Chặn mã độc đào tiền ảo tại Việt Nam

Cụ thể, VNCERT đã ghi nhận được nhiều sự cố an toàn thông tin về mã độc khai thác tiền ảo Coinhive ẩn mình trên các website. Khi người dùng truy cập vào trang web, thư viện mã Coinhive sẽ tự động chạy dưới dạng tiện ích mở rộng hoặc trực tiếp trong trình duyệt nhằm mục đích “đào” tiền ảo Bitcoin, Monero… bằng cách sử dụng trái phép tài nguyên của người dùng như CPU, ổ cứng, bộ nhớ… và gửi về ví điện tử của tin tặc.

VNCERT đề nghị các đơn vị khẩn cấp kiểm tra, rà soát mã nguồn để phát hiện các mã được chèn vào (dấu hiệu để nhận biết gồm các từ khóa trong mã nguồn website “coinhive.com”, “coinhive”, “coin-hive”…). Nếu phát hiện website bị chèn các mã khai thác nêu trên, cần rà soát và kiểm tra lại lỗ hổng trên máy chủ, lỗ hổng trên website, kiểm tra các tài khoản bị lộ lọt có quyền thay đổi mã nguồn nhằm khắc phục lỗ hổng bị lợi dụng. Đối với quản trị mạng, triển khai các biện pháp nhằm ngăn chặn việc chạy các đoạn mã trái phép Coinhive trên máy tính. Đồng thời sử dụng tường lửa để chặn các kết nối có các địa chỉ như ifminer.com, coin-have.com...

Người dùng thường xuyên kiểm tra và quét các lỗ hổng tồn tại trên hệ thống để phát hiện kịp thời sự xuất hiện của các đoạn mã độc hại. Trong trường hợp phát hiện ra các lỗ hổng, lập tức triển khai biện pháp khắc phục, cập nhật các bản vá bổ sung và loại bỏ các chương trình độc hại đã bị tin tặc chèn vào. VNCERT đề nghị các đơn vị báo cáo tình hình lây nhiễm và kết quả xử lý, nếu có, về VNCERT trước ngày 30.11.

M.Phương - T.Xuân