Các nhà nghiên cứu bảo mật vừa khám phá ra một chiến dịch lây nhiễm lên các website chạy WordPress, giúp hacker đào tiề.n mã hóa và ghi lại các thao tác trên bàn phím.
một chiến dịch lây nhiễm lên các website chạy WordPress vừa bị phát hiện. ẢNH CHỤP MÀN HÌNH
Theo TheHackerNews, các website bị lây nhiễm đoạn mã độc hại khiến cho các trình duyệt truy cập vào sẽ đào tiề.n mã hóa tại CoinHive, đoạn mã này cũng sẽ ghi lại thao tác trên bàn phím của người dùng.
CoinHive là một dịch vụ trình duyệt nổi tiếng cung cấp cho các chủ trang web gắn đoạn mã JavaScript để tận dụng CPU từ người truy cập để có thể khai thác đồng tiề.n mã hóa monero. Người đứng sau chiến dịch này được cho là cùng một người đã lây nhiễm cho 5.400 website dùng WordPress hồi tháng trước bằng malware đào tiề.n mã hóa và ghi lại bàn phím có tên cloudflare[.]solutions.
Video đang HOT
Nếu website WordPress là một nền tảng thương mại điện tử, kẻ tấ.n côn.g có thể thu thập nhiều thông tin giá trị như tài khoản thanh toán trực tuyến. Tên miền cloudflare[.]solutions (giả danh dịch vụ Cloud Flare) đã bị hạ xuống hồi tháng trước, nhưng tội phạm sau chiến dịch này tiếp tục đăng ký 2 tên miền mới để điều khiển các đoạn mã độc hại nằm trên các website dùng WordPress.
Các nhà nghiên cứu cho biết chủ các trang web dùng WordPress nên tự kiểm tra trong tập tin fucntions.php của themes, đồng thời dò wp-posts để tìm đoạn mã độc hại. Cuối cùng cách tốt nhất là đổi toàn bộ mật khẩu WordPress và cập nhật phiên bản mới nhất của themes và plugins.
Loan Chi
Theo Thanhnien
Phát hiện mã độc đào tiề.n ảo chèn trong quảng cáo YouTube
Một đoạn mã vừa được phát hiện ẩn trong quảng cáo trên YouTube, nhằm mục đích biến máy tính của người dùng trở thành công cụ khai thác tiề.n ảo cho tin tặc.
Mã độc đào tiề.n ảo được ẩn bên trong quảng cáo YouTube. ẢNH CHỤP MÀN HÌNH
Theo Neowin, tiề.n ảo nhận được nhiều sự chú ý trong thời gian gần đây, với bitcoin là đồng tiề.n được quan tâm nhiều nhất, chủ yếu do sự biến động về giá của nó. Mặc dù có nhiều người chỉ mua bitcoin thông qua giao dịch trực tuyến hoặc từ máy ATM nhưng cũng có người khai thác nó, trong đó có cả việc tận dụng hệ thống máy tính người khác đà.o m.ỏ hộ thông qua mã độc hại, như mới đây với quảng cáo trên YouTube.
Báo cáo từ hãng bảo mật Trend Micro cho biết, các quảng cáo từ nền tảng DoubleClick của Google đã bị lợi dụng chèn mã độc vào nền tảng này. Quảng cáo chứa tập tin Javascript đào tiề.n ảo monero thông qua Coinhive. Trong khi khách ghé thăm trang và thích thú với nội dung của trang web nhiễm độc, nó sử dụng tài nguyên máy tính của người dùng đó và tiêu hao tài nguyên ở mức cao. Đáng buồn là trang web như YouTube không có khả năng theo dõi loại quảng cáo đang được hiển thị, mặc dù đây không phải là lần đầu tiên nó gặp vấn đề này.
Trend Micro phát biểu rằng vấn đề bắt đầu từ ngày 18.1, có nghĩa có thể khá nhiều monero đã được khai thác sử dụng nguồn tài nguyên của hệ thống khác.
Sau khi tiếp nhận thông tin, Google cho biết: "Chúng tôi thực thi các chính sách của mình thông qua một hệ thống phát hiện đa tầng trên nền tảng mà chúng tôi cập nhật khi những mối đ.e dọ.a mới xuất hiện. Trong trường hợp này, các quảng cáo đã bị chặn trong vòng chưa đầy hai giờ và các nhà sáng tạo nội dung độc hại đã nhanh chóng bị loại bỏ khỏi nền tảng của chúng tôi".
Trang công nghệ Ars Technica lưu ý rằng trong khi Google tuyên bố các quảng cáo đã bị chặn trong vòng chưa đầy hai giờ đồng hồ thì có sự khác biệt về những gì được báo cáo bởi người dùng và Trend Micro, với các quảng cáo chạy trong vài ngày, có thể là một tuần. Khi tiề.n ảo trở nên phổ biến hơn, luôn có một cơ hội rằng loại hình hoạt động này sẽ tăng lên.
Hiện các công ty phần mềm bảo mật như Trend Micro đang làm những gì tốt nhất để cảnh báo người dùng khi hoạt động này diễn ra.
