Hacker hijack DNS của CoinHive để đào tiền ảo bằng hàng ngàn website

Khi nghe tin về ransomware Bad Rabbit, bạn đã nghĩ đó là điều tệ hại nhất mà giới bảo mật nhận được gần đây? Không, còn đây nữa.

CoinHive, một dịch vụ web cho phép website nhúng JavaCript để tận dụng CPU của người truy cập trang đào Monero kiếm tiền, đã bị hack. Một hacker chưa rõ danh tính đã hijack vào tài khoản CloudFlare của Coinhive, cho phép chỉnh sửa máy chủ DNS và thay thế đoạn mã JavaScript của Coinhive đang được nhúng vào hàng ngàn website bằng một phiên bản nhiễm độc.

https://coin-hive[.]com/lib/coinhive.min.js

Lấy mật khẩu từ vụ rò dữ liệu

Hacker dùng lại mật khẩu rò rỉ từ vụ rò dữ liệu Kickstarter năm 2014. Bản ghi DNS cho coinhive.com bị sửa đổi để chuyển hướng yêu cầu tới coinhive.min.js sang máy chủ khác chứa bản nhiễm độc của tập tin JavaScript. Hàng ngàn trang dùng kịch bản của Coinhive đã bị lừa ít nhất 6 giờ khi tải đoạn mã đảo Monero cho hacker.

Website của bạn có thể đang đào tiền cho kẻ lạ

Coinhive nhận được sự chú ý sau khi trang web tải torrent lớn nhất thế giới, The Pirate Bay, bị phát hiện dùng công cụ đào tiền ảo trên trình duyệt cho trang của mình. Từ đó, hàng ngàn website khác cũng bắt đầu dùng Coinhive để tận dụng CPU của người truy cập và đào tiền ảo như một cách kiếm tiền khác.

Kiếm được bao nhiêu từ Coinhive cuối cùng đều về túi hacker hết

Ngay cả hacker cũng dùng Coinhive để kiểm tiền từ website mà họ hack được bằng cách âm thầm tiêm kịch bản vào. Giờ công ty đang tìm cách đền bù thất thoát gây ra từ vụ này.

Làm sao để chặn không cho website khai thác CPU của bạn đào tiền ảo

Nhiều phần mềm diệt virus trong đó có Malwarebytes và Kaspersky bắt đầu chặn kịch bản Coinhive để CPU máy tính người dùng không bị khai thác để đào tiền ảo.

Bạn cũng có thể cài các tiện ích trình duyệt mã nguồn mở như No Coin hay minerBlock để chặn những công cụ đào tiền ảo như Coinhive.

Xem thêm: Cách chặn website sử dụng CPU của bạn để đào tiền ảo