Cryptojacking tấn công đến cả trăm website để đào Monero

Discussion in 'Bitcoin' started by Robot Siêu Nhân, May 10, 2018.

  1. Robot Siêu Nhân

    Robot Siêu Nhân Moderator

    (Lượt xem: 129)

    [​IMG]

    Cryptojacking đã luôn là mối đe doạ an ninh đặc biệt lớn những người dùng mạng đã phải đối mặt từ khi cryptocurrency lớn mạnh lên vào năm trước. Đào yêu cầu năng lượng điện tín, và ngược lại, các miner được thưởng một số lượng nhỏ cryptocurrencu. Với Cryptocurrency, các tin tặc ảnh hưởng đến máy và bí mật sử dụng chúng để đào cryptocurrency.

    Theo một báo cáo bởi Cơ quan tội phạm quốc gia Anh (NCA) và Trung tâm an ninh mạng Quốc gia (NCSC) thì mối đe doạ cyber đến doanh nghiệp Anh, “Cryptojacking sẽ có thể trở thành một nguồn thường xuyên của thu nhập cho các chủ website.” Tháng hai năm nay, website Tesla cũng đã bị tấn công để đào Monero.

    Một số chủ website đã thực hiện cryptojacking như một nguồn doanh thu của họ. Tuy nhiên, các tin tặc đã nhắm đến các website với thiếu bảo vệ để thực hiện cryptojacking. Trong những trường hợp này, cả chủ website và người dùng đều không biết sự hiện diện của những mã độc.

    Theo thông tin bởi Bad Packets thì hơn 300 website đã bị ảnh hưởng bởi cryptojacking do sự yếu kém trong những bản cập nhật lỗi thời của Drupal là một hệ thống quản lý nội dung gần giống với WordPress. Trước hết, họ đã nhận được về cryptojacking trên các website của sở thú San Diego và chính phủ của Chihuahua. Với đối chiếu từ hai trang thì mối liên hệ là cả hai web đều sử dụng phiên bản lỗi thời Drupal.

    Coinhive đã được sử dụng trên những trang này để đào Monero. Coinhive là một miner dựa trên JavaScript mà có thể thực hiện dễ dàng và chạy trên các trang tìm kiếm chỉ khi trang còn bật. Ngoài ra, khi nó đào Monero như một coin riêng tư chủ yếu, rất khó để có thể xác định được họ.

    Khi họ đã biết mình đang tìm kiếm những gì, họ đã quét internet và tìm ra hơn 350 website bị ảnh hưởng bởi bọ. Rất nhiều những website này là những tổ chức giáo dục hay cái tổ chức chính phủ. Ngoài ra thì phần lớn những website bị ảnh hưởng nằm tại Mỹ.

    JavaSript đã được sử dụng để tiêm các mã độc hại đến những website bị ảnh hưởng và những malware này dường như chỉ ảnh hưởng đến các trang sử dụng bản lỗi thời của Drupal. Bọ an ninh đã được patch và nếu ban đang sử dụng một trang mà sử dụng bản lỗi thời Drupal thì hiện tại đang là thời điểm tốt để cập nhật rồi.

    Let's block ads! (Why?)
    Nguồn: Thecoindesk.com​
     

    Bài viết cùng chuyên mục

    Robot Siêu Nhân, May 10, 2018
    #1

  2. Facebook comment - Cryptojacking tấn công đến cả trăm website để đào Monero

Share This Page