Cảnh báo mã độc khai thác tiền ảo tấn công máy tính Việt Nam

VNCERT cho biết họ đã ghi nhận được rất nhiều sự cố an toàn thông tin tại Việt Nam vì một loại mã độc khai thác tiền ảo có tên là Coinhive ẩn mình trên các website. Khi người dùng truy cập vào các website có chứa mã độc này, nó sẽ sử dụng trái phép tài nguyên của máy tính người dùng như CPU, RAM nhằm mục đích chạy các thuật toán khai thác tiền ảo.

Điều này khiến máy tính của người dùng bị chậm, khi lây lan rộng sẽ gây tắc ngẽn băng thông, sâu xa hơn là tiềm ẩn nguy cơ mất an toàn thông tin. Theo thông tin từ giới truyền thông quốc tế, loại tiền ảo mà mã độc Coinhive khai thác có tên là Monero. Sau khi khai thác được một đơn vị tiền ảo này, nó sẽ được gửi về ví điện tử định sẵn của tin tặc. Do thông tin của ví điện tử là ẩn danh nên không thể phát hiện tin tặc đứng đằng sau mã độc Coinhive.

Trước thực tế này, VNCERT yêu cầu các đơn vị chuyên trách về công nghệ thông tin cần có biện pháp phòng tránh trước khi bị tấn công. Đối với các nhà cung cấp dịch vụ host, server cần có biện pháp rà soát tổng thể, ngăn chặn truy cập bằng tường lửa. Đối với các website, cần kiểm tra lại mã nguồn và loại bỏ các mã độc liên quan, đặc biệt là những website mà người dùng phản ánh gần đây truy cập bị ảnh hưởng.

Trước đó, Nghenhinvietnam.vn đã có bài viết nói về xu hướng gia tăng của các website mượn khách truy cập để khai thác tiền ảo. Đây là một cách thức kiếm tiền mới cho website, vì vậy không tránh khỏi một số trường hợp cố tình chèn những mã độc "đào" tiền ảo vào website của mình.

Việt Đức