Một tiện ích trên Chrome bí mật đào tiền ảo

Mai Phương Lý22:00 31/12/2017

Một tiện ích trên Chrome với ghi nhận hơn 105.000 người đang dùng đã bí mật đào tiền ảo bất cứ khi nào người dùng mở trình duyệt.

Tiện ích mở rộng Archive Poster có đến hơn 105.000 người dùng. ẢNH CHỤP MÀN HÌNH

Theo Bleeping Computer, tiện ích mở rộng có tên Archive Poster, được quảng cáo là dùng chỉnh sửa lại Tumblr giúp người dùng dễ dàng chia sẻ, đăng tải lại những bài viết trên nền tảng blog này.

Theo một nhà nghiên cứu bảo mật sống tại Mỹ thông tin cho Bleeping Computer, mã Javascript này đã bí mật khởi động tiến trình trộm tài nguyên CPU để thực hiện đào tiền ảo.

Video đang HOT

Đi sâu hơn, phần mở rộng này đã tích hợp Coinhive vào trong ít nhất 4 phiên bản gần nhất. Dù vậy khi người dùng báo cáo lên Google, có vẻ như hãng không mấy quan tâm. Nhưng sau đó Extension này đã bị gỡ bỏ khỏi Chrome Web Store.

Vấn nạn các lập trình viên nắm giữ các tiện ích mở rộng được nhiều người dùng trên Chrome Web Store rồi âm thầm cài mã khai thác tiền mã hóa ở các bản cập nhật tiếp theo đang được cộng đồng người dùng internet liên tiếp cảnh báo. Việc âm thầm sử dụng tài nguyên người dùng để khai thác tiền mã hóa có thể làm máy tính người dùng luôn trong trạng thái CPU hoạt động hết công suất, với laptop nó gây nóng và hao pin.

Đối với trường hợp của tiện ích mở rộng Archive Poster, vẫn chưa rõ trường hợp này là cố tình cài mã hay tác giả là nạn nhân của tin tặc.

Lan Chi

Theo Thanhnien

Người dùng Việt Nam mất 12.300 tỷ đồng vì virus máy tính

Mức thiệt hại này cao hơn hẳn so với các năm trước, một phần do sự lây lan của virus tống tiền, mã độc đào tiền ảo...

Theo thống kê của Bkav, trong năm 2017, virus máy tính khiến người dùng Việt Nam thiệt hại 12.300 tỷ đồng, tương đương 540 triệu USD, vượt con số 10.400 tỷ đồng năm ngoái.

Năm nay, các phần mềm tống tiền (ransomware) trở thành nỗi ám ảnh, điển hình là mã độc WannaCry lây lan ở hơn 150 nước hồi tháng 5. Tại Việt Nam, hơn 1.900 máy tính nhiễm WannaCry và hơn 52% máy tính tồn tại lỗ hổng có thể bị tấn công bởi mã độc này. Sau đó là sự xuất hiện của biến thể Petya và Bad Rabbit làm tê liệt hàng loạt ngân hàng, sân bay, máy ATM và nhiều doanh nghiệp, tổ chức lớn trên thế giới. Số tiền chuộc khổng lồ là nguyên nhân dẫn tới sự bùng nổ của mã độc tống tiền. Thống kê từ hệ thống giám sát virus của Bkav cho thấy, 11,22% lượng email lưu chuyển trong năm 2017 có mục đích phát tán ransomware.

Ảnh minh hoạ: CNN

Năm 2017 cũng chứng kiến cơn sốt tiền ảo, thúc đẩy hacker thực hiện hàng loạt các hình thức tấn công nhằm biến máy tính người dùng thành công cụ đào tiền. Mới nhất, mã độc đào tiền ảo ẩn dưới dạng file .zip đã bùng phát trên Facebook từ ngày 19/12 và ước tính đã có hơn 23.000 máy tính tại Việt Nam nhiễm virus này.

Các thiết bị kết nối Internet (IoT) như Router Wi-Fi, Camera IP... cũng trở thành đích nhắm của tin tặc. Một trong những nguyên nhân là các nhà sản xuất thường để mật khẩu quản trị mặc định và không khuyến cáo khách hàng đổi thông số của thiết bị trước khi bắt đầu sử dụng. Trong khi đó, người dùng vốn ít có thói quen quan tâm đến an ninh của thiết bị và không đổi mật khẩu mặc định. Một nghiên cứu của Bkav cho thấy có tới 76% camera IP tại Việt Nam hiện vẫn dùng tài khoản và mật khẩu được nhà sản xuất cài đặt sẵn.

Năm 2018 được dự đoán tiếp tục chứng kiến sự bùng nổ các cuộc tấn công phát tán mã độc nhằm thu lợi bất chính như mã độc mã hóa tống tiền ransomware, mã độc đào tiền ảo... Trong khi đó, Facebook vẫn là mảnh đất màu mỡ cho các hành vi lừa đảo và lan truyền tin tức giả mạo.

Minh Minh

Theo VNE

Trình duyệt Opera mới giúp chống mã độc đào tiền ảo Phiên bản trình duyệt web Opera 50 đã được tích hợp khả năng chống các đoạn mã độc đào tiền ảo tự động, vốn đang được một số tin tặc lợi dụng hiện nay. Trình duyệt Opera tự tải danh sách NoCoin nhằm ngăn website chạy script đào tiền ảoẢNH: GHACKS Theo Ghacks, hậu quả của các hoạt động giao dịch tiền ảo...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Clip nghi phạm đốt quán hát khiến 11 người chết ở Hà Nội01:29

Lý do quán 'Hát cho nhau nghe' bị phóng hỏa khiến 11 người tử vong ở Hà Nội02:17

Vợ Anh Đức nhăn mặt nhất quyết không chịu lên thảm đỏ, nguyên nhân đằng sau khiến netizen bùng tranh cãi00:26

Nóng: Diệp Lâm Anh và chồng cũ bị bắt cận cảnh tái hợp sượng trân, nhưng biểu cảm của 2 người đẹp bên cạnh mới là thú vị!00:42

Hành động lạ của cụ bà 95 tuổi được cắt ra từ camera giám sát khiến 2,5 triệu người xem đi xem lại00:16

Diễn biến vụ nghi phạm đốt quán 'Hát cho nhau nghe' làm 11 người tử vong01:02

Cuộc gọi vô vọng của người nhà nạn nhân tử vong trong vụ cháy ở Hà Nội09:51

Hot nhất MXH: Paparazzi lần đầu tung clip "full HD" tóm Lưu Diệc Phi hẹn hò Song Seung Hun00:16

Em trai Sơn Tùng và Thiều Bảo Trâm "đụng mặt", chỉ nói đúng 1 câu khiến Hải Tú ngay lập tức bị réo tên00:20

1,4 triệu người choáng ngợp với căn biệt thự trang trí Giáng sinh khác lạ ở TP.HCM, zoom kỹ bỗng hoảng hồn vì 1 chi tiết00:48

Phản hồi phía Diệp Lâm Anh về màn tái ngộ chồng cũ gây "chấn động" MXH00:28

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn