Phát hiện smartphone bị nhiễm mã độc đào tiền ảo

Tạ Lê Trúc Quỳnh06:09 04/09/2018

Công ty bảo mật Eset phát hiện Bug Swasher – một trò chơi có hàng triệu người tải về trên Google Play Store – chứa mã độc âm thầm cài đặt và khai thác tiền điện tử trên smartphone nhưng người dùng không hề hay biết. Các nhà nghiên cứu cho biết, đây là cách thức tấn công mới, gọi là “cryptojacking”.

Trong khi đó, David Emm, nhà nghiên cứu bảo mật của Kaspersky Lab, cho biết ngày càng nhiều ứng dụng chứa trojan âm thầm đào tiền ảo như Bitcoin, Ethereum, Litecoin… xuất hiện trong 12 tháng qua trên hai nền tảng phổ biến nhất là Android và iOS. “Về cơ bản, sức mạnh phần cứng của smartphone không thể bằng máy tính hoặc PC, nhưng kẻ gian có thể tập hợp chúng lại, tạo thành mạng lưới đào tiền ảo khổng lồ”, Emm giải thích.

Apple hồi tháng 6 đã cấm toàn bộ các ứng dụng đào tiền ảo trên App Store hay Google mới đây cũng ra thông báo tương tự với Play Store. Tuy nhiên, theo Phonearena, chính Google hay Apple cũng không biết chính xác những phần mềm nào chứa mã độc, hoặc mã độc đó ẩn nấp quá tinh vi không thể phát hiện.

Theo chuyên gia về chống lừa đảo qua mạng Laurent Petroque, không có cách ngăn chặn ứng dụng “cryptojacking” một cách triệt để, nhất là đối với người dùng Android do cơ chế bảo mật và kiểm duyệt của Google không gắt gao như Apple.

Video đang HOT

Petroque cho biết, người dùng có thể phát hiện máy bị nhiễm mã độc hay không bằng cách quan sát. Nếu có các dấu hiệu như chạy chậm, tốc độ phản hồi ứng dụng lâu hơn bình thường, nhanh hết pin dù không mở nhiều ứng dụng hay máy nóng lên bất thường… thì nên khôi phục cài đặt gốc cho máy. Đây là cách duy nhất để loại bỏ phần mềm độc hại.

Bên cạnh đó, ông Petroque khuyến cáo người dùng cũng cần tự bảo vệ mình bằng cách cập nhật hệ điều hành lên phiên bản mới nhất; chỉ cài ứng dụng từ các nền tảng chính thức (Cửa hàng Google Play hay Apple App Store ); tránh cài đặt ứng dụng từ các nguồn gốc không xác định; đọc kỹ bình luận và xem số lượt tải nhằm đánh giá độ tin cậy của ứng dụng đó; đọc kỹ những quyền ứng dụng đó được truy cập… Nếu cần thiết, nên cài phần mềm diệt virus từ các hãng uy tín.

Theo VnExpress

Phát hiện mã độc đào tiền ảo chèn trong quảng cáo YouTube

Một đoạn mã vừa được phát hiện ẩn trong quảng cáo trên YouTube, nhằm mục đích biến máy tính của người dùng trở thành công cụ khai thác tiền ảo cho tin tặc.

Mã độc đào tiền ảo được ẩn bên trong quảng cáo YouTube. ẢNH CHỤP MÀN HÌNH

Theo Neowin, tiền ảo nhận được nhiều sự chú ý trong thời gian gần đây, với bitcoin là đồng tiền được quan tâm nhiều nhất, chủ yếu do sự biến động về giá của nó. Mặc dù có nhiều người chỉ mua bitcoin thông qua giao dịch trực tuyến hoặc từ máy ATM nhưng cũng có người khai thác nó, trong đó có cả việc tận dụng hệ thống máy tính người khác đào mỏ hộ thông qua mã độc hại, như mới đây với quảng cáo trên YouTube.

