Hacker hijack DNS của CoinHive để đào tiền ảo bằng hàng ngàn website
Khi nghe tin về ransomware Bad Rabbit, bạn đã nghĩ đó là điều tệ hại nhất mà giới bảo mật nhận được gần đây? Không, còn đây nữa.
CoinHive, một dịch vụ web cho phép website nhúng JavaCript để tận dụng CPU của người truy cập trang đào Monero kiếm tiền, đã bị hack. Một hacker chưa rõ danh tính đã hijack vào tài khoản CloudFlare của Coinhive, cho phép chỉnh sửa máy chủ DNS và thay thế đoạn mã JavaScript của Coinhive đang được nhúng vào hàng ngàn website bằng một phiên bản nhiễm độc.
https://coin-hive[.]com/lib/coinhive.min.js
Lấy mật khẩu từ vụ rò dữ liệu
Hacker dùng lại mật khẩu rò rỉ từ vụ rò dữ liệu Kickstarter năm 2014. Bản ghi DNS cho coinhive.com bị sửa đổi để chuyển hướng yêu cầu tới coinhive.min.js sang máy chủ khác chứa bản nhiễm độc của tập tin JavaScript. Hàng ngàn trang dùng kịch bản của Coinhive đã bị lừa ít nhất 6 giờ khi tải đoạn mã đảo Monero cho hacker.
Website của bạn có thể đang đào tiền cho kẻ lạ
Coinhive nhận được sự chú ý sau khi trang web tải torrent lớn nhất thế giới, The Pirate Bay, bị phát hiện dùng công cụ đào tiền ảo trên trình duyệt cho trang của mình. Từ đó, hàng ngàn website khác cũng bắt đầu dùng Coinhive để tận dụng CPU của người truy cập và đào tiền ảo như một cách kiếm tiền khác.
Kiếm được bao nhiêu từ Coinhive cuối cùng đều về túi hacker hết
Ngay cả hacker cũng dùng Coinhive để kiểm tiền từ website mà họ hack được bằng cách âm thầm tiêm kịch bản vào. Giờ công ty đang tìm cách đền bù thất thoát gây ra từ vụ này.
Làm sao để chặn không cho website khai thác CPU của bạn đào tiền ảo
Nhiều phần mềm diệt virus trong đó có Malwarebytes và Kaspersky bắt đầu chặn kịch bản Coinhive để CPU máy tính người dùng không bị khai thác để đào tiền ảo.
Bạn cũng có thể cài các tiện ích trình duyệt mã nguồn mở như No Coin hay minerBlock để chặn những công cụ đào tiền ảo như Coinhive.
Xem thêm: Cách chặn website sử dụng CPU của bạn để đào tiền ảo

- Hacker lợi dụng Wikipedia để phát tán Blaster
- Tin mật của Twitter bị đánh cắp bằng cách nào?
- Hacker gửi email "vay" tiền người thân nạn nhân
- 9 lời khuyên giá trị để chụp ảnh đẹp bằng smartphone
- Hacker đưa trợ lý ảo Cortana lên Android
- Làm thế nào để tải file Torrent bằng IDM?
- Quảng cáo độc hại đào tiền ảo ngay trên trình duyệt
-
Cách tính tiền điện nhanh chóng
-
Tải PDF-XChange Viewer 2.5.322.10
-
5 loài rắn độc nhất Việt Nam, vị trí số 1 không phải hổ mang chúa, cạp nong hay cạp nia
-
Cách ghi âm cuộc gọi trên điện thoại Samsung
-
Nitro PDF Reader 13.33.2.645: Trình xem PDF mạnh mẽ với các công cụ chú thích
-
Stt chào tháng 3, những câu nói hay về tháng 3
-
Ngày càng nhiều nhóm hacker thực hiện các cuộc tấn công ‘theo đơn đặt hàng’ hoặc rao bán kỹ thuật hack của mình, vậy khách hàng là ai?
-
Một nhà sản xuất máy bay phản lực nổi tiếng bị tống tiền bằng mã độc Clop
-
Masslogger - mã độc sở hữu khả năng đánh cắp tất cả thông tin đăng nhập Chrome, Edge Outlook của mục tiêu
-
Phát hiện lỗ hổng mới có thể khiến hơn 6.700 máy chủ VMware trên toàn cầu bị tấn công
-
Apple bổ sung ‘lá chắn bảo mật’ mới khiến việc hack, theo dõi iPhone trở nên khó khăn hơn đáng kể
-
Phát hiện mã độc nhắm đến macOS, đã ghi nhận gần 30.000 trường hợp lây nhiễm