Cảnh báo mã độc 'đào' tiền ảo bất hợp pháp

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết đã ghi nhận được rất nhiều sự cố an toàn thông tin (ATTT) về mã độc khai thác tiền ảo Coinhive ẩn mình trên các website.

Khi người dùng truy cập vào trang web, thư viện mã Coinhive được tự động chạy trên máy tính người dùng dưới dạng tiện ích mở rộng hoặc trực tiếp trong trình duyệt nhằm mục đích “đào” tiền ảo Bitcoin, Monero… bằng cách sử dụng trái phép tài nguyên người dùng (CPU, ổ cứng, bộ nhớ…) và gửi về ví điện tử của tin tặc.

Để ứng phó với mã độc "đào" tiền ảo bất hợp pháp này, VNCERT gửi thông báo tới các cơ quan nhà nước, các doanh nghiệp thực hiện khẩn cấp các công việc sau. Cụ thể, đối với quản trị website: Kiểm tra, rà soát mã nguồn để phát hiện các mã được chèn vào; dấu hiệu nhận biết gồm các từ khóa trong mã nguồn website “coinhive.com”, “coinhive”, “coin-hive”, “coinhive.min.js”, “authedmine.com”, authedmine.min.js.

Cảnh báo về mã độc 'đào' tiền ảo bất hợp pháp
Cảnh báo về mã độc 'đào' tiền ảo bất hợp pháp

Nếu phát hiện website bị chèn các mã khai thác như đã nêu trên, cần rà soát và kiểm tra lại lỗ hổng trên máy chủ, lỗ hổng trên website, kiểm tra các tài khoản bị lộ lọt có quyền thay đổi mã nguồn, nhằm khắc phục lỗ hổng bị lợi dụng.

Đối với quản trị mạng, cần thực hiện giám sát và bóc gỡ xử lý trên các máy tính trong mạng có xuất hiện các kết nối đến các địa chỉ tên miền: afminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com. 

Sử dụng tường lửa để chặn các kết nối ra các địa chỉ sau: afminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com. 

Rà quét, kiểm tra hệ thống để tìm ra và loại bỏ các đoạn mã có trong các phần mềm mở rộng "Add-on" của trình duyệt web. Khuyến nghị người dùng cài đặt các tiện ích mở rộng: “No Coin Chrome” hay “minerBlock” đối với Chrome; cài đặt “NoScripts” cho Firefox.

Người dùng cần kiểm tra hiệu suất sử dụng CPU của máy tính bằng các ứng dụng như Windows Task Manager và Resource Monitor. Nếu máy tính có dấu hiệu chậm chạp và kiểm tra thấy hiệu suất sử dụng CPU của các trình duyệt hoặc tiện ích mở rộng cao thì có thể máy tính đó đã bị nhiễm Coinhive và cần thông báo cho quản trị mạng để xử lý...

Theo Báo Hà Nội mới

Tin mới

Thụy Điển ‘không còn chắc chắn’ sẽ gia nhập NATO vào tháng 7

Thụy Điển ‘không còn chắc chắn’ sẽ gia nhập NATO vào tháng 7

(Baonghean.vn) - Dù nộp đơn vào NATO cùng lúc và đã đề cập đến kế hoạch gia nhập liên minh này cùng nhau, Phần Lan và Thuỵ Điển lại đang đứng ở những ngã rẽ khác nhau. Trong khi nỗ lực của Phần Lan đã nhận được sự chấp thuận hoàn toàn, thì Thuỵ Điển vẫn đang vướng phải một số vấn đề.
Trường Cao đẳng nghề số 4 - Bộ Quốc phòng: Đem đến cho người học nhiều cơ hội việc làm và nâng cao trình độ

Trường Cao đẳng nghề số 4 - Bộ Quốc phòng: Đem đến cho người học nhiều cơ hội việc làm và nâng cao trình độ