Báo cáo từ hãng bảo mật Trend Micro cho biết, các quảng cáo từ nền tảng DoubleClick của Google đã bị lợi dụng chèn mã độc vào nền tảng này. Quảng cáo chứa tập tin Javascript đào tiền ảo monero thông qua Coinhive. Trong khi khách ghé thăm trang và thích thú với nội dung của trang web nhiễm độc, nó sử dụng tài nguyên máy tính của người dùng đó và tiêu hao tài nguyên ở mức cao. Đáng buồn là trang web như YouTube không có khả năng theo dõi loại quảng cáo đang được hiển thị, mặc dù đây không phải là lần đầu tiên nó gặp vấn đề này.

Trend Micro phát biểu rằng vấn đề bắt đầu từ ngày 18.1, có nghĩa có thể khá nhiều monero đã được khai thác sử dụng nguồn tài nguyên của hệ thống khác.

Sau khi tiếp nhận thông tin, Google cho biết: "Chúng tôi thực thi các chính sách của mình thông qua một hệ thống phát hiện đa tầng trên nền tảng mà chúng tôi cập nhật khi những mối đe dọa mới xuất hiện. Trong trường hợp này, các quảng cáo đã bị chặn trong vòng chưa đầy hai giờ và các nhà sáng tạo nội dung độc hại đã nhanh chóng bị loại bỏ khỏi nền tảng của chúng tôi".

Trang công nghệ Ars Technica lưu ý rằng trong khi Google tuyên bố các quảng cáo đã bị chặn trong vòng chưa đầy hai giờ đồng hồ thì có sự khác biệt về những gì được báo cáo bởi người dùng và Trend Micro, với các quảng cáo chạy trong vài ngày, có thể là một tuần. Khi tiền ảo trở nên phổ biến hơn, luôn có một cơ hội rằng loại hình hoạt động này sẽ tăng lên.

Hiện các công ty phần mềm bảo mật như Trend Micro đang làm những gì tốt nhất để cảnh báo người dùng khi hoạt động này diễn ra.

Thành Luân

Theo Thanhnien

Cảnh báo nhiều trang web chứa quảng cáo độc hại để đào tiền ảo Hãng bảo mật Trend Micro vừa phát hiện một đợt tấn công mới của tin tặc, được thiết kế để sử dụng trang web làm phương tiện khai thác những loại tiền ảo mới thông qua quảng cáo độc hại. Hãy cẩn thận trước nhiều trang web chứa quảng cáo độc hại khai thác hệ thống để đào tiền ảo. ẢNH: TREND MICRO...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: phát hiện mã độc tiền ảo bị nhiễm đào tiền ảo phát hiện smartphone bị nhiễm mã độc đào tiền ảo

Xem thêm Share

Xem nhiều

Doãn Hải My cứ hát là hút triệu view, xuất sắc thế nào mà dân mạng tấm tắc "Đoàn Văn Hậu chọn vợ quá đỉnh"01:01

5 thanh niên nằm ngủ giữa nhà và sự xuất hiện của người đàn ông lúc rạng sáng khiến tất cả vùng dậy01:08

"Hoàng tử" SOOBIN làm một điều khiến khán giả há hốc05:47

Soi cận căn hộ sang chảnh, "đậm mùi tiền" của Hoa hậu Đỗ Hà tại Hà Nội01:22

1 sao nam bị Lê Dương Bảo Lâm đuổi khéo khỏi thảm đỏ, lý do chuẩn đến mức không ai cãi nổi00:47

Việt Hương đăng video đòi nợ, Vân Dung 'đe doạ' Chí Trung00:32

Tình báo Israel cài thuốc nổ trong máy ly tâm hạt nhân Iran09:17

Negav lộ diện ở Bộ Tứ Báo Thủ, Trấn Thành khẳng định: "Những điều đã xảy ra thì không thể thay đổi"02:09

Chuyện lạ có thật: Chó mẹ mang con đến phòng khám để cầu cứu01:24

Clip Luna Đào vừa đến Trấn Thành liền rời thảm đỏ, cái liếc mắt chưa đến 2 giây bị camera bắt gọn00:23

Cực phẩm nhạc lụy mới của Vpop: Cắt đoạn nào viral đoạn đó, câu từ "suy đét" khiến netizen thấm vô cùng03:58

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn