Phát hiện smartphone bị nhiễm mã độc đào t.iền ảo
Công ty bảo mật Eset phát hiện Bug Swasher – một trò chơi có hàng triệu người tải về trên Google Play Store – chứa mã độc âm thầm cài đặt và khai thác t.iền điện tử trên smartphone nhưng người dùng không hề hay biết. Các nhà nghiên cứu cho biết, đây là cách thức tấn công mới, gọi là “cryptojacking”.
Trong khi đó, David Emm, nhà nghiên cứu bảo mật của Kaspersky Lab, cho biết ngày càng nhiều ứng dụng chứa trojan âm thầm đào t.iền ảo như Bitcoin, Ethereum, Litecoin… xuất hiện trong 12 tháng qua trên hai nền tảng phổ biến nhất là Android và iOS. “Về cơ bản, sức mạnh phần cứng của smartphone không thể bằng máy tính hoặc PC, nhưng kẻ gian có thể tập hợp chúng lại, tạo thành mạng lưới đào t.iền ảo khổng lồ”, Emm giải thích.
Apple hồi tháng 6 đã cấm toàn bộ các ứng dụng đào t.iền ảo trên App Store hay Google mới đây cũng ra thông báo tương tự với Play Store. Tuy nhiên, theo Phonearena, chính Google hay Apple cũng không biết chính xác những phần mềm nào chứa mã độc, hoặc mã độc đó ẩn nấp quá tinh vi không thể phát hiện.
Theo chuyên gia về chống l.ừa đ.ảo qua mạng Laurent Petroque, không có cách ngăn chặn ứng dụng “cryptojacking” một cách triệt để, nhất là đối với người dùng Android do cơ chế bảo mật và kiểm duyệt của Google không gắt gao như Apple.
Video đang HOT
Petroque cho biết, người dùng có thể phát hiện máy bị nhiễm mã độc hay không bằng cách quan sát. Nếu có các dấu hiệu như chạy chậm, tốc độ phản hồi ứng dụng lâu hơn bình thường, nhanh hết pin dù không mở nhiều ứng dụng hay máy nóng lên bất thường… thì nên khôi phục cài đặt gốc cho máy. Đây là cách duy nhất để loại bỏ phần mềm độc hại.
Bên cạnh đó, ông Petroque khuyến cáo người dùng cũng cần tự bảo vệ mình bằng cách cập nhật hệ điều hành lên phiên bản mới nhất; chỉ cài ứng dụng từ các nền tảng chính thức (Cửa hàng Google Play hay Apple App Store ); tránh cài đặt ứng dụng từ các nguồn gốc không xác định; đọc kỹ bình luận và xem số lượt tải nhằm đ.ánh giá độ tin cậy của ứng dụng đó; đọc kỹ những quyền ứng dụng đó được truy cập… Nếu cần thiết, nên cài phần mềm diệt virus từ các hãng uy tín.
Theo VnExpress
Phát hiện mã độc đào t.iền ảo chèn trong quảng cáo YouTube
Một đoạn mã vừa được phát hiện ẩn trong quảng cáo trên YouTube, nhằm mục đích biến máy tính của người dùng trở thành công cụ khai thác t.iền ảo cho tin tặc.
Mã độc đào t.iền ảo được ẩn bên trong quảng cáo YouTube. ẢNH CHỤP MÀN HÌNH
Theo Neowin, t.iền ảo nhận được nhiều sự chú ý trong thời gian gần đây, với bitcoin là đồng t.iền được quan tâm nhiều nhất, chủ yếu do sự biến động về giá của nó. Mặc dù có nhiều người chỉ mua bitcoin thông qua giao dịch trực tuyến hoặc từ máy ATM nhưng cũng có người khai thác nó, trong đó có cả việc tận dụng hệ thống máy tính người khác đào mỏ hộ thông qua mã độc hại, như mới đây với quảng cáo trên YouTube.
Báo cáo từ hãng bảo mật Trend Micro cho biết, các quảng cáo từ nền tảng DoubleClick của Google đã bị lợi dụng chèn mã độc vào nền tảng này. Quảng cáo chứa tập tin Javascript đào t.iền ảo monero thông qua Coinhive. Trong khi khách ghé thăm trang và thích thú với nội dung của trang web nhiễm độc, nó sử dụng tài nguyên máy tính của người dùng đó và tiêu hao tài nguyên ở mức cao. Đáng buồn là trang web như YouTube không có khả năng theo dõi loại quảng cáo đang được hiển thị, mặc dù đây không phải là lần đầu tiên nó gặp vấn đề này.
Trend Micro phát biểu rằng vấn đề bắt đầu từ ngày 18.1, có nghĩa có thể khá nhiều monero đã được khai thác sử dụng nguồn tài nguyên của hệ thống khác.
Sau khi tiếp nhận thông tin, Google cho biết: "Chúng tôi thực thi các chính sách của mình thông qua một hệ thống phát hiện đa tầng trên nền tảng mà chúng tôi cập nhật khi những mối đe dọa mới xuất hiện. Trong trường hợp này, các quảng cáo đã bị chặn trong vòng chưa đầy hai giờ và các nhà sáng tạo nội dung độc hại đã nhanh chóng bị loại bỏ khỏi nền tảng của chúng tôi".
Trang công nghệ Ars Technica lưu ý rằng trong khi Google tuyên bố các quảng cáo đã bị chặn trong vòng chưa đầy hai giờ đồng hồ thì có sự khác biệt về những gì được báo cáo bởi người dùng và Trend Micro, với các quảng cáo chạy trong vài ngày, có thể là một tuần. Khi t.iền ảo trở nên phổ biến hơn, luôn có một cơ hội rằng loại hình hoạt động này sẽ tăng lên.
Hiện các công ty phần mềm bảo mật như Trend Micro đang làm những gì tốt nhất để cảnh báo người dùng khi hoạt động này diễn ra.
Thành Luân
Theo Thanhnien
Cảnh báo nhiều trang web chứa quảng cáo độc hại để đào t.iền ảo Hãng bảo mật Trend Micro vừa phát hiện một đợt tấn công mới của tin tặc, được thiết kế để sử dụng trang web làm phương tiện khai thác những loại t.iền ảo mới thông qua quảng cáo độc hại. Hãy cẩn thận trước nhiều trang web chứa quảng cáo độc hại khai thác hệ thống để đào t.iền ảo. ẢNH: TREND MICRO...
