Mã độc mật phục “thợ đào bongdaso - tin bóng đá mới nhất“
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát đi cảnh báo nhiều sự cố vi phạm an toàn thông tin về mã độc khai thác tiền ảo Coinhive đang ẩn mình trên các website.
VNCERT khuyến cáo người dùng rà quét hệ thống để tìm và loại bỏ bongdaso - tin bóng đá mới nhất đoạn mã có trong bongdaso - tin bóng đá mới nhất phần mềm mở rộng "Add-on" của trình duyệt web.
Theo đó, có thể cài đặt các tiện ích mở rộng "No Coin Chrome" hay "minerBlock" đối với Chrome; hay "NoScripts" cho Firefox. Đồng thời kiểm tra hiệu suất sử dụng CPU của máy tính bằng các ứng dụng như Windows Task Manager vàMã độc sẽ tự động chạy trên máy tính người dùng dưới dạng các tiện ích mở rộng, hoặc trực tiếp trong trình duyệt nhằm mục đích "đào" tiền ảo bongdaso - tin bóng đá mới nhất, Monero... Chúng sử dụng trái phép CPU, ổ cứng, bộ nhớ của máy tính và gửi về ví điện tử của tin tặc.
Resource Monitor. Nếu máy tính có dấu hiệu chậm chạp và thấy hiệu suất sử dụng CPU của bongdaso - tin bóng đá mới nhất trình duyệt hoặc tiện ích mở rộng cao thì có thể đã bị nhiễm Coinhive, cần thông báo gấp cho quản trị mạng để xử lý.
VNCERT cũng khuyến cáo bongdaso - tin bóng đá mới nhất quản trị website kiểm tra, rà soát mã nguồn để phát hiện bongdaso - tin bóng đá mới nhất mã được chèn. Dấu hiệu nhận biết gồm bongdaso - tin bóng đá mới nhất từ khóa trong mã nguồn website "coinhive.com", "coinhive", "coin-hive", "coinhive.min.js", "authedmine.com", "authedmine.min.js". Một khi phát hiện, cần rà soát lại lỗ hổng trên máy chủ và cả trên website, kiểm tra bongdaso - tin bóng đá mới nhất tài khoản bị lộ có quyền thay đổi mã nguồn nhằm khắc phục lỗ hổng bị lợi dụng.
Đối với nhà quản trị mạng, triển khai bongdaso - tin bóng đá mới nhất biện pháp ngăn chặn việc chạy bongdaso - tin bóng đá mới nhất đoạn mã trái phép "Coinhive" trên máy tính bằng cách giám sát và bóc gỡ, xử lý trên bongdaso - tin bóng đá mới nhất máy tính trong mạng có xuất hiện bongdaso - tin bóng đá mới nhất kết nối đến bongdaso - tin bóng đá mới nhất địa chỉ tên miền sau: afminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com.
Sử dụng tường lửa để chặn bongdaso - tin bóng đá mới nhất kết nối ra bongdaso - tin bóng đá mới nhất địa chỉ sau: ifminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com. Bên cạnh đó, thường xuyên quét bongdaso - tin bóng đá mới nhất lỗ hổng tồn tại trên hệ thống để phát hiện kịp thời bongdaso - tin bóng đá mới nhất đoạn mã độc hại, lập tức cập nhật bongdaso - tin bóng đá mới nhất bản vá bổ sung và loại bỏ bongdaso - tin bóng đá mới nhất chương trình độc hại đã bị tin tặc chèn vào.
Các chuyên gia bảo mật toàn cầu cũng liên tục công bố các vụ việc tấn công trục lợi từ các mỏ đào bongdaso - tin bóng đá mới nhất. Nhiều hãng công nghệ phải nỗ lực triển khai hệ thống phòng thủ để bảo vệ các thiết bị chống lại các mỏ khai thác bongdaso - tin bóng đá mới nhất.
Mới đây, RedLock cảnh báo bongdaso - tin bóng đá mới nhất dịch vụ điện toán đám mây lớn nhất hiện nay như AWS, Microsoft Azure và Google Cloud đều có lỗ hổng và hacker dễ dàng tấn công.
Nhóm bảo mật RedLock cho biết, có ít nhất hai công ty đang sử dụng dịch vụ điện toán đám mây Amazon (Amazon Web Services) bị bongdaso - tin bóng đá mới nhất hacker tấn công, truy cập vào bongdaso - tin bóng đá mới nhất tài khoản quản trị và chiếm quyền sử dụng.
Cảnh báo ngày càng nghiêm trọng khi CoinDash, một công ty khởi nghiệp Israel, thông báo vụ tấn công đột nhập hệ thống đánh cắp lượng tiền ảo Ethereum trị giá 7 triệu USD ngay trong sự kiện ICO huy động vốn của công ty. Bithumb - sàn giao dịch bongdaso - tin bóng đá mới nhất lớn thứ 4 thế giới cũng bị hacker tấn công, đánh cắp hàng tỷ won trong tài khoản khách hàng.
