trọng điểm ứng cứu nguy cấp máy tính Việt Nam (VNCERT) vừa phát đi cảnh báo phổ thông sự cố vi phạm an toàn thông báo về mã độc khai thác tiền ảo Coinhive đang ẩn mình trên các website.

VNCERT khuyến cáo quý khách rà quét hệ thống để mua và loại bỏ những đoạn mã có trong các phần mềm mở rộng "Add-on" của trình duyệt web.

Theo đấy, có thể cài đặt các tiện ích mở mang "No Coin Chrome" hay "minerBlock" đối với Chrome; hay "NoScripts" cho Firefox. Song song kiểm tra hiệu suất sử dụng CPU của máy tính bằng những áp dụng như Windows Task Manager vàMã độc sẽ tự động chạy trên máy tính người dùng dưới dạng các tiện thể ích mở mang, hoặc trực tiếp trong trình phê duyệt nhằm mục tiêu "đào" tiền ảo Bitcoin, Monero... Chúng dùng trái phép CPU, ổ cứng, bộ nhớ của máy tính và gửi về ví điện tử của tin tặc.

xem thêm : cách nạp tiền vào exness

Resource Monitor. Giả dụ máy tính có biểu hiện chậm chạp và thấy hiệu suất sử dụng CPU của những trình ưng chuẩn hoặc một thể ích mở rộng cao thì có thể đã bị nhiễm Coinhive, cần thông tin gấp cho quản trị mạng để xử lý.

VNCERT cũng khuyến cáo những quản trị website rà soát, kiểm tra mã nguồn để phát hiện những mã được chèn. Dấu hiệu nhận diện gồm các từ khóa trong mã nguồn website "coinhive.com", "coinhive", "coin-hive", "coinhive.min.js", "authedmine.com", "authedmine.min.js". Một lúc phát hiện, cần kiểm tra lại lỗ hổng trên máy chủ và cả trên website, kiểm tra các account bị lộ có quyền thay đổi mã nguồn nhằm tránh được lỗ hổng bị lợi dụng.

Đối với nhà quản trị mạng, khai triển những biện pháp ngăn chặn việc chạy các đoạn mã trái phép "Coinhive" trên máy tính bằng cách giám sát và bóc gỡ, xử lý trên các máy tính trong mạng có xuất hiện những kết nối tới những liên hệ tên miền sau: afminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com.

đọc thêm : đa khung thời gian

sử dụng tường lửa để chặn những kết nối ra các liên hệ sau: ifminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com. Không chỉ có thế, đều đặn quét những lỗ hổng còn đó trên hệ thống để phát hiện kịp thời các đoạn mã độc hại, tức thời cập nhật các bản vá bổ sung và loại bỏ các chương trình độc hại đã bị tin tặc chèn vào.

các chuyên gia bảo mật thế giới cũng liên tiếp công bố các vụ việc tiến công trục lợi từ các mỏ đào bitcoin. Phổ quát hãng công nghệ phải phấn đấu triển khai hệ thống phòng vệ để bảo kê các thiết bị chống lại những mỏ khai thác bitcoin.

đọc thêm tại : phân tích cơ bản

mới đây, RedLock cảnh báo những nhà sản xuất điện toán đám mây lớn nhất hiện nay như AWS, Microsoft Azure và Google Cloud đều có lỗ hổng và hacker tiện dụng tiến công.

lực lượng bảo mật RedLock cho biết, có chí ít 2 công ty đang sử dụng nhà sản xuất điện toán đám mây Amazon (Amazon Web Services) bị những hacker tiến công, tầm nã cập vào những account quản trị và chiếm quyền sử dụng.

Cảnh báo càng ngày càng nguy hiểm khi CoinDash, một công ty khởi nghiệp Israel, thông tin vụ tấn công đột nhập hệ thống ăn cắp lượng tiền ảo Ethereum trị giá 7 triệu đô la Mỹ ngay trong sự kiện ICO huy động vốn của doanh nghiệp. Bithumb - đại lý phân phối bitcoin lớn thứ 4 toàn cầu cũng bị hacker tiến công, đánh cắp hàng tỷ won trong account khách hàng.

xem thêm : các sàn giao dịch forex uy tín thế giới