(Baonghean.vn) - Ngoài đào tạo nghề cho bộ đội xuất ngũ, việc đào tạo nghề cho đối tượng phân luồng được Trường Cao đẳng nghề số 4 - Bộ Quốc phòng chú trọng và đầu tư. Đây cũng là chương trình đào tạo với nhiều ưu thế về thời gian, kinh phí học tập và nhiều cơ hội việc làm sau khi tốt nghiệp.
Nghệ An: Linh hoạt triển khai các điểm dịch vụ thu bảo hiểm xã hội, bảo hiểm y tế

Nghệ An: Linh hoạt triển khai các điểm dịch vụ thu bảo hiểm xã hội, bảo hiểm y tế

(Baonghean.vn) - Với sự chỉ đạo quyết liệt của các cấp ủy Đảng, chính quyền địa phương, sự phối hợp có hiệu quả của các tổ chức chính trị, xã hội, sự nỗ lực của các tổ chức dịch vụ thu BHXH, BHYT, việc thực hiện chính sách BHXH, BHYT trên địa bàn toàn tỉnh đã đạt được nhiều kết quả quan trọng.
Nghệ An triển khai giáo dục lối sống văn hóa trên không gian mạng cho học sinh, sinh viên giáo dục nghề nghiệp

Nghệ An triển khai giáo dục lối sống văn hóa trên không gian mạng cho học sinh, sinh viên giáo dục nghề nghiệp

(Baonghean.vn) - Hoạt động này nhằm hình thành và phát triển các kỹ năng nhận diện, xử lý, làm chủ thông tin trong hoạt động giáo dục lý tưởng cách mạng, đạo đức, lối sống văn hóa trên không gian mạng; chủ động sàng lọc, nhận diện được các thông tin “xấu”, “độc”.
Indonesia chính thức bị tước quyền tổ chức vòng chung kết U20 World Cup 2023; Arsenal và Barcelona tranh giành tiền đạo tuổi teen

Indonesia chính thức bị tước quyền tổ chức vòng chung kết U20 World Cup 2023; Arsenal và Barcelona tranh giành tiền đạo tuổi teen

(Baonghean.vn) - Indonesia chính thức bị tước quyền tổ chức vòng chung kết World Cup 2023; Tiền đạo Nguyễn Văn Quyết được vinh danh Cầu thủ xuất sắc nhất tháng; Arsenal và Barcelona tranh giành tiền đạo tuổi teen... là những tin tức thể thao đáng chú ý trong 24h qua.
Đọc truyện đêm khuya: Muối của rừng

Đọc truyện đêm khuya: Muối của rừng

(Baonghean.vn) -  “Muối của rừng” đã đưa ra một vấn đề nhân sinh phổ quát, đó là mâu thuẫn giữa cái ác và cái thiện trong mỗi một con người. Con người trong thời đại nào cũng thế, luôn luôn tồn tại cuộc đấu tranh giữa phần bản năng sinh vật đê tiện thấp hèn và phẩm chất người cao quý.
Sự trở lại của Đình Tiến và Văn Hoàng ở Sông Lam Nghệ An

Sự trở lại của Đình Tiến và Văn Hoàng ở Sông Lam Nghệ An

(Baonghean.vn) - Sau thời gian dài chữa trị chấn thương, tiền vệ Trần Đình Tiến và thủ môn Văn Hoàng đã có thể trở lại tập luyện cùng Sông Lam Nghệ An. Nhiều khả năng 2 cầu thủ này sẽ được ra sân tại Cup Quốc gia 2023 ở trận đấu Sông Lam Nghệ An gặp Quảng Nam diễn ra trên sân Vinh vào ngày 1/4 tới.
Nghệ An: Thông tin nổi bật ngày 30/3

Nghệ An: Thông tin nổi bật ngày 30/3

(Baonghean.vn) - Lãnh đạo tỉnh Nghệ An dâng hương tưởng niệm Chủ tịch Hồ Chí Minh, Tổng Bí thư Nguyễn Văn Linh, bà Hoàng Thị Loan tại Hưng Yên; Tuyến đường gần 200 tỷ đồng đầu tư dở dang; Khởi tố nhóm đối tượng lừa đảo qua mạng chiếm đoạt hơn 1 tỷ đồng... là những thông tin chính trong ngày 30/3.