Gần 1.500 trang web có thể bị lợi dụng để đào tiền ảo

Các nhà nghiên cứu bảo mật vừa phát hiện ra nguồn gốc chiến dịch cryptojacking (khai thác tiền ảo trái phép) khổng lồ sau khi phân tích mã của hàng ngàn trang web.

Theo hãng bảo mật Trend Micro, mã khai thác bitcoin được phát hiện trong một tập tin JavaScript và sử dụng bởi LiveHelpNow, một dịch vụ trò chuyện và nền tảng phần mềm hỗ trợ trực tuyến đã được tải trên một lượng lớn trang web.

Cryptojacking là một phương pháp mà kẻ gian lợi dụng tài nguyên máy tính người dùng để đào bitcoin thông qua trình duyệt mà không cần có sự đồng ý của người dùng. Phương pháp này sử dụng JavaScript trên một trang web để khai thác bitcoin. Mã JavaScript có trách nhiệm khai thác trong trình duyệt mà không cần phải được cài đặt, đơn giản chỉ cần tải trang bị ảnh hưởng, nó sẽ chạy mã khai thác trong trình duyệt đó.

Gần 1.500 trang web có thể bị lợi dụng để đào tiền ảo
Hacker đang tìm cách kiếm bitcoin bằng cách khai thác tài nguyên máy tính người dùng.

Ghi nhận cho thấy gần 1.500 trang web cài đặt phần mềm hỗ trợ của LiveHelpNow, phần lớn là cửa hàng trực tuyến và trang chủ các doanh nghiệp tư nhân. Với Black Friday và mùa mua sắm năm nay, các trang web này có thể tiếp cận hàng triệu người dùng, và điều này cho phép kẻ gian kiếm được khoản tiền khổng lồ nhất là khi giá trị bitcoin đang ngày càng tăng.

Ở thời điểm hiện tại, các cửa hàng bán lẻ trực tuyến Crucial và Everlast là hai trong số tên các trang web sử dụng công cụ hỗ trợ từ LiveHelpNow. Người dùng truy cập vào các trang web bị ảnh hưởng sẽ thấy mức sử dụng CPU của họ tăng lên khi bị “đào mỏ”.

Gần 1.500 trang web có thể bị lợi dụng để đào tiền ảo 2
Đoạn mã cho thấy trang web bị liên kết với kho khai thác bitcoin Coinhive.

Được biết, cryptojacking đã trở nên phổ biến trong vài tuần qua và được phát hiện trên các trang web lớn như Politifact (kiểm tra tình hình chính trị ở Mỹ), cùng các trang web Showtime và Showtime Anytime của CBS. Cách đây 2 tháng, trang The Pirate Bay cũng đã được phát hiện sử dụng tài nguyên khách truy cập để đào tiền ảo Monero như là cách kiếm thêm thu nhập.

Nguồn: thanhnien.vn

Bài đọc nhiều nhất

Bài mới trong ngày

Việt Nam Tiếp Tục Tăng Cường Hợp Tác Thể Thao Điện Tử Với Hàn Quốc, Nhấn Trọng Tâm Về Đào Tạo Đội Tuyển Quốc Gia

Việt Nam Tiếp Tục Tăng Cường Hợp Tác Thể Thao Điện Tử Với Hàn Quốc, Nhấn Trọng Tâm Về Đào Tạo Đội Tuyển Quốc Gia

Khoa LêLê Khoa

Hội Thể thao điện tử giải trí Việt Nam (VIRESA) và Hội Thể thao điện tử Hàn Quốc (KeSPA) đã ký biên bản ghi nhớ, tiếp tục tăng cường hợp tác phát triển thể thao điện tử, hướng tới chuyên nghiệp hoá thể thao điện tử và nâng cao thành tích của các đội tuyển quốc gia

eSports
“Kaya-chan isn’t scary”: Anime kinh dị đột phá với bối cảnh trường mẫu giáo

“Kaya-chan isn’t scary”: Anime kinh dị đột phá với bối cảnh trường mẫu giáo

hoanlagvnDũng Nhỏ TT

Vào ngày 6 tháng 6 năm 2025, anime kinh dị Kaya-chan Isn’t Scary (Kaya-chan wa Kowakunai) đã công bố thêm thông tin mới, khiến cộng đồng yêu anime, đặc biệt là fan thể loại kinh dị, vô cùng phấn khích. Lấy bối cảnh độc đáo tại một trường mẫu giáo, bộ anime hứa hẹn mang đến sự kết hợp hiếm có giữa yếu tố ma mị và nét đáng yêu của trẻ con

Giải trí
Lên đầu trang