Phát hiện smartphone bị nhiễm mã độc đào tiền ảo

Tạ Lê Trúc Quỳnh06:09 04/09/2018

Công ty bảo mật Eset phát hiện Bug Swasher – một trò chơi có hàng triệu người tải về trên Google Play Store – chứa mã độc âm thầm cài đặt và khai thác tiền điện tử trên smartphone nhưng người dùng không hề hay biết. Các nhà nghiên cứu cho biết, đây là cách thức tấn công mới, gọi là “cryptojacking”.

Trong khi đó, David Emm, nhà nghiên cứu bảo mật của Kaspersky Lab, cho biết ngày càng nhiều ứng dụng chứa trojan âm thầm đào tiền ảo như Bitcoin, Ethereum, Litecoin… xuất hiện trong 12 tháng qua trên hai nền tảng phổ biến nhất là Android và iOS. “Về cơ bản, sức mạnh phần cứng của smartphone không thể bằng máy tính hoặc PC, nhưng kẻ gian có thể tập hợp chúng lại, tạo thành mạng lưới đào tiền ảo khổng lồ”, Emm giải thích.

Apple hồi tháng 6 đã cấm toàn bộ các ứng dụng đào tiền ảo trên App Store hay Google mới đây cũng ra thông báo tương tự với Play Store. Tuy nhiên, theo Phonearena, chính Google hay Apple cũng không biết chính xác những phần mềm nào chứa mã độc, hoặc mã độc đó ẩn nấp quá tinh vi không thể phát hiện.

Theo chuyên gia về chống lừa đảo qua mạng Laurent Petroque, không có cách ngăn chặn ứng dụng “cryptojacking” một cách triệt để, nhất là đối với người dùng Android do cơ chế bảo mật và kiểm duyệt của Google không gắt gao như Apple.

Video đang HOT

Petroque cho biết, người dùng có thể phát hiện máy bị nhiễm mã độc hay không bằng cách quan sát. Nếu có các dấu hiệu như chạy chậm, tốc độ phản hồi ứng dụng lâu hơn bình thường, nhanh hết pin dù không mở nhiều ứng dụng hay máy nóng lên bất thường… thì nên khôi phục cài đặt gốc cho máy. Đây là cách duy nhất để loại bỏ phần mềm độc hại.

Bên cạnh đó, ông Petroque khuyến cáo người dùng cũng cần tự bảo vệ mình bằng cách cập nhật hệ điều hành lên phiên bản mới nhất; chỉ cài ứng dụng từ các nền tảng chính thức (Cửa hàng Google Play hay Apple App Store ); tránh cài đặt ứng dụng từ các nguồn gốc không xác định; đọc kỹ bình luận và xem số lượt tải nhằm đánh giá độ tin cậy của ứng dụng đó; đọc kỹ những quyền ứng dụng đó được truy cập… Nếu cần thiết, nên cài phần mềm diệt virus từ các hãng uy tín.

Theo VnExpress

Phát hiện mã độc đào tiền ảo chèn trong quảng cáo YouTube

Một đoạn mã vừa được phát hiện ẩn trong quảng cáo trên YouTube, nhằm mục đích biến máy tính của người dùng trở thành công cụ khai thác tiền ảo cho tin tặc.

Mã độc đào tiền ảo được ẩn bên trong quảng cáo YouTube. ẢNH CHỤP MÀN HÌNH

Theo Neowin, tiền ảo nhận được nhiều sự chú ý trong thời gian gần đây, với bitcoin là đồng tiền được quan tâm nhiều nhất, chủ yếu do sự biến động về giá của nó. Mặc dù có nhiều người chỉ mua bitcoin thông qua giao dịch trực tuyến hoặc từ máy ATM nhưng cũng có người khai thác nó, trong đó có cả việc tận dụng hệ thống máy tính người khác đào mỏ hộ thông qua mã độc hại, như mới đây với quảng cáo trên YouTube.

