. VNCERT yêu cầu lãnh đạo các đơn vị nghiêm túc thực hiện lệnh điều phối.

Thu Anh
Bài liên quan
Chủ tịch AIC Nguyễn Thị Thanh Nhàn bị truy tố trong vụ án xảy ra tại VNCERT
Nguyễn Thị Thanh Nhàn (Chủ tịch Công ty AIC) và 12 bị can khác bị truy tố về tội “Vi phạm quy định về đấu thầu gây hậu quả nghiêm trọng”.

(0) Bình luận
Nổi bật Một thế giới
Vui buồn nghề muối Bạc Liêu - Bài 2: Ứng dụng kỹ thuật, công nghệ mới
Để làm giàu trên chính đồng muối của gia đình, nhiều diêm dân ở Bạc Liêu đã mạnh dạn đầu tư vật tư, thiết bị cơ giới hóa để sản xuất muối theo hướng công nghệ cao. Hướng đi mới đã khẳng định được hiệu quả, góp phần nâng cao sản lượng lẫn chất lượng hạt muối.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Ghi nhận nhiều sự cố về mã độc khai thác tiền ảo Coinhive