Mã độc khai thác tiền ảo ẩn mình trên các website
Trưa 16-11, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã có công văn khẩn gửi các đơn vị chuyên trách về công nghệ thông tin (CNTT), cảnh báo sự cố an toàn thông tin về mã độc khai thác tiền ảo Coinhive ẩn mình trên các website.
Khuyến cáo của VNCERT về mã độc khai thác tiền ảo coinhive
Công văn của VNCERT nêu rõ, qua theo dõi không gian mạng, gần đây trung tâm ghi nhận rất nhiều sự cố an toàn thông tin về mã độc khai thác tiền ảo Coinhive ẩn mình trên các website.
Khi người dùng truy cập vào trang web, thư viện mã Coinhive tự động chạy trên máy tính người dùng dưới dạng tiện ích mở rộng hoặc trực tiếp trong trình duyệt, nhằm mục đích "đào" tiền ảo Bitcoin, Monero... và gửi về ví điện tử của tin tặc.
VNCERT đề nghị quản trị các website cần kiểm tra, rà soát mã nguồn để phát hiện các mã được chèn vào. Dấu hiệu nhận biết các từ khóa được chèn trong mã nguồn là: coinhive.com, coinhive, coin-hive, coinhive.min.js, authedemine.min.js.
"Nếu phát hiện website bị chèn các mã khai thác như trên, cần rà soát và kiểm tra lại lỗ hổng trên máy chủ, lỗ hổng trên website, kiểm tra các tài khoản bị lộ lọt có quyền thay đổi mã nguồn nhằm khắc phục lỗ hổng bị lợi dụng"- VNCERT lưu ý.
Đối với quản trị mạng, cần kiểm tra, ngăn chặn các đoạn chạy mã trái phép coinhive trên máy tính. Cụ thể, thực hiện giám sát và bóc gỡ trên máy tính trong mạng có xuất hiện các kết nối tới các địa chỉ tên miền: afminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com;
Sử dụng tường lửa để ngăn chặn các kết nối ra các địa chỉ sau: afminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com;
Rà soát kiểm tra hệ thống để tìm ra và loại bỏ các đoạn mã có trong các phần mềm mở rộng "Add- on" của trình duyệt web; Khuyến nghị người dùng cài đặt các tiện ích mở rộng: No coin Chrome hay minerBlock đối với Chrome, hay NoScripts cho FireFox.
Đồng thời, hướng dẫn người dùng kểm tra hiệu suất sử dụng CPU của máy tính như: Windows Task Manager và Resource Monitor. Nếu máy tính có dấu hiệu chậm chạp và kiểm tra thấy hiệu suất sử dụng của CPU của các trình duyệt hoặc các tiện ích mở rộng cao thì có thể máy tính đó đã nhiễm Coinhive, cần được xử lý gấp.
VNCERT cũng khuyến cáo người dùng máy tính thường xuyên kiểm tra và quét các lỗ hổng tồn tại trên hệ thống để kịp thời phát hiện, ngăn chặn mã độc.
Sau khi xử lý, VNCERT đề nghị cơ quan báo cáo tình hình lây nhiễm và xử lý đến trung tâm này trước ngày 30-11-2017.
Ông Nguyễn Khắc Lịch- Phó Giám đốc VNCERT cho biết: "Đây là loại mã độc nguy hiểm, lãnh đạo các đơn vị thực hiện theo hướng dẫn tại nội dung công văn điều phối để có thể ngăn chặn và giảm thiệt có thể xảy ra".
Mới đây, ông Vũ Ngọc Sơn- Phó Chủ tịch phụ trách chống mã độc của Bkav cũng cho hay, đồng bitcoin tăng cao trong những ngày vừa qua một phần do ảnh hưởng bởi mã độc khai thác.