Thành Luân
Theo Thanhnien
Trình duyệt Opera mới chặn mã độc đào tiề.n ảo Trình duyệt Opera đã chính thức giới thiệu phiên bản 50 mới nhất cho máy tính với nhiều tính năng thú vị, trong đó nổi bật hơn cả là khả năng chặn máy tính đào tiề.n ảo trái phép. Phiên bản Opera mới chặn hoàn toàn việc lợi dụng trình duyệt đào tiề.n ảo. ẢNH CHỤP MÀN HÌNH Theo TechCrunch, với sự phổ...
Tin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok
21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiề.n điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiề.n điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiề.n điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiề.n phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
Xiaomi sa thải hàng nghìn nhân sự
09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu
Nếu đã từ bỏ Twitter, đây là những nền tảng mới thay thế
09:33:06 21/12/2022
Nếu đã từ bỏ Twtter để đọc tin tức, hãy tìm đến những nền tảng mới dưới đây. Twitter luôn được biết đến là nền tảng cung cấp tin tức tuyệt vời cho người dùng. Nhưng với các xáo trộn gần đây, mạng xã hội này đang khiến nhiều người nghĩ đ...
Có thể bạn quan tâm
Diddy bất ngờ lộ quan hệ liên quan Jungkook BTS, nhà HYBE đứng ngồi không yên
Sau khi Diddy bị bắt, mới đây, nhiều người phát hiện Jungkook BTS bất ngờ có mối quan hệ liên quan ông trùm Hip-hop . Từ đây, người hâm mộ các nghệ sĩ nhà HYBE trở nên lo lắng cho các thần tượng của mình liệu có bị lôi kéo vào hay không...
Xoài Non đăng hình "ẩn ý", Xemesis dính như sam với tình mới, CĐM bất ngờ
Chia tay văn minh, cặp đôi Xemesis và Xoài Non hiện vẫn giữ mối quan hệ bạn bè sau ly dị. Giữa tháng 6, Xoài Non xác nhận đã chia tay Xemesis khiến dân tình bàn tán xôn xao.
3 ý tưởng cho nàng phối đồ với áo khoác chuẩn tài phiệt như Park Shin Hye
Tuân thủ bảng phối tone sur tone, Park Shin Hye linh hoạt trong việc lựa chọn tông màu đồng điệu để tổng thể hài hòa nhất. Chỉ một chút biến hóa ở kiểu áo khoác, người đẹp cho thấy cá tính thời trang vô cùng đa dạng từ nghịch ngợm cho đ...
Phần ứng xử cồng kềnh của Hoa hậu Xuân Hạnh: Do Kim Duyên nói tiếng Anh dở hay thí sinh cố tình câu giờ?
Phần thi ứng xử của đại diện Việt Nam - Bùi Xuân Hạnh trong đêm chung kết Miss Cosmo 2024 gây khó hiểu và khiến Á hậu Kim Duyên bị soi mói.
MEOVV lộ giọng thật, 1 thành viên phá team tan nát, vẫn được khen điểm này!
Được kỳ vọng sẽ mang đến làn gió mới cho Kpop, nhưng MEOVV từ khi ra mắt đến nay dường như chưa có gì nổi bật. Điều này khiến fan nhạc không khỏi thất vọng, song vẫn rất tò mò về giọng live của nhóm.
Điểm mặt những trang phục đáng chú ý trong lần chỉnh giá lớn nhất của Liên Quân Mobile
Trong số hàng trăm trang phục giảm giá, đây vẫn là những lựa chọn được game thủ ưu tiên hàng đầu. Vừa qua, Garena đã chơi lớn , đại hạ giá cả trăm trang phục để chào đón năm 2024 bùng nổ.
Lực lượng Liên hợp quốc tại Liban không rời vị trí bất chấp đề nghị của Israel
UNIFIL cũng tuyên bố: Chúng tôi thường xuyên điều chỉnh trạng thái và hoạt động của mình, cũng như có các kế hoạch dự phòng sẵn sàng kích hoạt nếu thật sự cần thiết .
Trò chơi có nhiều tư thế nhạy cảm gây tranh cãi tại Đảo Thiên Đường
Nhiều khán giả cho rằng trò chơi này vượt qua giới hạn của sự thoải mái và có thể gây hiểu lầm về mối quan hệ giữa các cặp
Phản ứng khó lường của Pháo khi người yêu cũ có người yêu mới
Mới đây, rapper Tez (Nguyễn Đình Dương, SN 2001) gây bất ngờ khi đăng clip công khai người yêu mới tên Kim Chi. Theo đó, cả hai đu trend nhảy TikTok thể hiện sự ăn ý và kết thúc bằng màn khóa môi đầy ngọt ngào.
Bỏ quy định người dân được giám sát CSGT bằng máy ghi âm, ghi hình
Bộ Công an vừa ban hành Thông tư 46/2024 sửa đổi, bổ sung một số điều của Thông tư số 67/2019, quy định về thực hiện dân chủ trong công tác bảo đảm trật tự, an toàn giao thông.
Gần 150 chiến sĩ truy bắt đối tượng ché.m một trưởng công an xã ở Yên Bái
Gần 150 cán bộ công an ở Yên Bái được huy động để truy bắt 2 đối tượng dùng hun.g kh.í tấn công Trưởng Công an xã Tân Hương (huyện Yên Bình).