Mã độc mật phục “thợ đào bitcoin“
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát đi cảnh báo nhiều sự cố vi phạm an toàn thông tin về mã độc khai thác tiền ảo Coinhive đang ẩn mình trên các website.
VNCERT khuyến cáo người dùng rà quét hệ thống để tìm và loại bỏ các đoạn mã có trong các phần mềm mở rộng "Add-on" của trình duyệt web.
Theo đó, có thể cài đặt các tiện ích mở rộng "No Coin Chrome" hay "minerBlock" đối với Chrome; hay "NoScripts" cho Firefox. Đồng thời kiểm tra hiệu suất sử dụng CPU của máy tính bằng các ứng dụng như Windows Task Manager vàMã độc sẽ tự động chạy trên máy tính người dùng dưới dạng các tiện ích mở rộng, hoặc trực tiếp trong trình duyệt nhằm mục đích "đào" tiền ảo Bitcoin, Monero... Chúng sử dụng trái phép CPU, ổ cứng, bộ nhớ của máy tính và gửi về ví điện tử của tin tặc.
Resource Monitor. Nếu máy tính có dấu hiệu chậm chạp và thấy hiệu suất sử dụng CPU của các trình duyệt hoặc tiện ích mở rộng cao thì có thể đã bị nhiễm Coinhive, cần thông báo gấp cho quản trị mạng để xử lý.
VNCERT cũng khuyến cáo các quản trị website kiểm tra, rà soát mã nguồn để phát hiện các mã được chèn. Dấu hiệu nhận biết gồm các từ khóa trong mã nguồn website "coinhive.com", "coinhive", "coin-hive", "coinhive.min.js", "authedmine.com", "authedmine.min.js". Một khi phát hiện, cần rà soát lại lỗ hổng trên máy chủ và cả trên website, kiểm tra các tài khoản bị lộ có quyền thay đổi mã nguồn nhằm khắc phục lỗ hổng bị lợi dụng.
Đối với nhà quản trị mạng, triển khai các biện pháp ngăn chặn việc chạy các đoạn mã trái phép "Coinhive" trên máy tính bằng cách giám sát và bóc gỡ, xử lý trên các máy tính trong mạng có xuất hiện các kết nối đến các địa chỉ tên miền sau: afminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com.
Sử dụng tường lửa để chặn các kết nối ra các địa chỉ sau: ifminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com. Bên cạnh đó, thường xuyên quét các lỗ hổng tồn tại trên hệ thống để phát hiện kịp thời các đoạn mã độc hại, lập tức cập nhật các bản vá bổ sung và loại bỏ các chương trình độc hại đã bị tin tặc chèn vào.
Các chuyên gia bảo mật toàn cầu cũng liên tục công bố các vụ việc tấn công trục lợi từ các mỏ đào bitcoin. Nhiều hãng công nghệ phải nỗ lực triển khai hệ thống phòng thủ để bảo vệ các thiết bị chống lại các mỏ khai thác bitcoin.
Mới đây, RedLock cảnh báo các dịch vụ điện toán đám mây lớn nhất hiện nay như AWS, Microsoft Azure và Google Cloud đều có lỗ hổng và hacker dễ dàng tấn công.
Nhóm bảo mật RedLock cho biết, có ít nhất hai công ty đang sử dụng dịch vụ điện toán đám mây Amazon (Amazon Web Services) bị các hacker tấn công, truy cập vào các tài khoản quản trị và chiếm quyền sử dụng.
Cảnh báo ngày càng nghiêm trọng khi CoinDash, một công ty khởi nghiệp Israel, thông báo vụ tấn công đột nhập hệ thống đánh cắp lượng tiền ảo Ethereum trị giá 7 triệu USD ngay trong sự kiện ICO huy động vốn của công ty. Bithumb - sàn giao dịch bitcoin lớn thứ 4 thế giới cũng bị hacker tấn công, đánh cắp hàng tỷ won trong tài khoản khách hàng.