Gần 1.500 trang web có thể bị lợi dụng để đào tiền ảo

Các nhà nghiên cứu bảo mật vừa phát hiện ra nguồn gốc chiến dịch cryptojacking (khai thác tiền ảo trái phép) khổng lồ sau khi phân tích mã của hàng ngàn trang web.

Theo hãng bảo mật Trend Micro, mã khai thác bitcoin được phát hiện trong một tập tin JavaScript và sử dụng bởi LiveHelpNow, một dịch vụ trò chuyện và nền tảng phần mềm hỗ trợ trực tuyến đã được tải trên một lượng lớn trang web.

Cryptojacking là một phương pháp mà kẻ gian lợi dụng tài nguyên máy tính người dùng để đào bitcoin thông qua trình duyệt mà không cần có sự đồng ý của người dùng. Phương pháp này sử dụng JavaScript trên một trang web để khai thác bitcoin. Mã JavaScript có trách nhiệm khai thác trong trình duyệt mà không cần phải được cài đặt, đơn giản chỉ cần tải trang bị ảnh hưởng, nó sẽ chạy mã khai thác trong trình duyệt đó.


Hacker đang tìm cách kiếm bitcoin bằng cách khai thác tài nguyên máy tính người dùng.

Ghi nhận cho thấy gần 1.500 trang web cài đặt phần mềm hỗ trợ của LiveHelpNow, phần lớn là cửa hàng trực tuyến và trang chủ các doanh nghiệp tư nhân. Với Black Friday và mùa mua sắm năm nay, các trang web này có thể tiếp cận hàng triệu người dùng, và điều này cho phép kẻ gian kiếm được khoản tiền khổng lồ nhất là khi giá trị bitcoin đang ngày càng tăng.

Ở thời điểm hiện tại, các cửa hàng bán lẻ trực tuyến Crucial và Everlast là hai trong số tên các trang web sử dụng công cụ hỗ trợ từ LiveHelpNow. Người dùng truy cập vào các trang web bị ảnh hưởng sẽ thấy mức sử dụng CPU của họ tăng lên khi bị “đào mỏ”.


Đoạn mã cho thấy trang web bị liên kết với kho khai thác bitcoin Coinhive.

Được biết, cryptojacking đã trở nên phổ biến trong vài tuần qua và được phát hiện trên các trang web lớn như Politifact (kiểm tra tình hình chính trị ở Mỹ), cùng các trang web Showtime và Showtime Anytime của CBS. Cách đây 2 tháng, trang The Pirate Bay cũng đã được phát hiện sử dụng tài nguyên khách truy cập để đào tiền ảo Monero như là cách kiếm thêm thu nhập.

Nguồn: thanhnien.vn

Bài cùng chuyên mục