VNCERT ra thông báo khẩn cảnh báo mã độc khai thác tiền ảo Coinhive
Theo thông tin cảnh báo được đưa ra ngày 16/11, qua công tác theo dõi sự cố trên không gian mạng Việt Nam, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho hay đã ghi nhận được rất nhiều sự cố an toàn thông tin về mã độc khai thác tiền ảo Coinhive ẩn mình trên các website.
Khi người dùng truy cập vào trang web, thư viện mã Coinhive sẽ tự động chạy trên máy tính người dùng dưới dạng tiện ích mở rộng hoặc trực tiếp trong trình duyệt nhằm mục đích “đào” tiền ảo Bitcoin, Monero… bằng cách sử dụng trái phép tài nguyên của người dùng như CPU, ổ cứng, bộ nhớ… và gửi về ví điện tử của tin tặc.
Trước thực tế này, Trung tâm VNCERT yêu cầu lãnh đạo đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp các công việc cần thiết để đảm bảo an toàn an ninh.
Đối với quản trị website, cần kiểm tra, rà soát mã nguồn để phát hiện các mã được chèn vào. Dấu hiệu nhận biết gồm các từ khóa trong mã nguồn website “coinhive.com”, “coinhive”, “coin-hive”, “coinhive.min.js”, “authedmine.com”, authedmine.min.js.
Nếu phát hiện website bị chèn các mã khai thác như đã nêu trên, cần rà soát và kiểm tra lại lỗ hổng trên máy chủ, lỗ hổng trên website, kiểm tra các tài khoản bị lộ lọt có quyền thay đổi mã nguồn nhằm khắc phục lỗ hổng bị lợi dụng.
Đối với quản trị mạng, triển khai các biện pháp nhằm ngăn chặn việc chạy các đoạn mã trái phép "Coinhive" trên máy tính như sau: thực hiện giám sát và bóc gỡ xử lý trên các máy tính trong mạng có xuất hiện các kết nối đến các địa chỉ tên miền sau: afminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com.
Sử dụng tường lửa để chặn các kết nối ra các địa chỉ sau: ifminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com.
Rà quét, kiểm tra hệ thống để tìm ra và loại bỏ các đoạn mã có trong các phần mềm mở rộng "Add-on" của trình duyệt web.
VNCERT khuyến nghị người dùng cài đặt các tiện ích mở rộng: “No Coin Chrome” hay “minerBlock” đối với Chrome; cài đặt “NoScripts” cho Firefox.
Cùng đó, hướng dẫn người dùng kiểm tra hiệu suất sử dụng CPU của máy tính bằng các ứng dụng như Windows Task Manager và Resource Monitor.
Nếu máy tính có dấu hiệu chậm chạp và kiểm tra thấy hiệu suất sử dụng CPU của các trình duyệt hoặc tiện ích mở rộng cao thì có thể máy tính đó đã bị nhiễm Coinhive, cần thông báo gấp cho quản trị mạng để xử lý.
Thường xuyên kiểm tra và quét các lỗ hổng tồn tại trên hệ thống để phát hiện kịp thời sự xuất hiện của các đoạn mã độc hại. Trong trường hợp phát hiện ra các lỗ hổng, lập tức triển khai biện pháp khắc phục, cập nhật các bản vá bổ sung và loại bỏ các chương trình độc hại đã bị tin tặc chèn vào.
Sau khi thực hiện, đề nghị các đơn vị báo cáo tình hình lây nhiễm và kết qủa xử lý nếu có về Cơ quan Điều phối Quốc gia (Trung tâm VNCERT) trước ngày 30/11/2017. VNCERT yêu cầu lãnh đạo các đơn vị nghiêm túc thực hiện lệnh điều phối.
Theo ictnews

- Oracle cảnh báo nguy cơ khai thác khiếm khuyết CSDL
- Xuất hiện đoạn mã khai thác lỗi Oracle
- Xuất hiện mã khai thác lỗ hổng VML
- Mozilla cảnh báo mã độc núp dưới Firefox Plug-in
- Các nhà nghiên cứu tạo ra mã khai thác IE7, IE8
- Cảnh báo mã độc từ các website tôn giáo
- Pin thông minh phát cảnh báo trước khi cháy nổ
-
Cách xem danh sách tất cả các liên kết (đường link) bạn đã truy cập trên Instagram
-
Cách thiết lập Safari luôn mở các tab ở phiên làm việc trước đó trên máy Mac
-
Tải Camtasia 2020.0.13: Trình chỉnh sửa video mạnh mẽ cho PC Windows
-
Tải Arduino IDE 1.8.13: Phần mềm lập trình tuyệt vời cho người mới bắt đầu
-
Tải XAMPP 8.0.2: Web server cục bộ miễn phí
-
Top ứng dụng Android đang miễn phí và giảm giá 27/02/2021
-
Ngày càng nhiều nhóm hacker thực hiện các cuộc tấn công ‘theo đơn đặt hàng’ hoặc rao bán kỹ thuật hack của mình, vậy khách hàng là ai?
-
Một nhà sản xuất máy bay phản lực nổi tiếng bị tống tiền bằng mã độc Clop
-
Masslogger - mã độc sở hữu khả năng đánh cắp tất cả thông tin đăng nhập Chrome, Edge Outlook của mục tiêu
-
Phát hiện lỗ hổng mới có thể khiến hơn 6.700 máy chủ VMware trên toàn cầu bị tấn công
-
Apple bổ sung ‘lá chắn bảo mật’ mới khiến việc hack, theo dõi iPhone trở nên khó khăn hơn đáng kể
-
Phát hiện mã độc nhắm đến macOS, đã ghi nhận gần 30.000 trường hợp lây nhiễm