Phát hiện 2.500 trang web có thể biến máy tính của người truy cập thành “trâu cày Bitcoin”

Một hình thức tấn công mới của các hacker.

Một nhà nghiên cứu đã ghi nhận gần 2.500 trang web có lỗ hổng bảo mật, khai thác hệ thống máy tính của người dùng khi truy cập để thực hiện việc đào Bitcoin. Trong khi đó, người sử dụng sẽ không hề hay biết, không phát hiện ra bất cứ phần mềm mã độc nào đang chạy trên máy, dấu hiệu duy nhất là CPU của máy tính luôn hoạt động 100% công suất.

Chuyên gia bảo mật Willem de Groot đã báo cáo kết quả nghiên cứu của mình vào hôm thứ 3. Ông cho biết có 2.496 trang web được theo dõi tồn tại lỗ hổng bảo mật mà hacker có thể lợi dụng, hầu hết đây là những trang web sử dụng nền tảng bảo mật đã lỗi thời.


Một trang web xem video ca nhạc bị biến thành công cụ đào Bitcoin bí mật.

Một trang web xem video ca nhạc bị biến thành công cụ đào Bitcoin bí mật.

Những hacker có thể lợi dụng lỗ hổng bảo mật này để cài thêm những đoạn mã, mà có thể bí mật khai thác CPU của những người truy cập vào trang web để đào tiền ảo Bitcoin. Chuyên gia bảo mật này cũng cho biết khoảng 80% trong số các trang web này có lỗ hổng bảo mật có thể đánh cắp thông tin thẻ tín dụng của người truy cập.

Willem de Groot đã thử truy cập vào trang web shop.subaru.com.au, sau đó ông phát hiện chiếc MacBook Pro của mình có dấu hiệu hoạt động hết công suất. Kiểm tra CPU cho thấy 95% công suất đang được sử dụng, trong khi không có tác vụ nặng nào đang được bật.


CPU Usage luôn ở mức cao sau khi truy cập vào các trang web này.

CPU Usage luôn ở mức cao sau khi truy cập vào các trang web này.

Ngay sau khi thoát khỏi trang web này, CPU Usage lập tức giảm xuống chỉ còn khoảng 9%. Bên cạnh việc chiếm hiệu suất sử dụng CPU, trang web này cũng tiêu tốn nhiều điện năng hơn. Bằng cách này, hacker có thể tiết kiệm chi phí điện năng và xây dựng hệ thống máy tính để thực hiện công việc đào tiền ảo.

Theo báo cáo của Arstechnica, nguồn gốc của tất cả những rắc rối này có thể chính là Coinhive.com. Trang web này cung cấp một giao diện lập trình dễ sử dụng, mà bất kỳ trang web nào cũng có thể dùng để biến máy tính của những người truy cập trở thành những “con trâu cày”.

Coinhive sẽ thu về lợi ích từ việc đó, chính là những đồng tiền ảo như Bitcoin và sẽ chia sẻ lợi nhuận cho các trang web. Hình thức tấn công kiểu mới này không gây tổn hại cho máy tính và dữ liệu của người dùng, nhưng lợi dụng để thực hiện hành vi đào tiện ảo và kiếm lợi cho những kẻ tấn công.

Tuy nhiên, quá trình này khiến cho máy tính của bạn chậm đi một cách đáng kể và hóa đơn tiền điện thì ngày càng tăng. Về lâu dài, nó có thể khiến máy tính của bạn giảm tuổi thọ.

Willem de Groot cho biết cách tốt nhất để ngăn chặn hình thức tấn công này là sử dụng các phần mềm phát hiện và diệt Malware. Bạn cũng có thể sử dụng các tiện ích mở rộng của Chrome hoặc tùy chỉnh file host để chặn truy cập trang chủ coinhive.com.

Tham khảo: arstechnica

Từ khóa: , , , , , ,