Báo cáo từ hãng bảo mật Trend Micro cho biết, các quảng cáo từ nền tảng DoubleClick của Google đã bị lợi dụng chèn mã độc vào nền tảng này. Quảng cáo chứa tập tin Javascript đào tiền ảo monero thông qua Coinhive. Trong khi khách ghé thăm trang và thích thú với nội dung của trang web nhiễm độc, nó sử dụng tài nguyên máy tính của người dùng đó và tiêu hao tài nguyên ở mức cao. Đáng buồn là trang web như YouTube không có khả năng theo dõi loại quảng cáo đang được hiển thị, mặc dù đây không phải là lần đầu tiên nó gặp vấn đề này.

Trend Micro phát biểu rằng vấn đề bắt đầu từ ngày 18.1, có nghĩa có thể khá nhiều monero đã được khai thác sử dụng nguồn tài nguyên của hệ thống khác.

Sau khi tiếp nhận thông tin, Google cho biết: "Chúng tôi thực thi các chính sách của mình thông qua một hệ thống phát hiện đa tầng trên nền tảng mà chúng tôi cập nhật khi những mối đe dọa mới xuất hiện. Trong trường hợp này, các quảng cáo đã bị chặn trong vòng chưa đầy hai giờ và các nhà sáng tạo nội dung độc hại đã nhanh chóng bị loại bỏ khỏi nền tảng của chúng tôi".

Trang công nghệ Ars Technica lưu ý rằng trong khi Google tuyên bố các quảng cáo đã bị chặn trong vòng chưa đầy hai giờ đồng hồ thì có sự khác biệt về những gì được báo cáo bởi người dùng và Trend Micro, với các quảng cáo chạy trong vài ngày, có thể là một tuần. Khi tiền ảo trở nên phổ biến hơn, luôn có một cơ hội rằng loại hình hoạt động này sẽ tăng lên.

Hiện các công ty phần mềm bảo mật như Trend Micro đang làm những gì tốt nhất để cảnh báo người dùng khi hoạt động này diễn ra.

Thành Luân

Theo Thanhnien

Cảnh báo nhiều trang web chứa quảng cáo độc hại để đào tiền ảo Hãng bảo mật Trend Micro vừa phát hiện một đợt tấn công mới của tin tặc, được thiết kế để sử dụng trang web làm phương tiện khai thác những loại tiền ảo mới thông qua quảng cáo độc hại. Hãy cẩn thận trước nhiều trang web chứa quảng cáo độc hại khai thác hệ thống để đào tiền ảo. ẢNH: TREND MICRO...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: phát hiện mã độc tiền ảo bị nhiễm đào tiền ảo phát hiện smartphone bị nhiễm mã độc đào tiền ảo

Xem thêm Share

Xem nhiều

Lễ đưa tang Kim Sae Ron: Mẹ ruột đi không vững trong giờ phút cuối cùng, dàn sao nghẹn ngào tiễn biệt01:06

Nam Thư bị chỉ trích vì mặc trang phục phản cảm, hớ hênh ngay trên thảm đỏ00:21

B Ray muốn tìm "ghệ mới" nhưng không quên "bóc phốt" người yêu cũ: Nói nhiều, ghen tuông, bào tiền?03:46

Lý Nhã Kỳ sau khi lộ bức ảnh xồ xề gây sốc: "Có thế lực nào đứng sau những trò ác ý này không?"00:33

Đòn giáng của ông Trump vào Ukraine trước ngưỡng cửa đàm phán với Nga09:07

HOT: Đạt G - Cindy Lư hóa cô dâu chú rể trên lễ đường, khóa môi ngọt ngào trước đông đảo khách mời01:26

Khả Như vào vai quỷ dữ, ăn thịt sống trong phim kinh dị02:29

Thách thức nhà vô địch thế giới, võ sĩ Trung Quốc bị đánh sưng mặt02:18

Sau vụ ồn ào Maybach, Lọ Lem flex luôn 16 tuổi kiếm hơn 1 tỷ, tự trả toàn bộ học phí ĐH RMIT02:06

Ngoại hình gây sốc của G-Dragon00:19

Thêm tranh cãi outfit cũng không cứu nổi MV mới nhất của Lisa04:05

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn