Cảnh báo mã độc nguy hiểm "đào" tiền ảo ẩn mình trong các website
 
2017-11-22 11:14:38

Theo VNCERT, đơn vị này đã ghi nhận được rất nhiều sự cố an toàn thông tin về mã độc khai thác tiền ảo Coinhive ẩn mình trên các website.

Khi người dùng truy cập vào trang web, thư viện mã Coinhive sẽ tự động chạy trên máy tính người dùng dưới dạng tiện ích mở rộng hoặc trực tiếp trong trình duyệt nhằm mục đích “đào” tiền ảo Bitcoin, Monero… bằng cách sử dụng trái phép tài nguyên của người dùng (CPU, ổ cứng, bộ nhớ…) và gửi về ví điện tử của tin tặc.

Để đảm bảo an toàn thông tin, VNCERT đưa ra các biện pháp khẩn cấp để ngăn chặn mã độc nguy hiểm này.

Đối với quản trị website: Cần kiểm tra, rà soát mã nguồn để phát hiện các mã được chèn vào. Dấu hiệu nhận biết gồm các từ khóa trong mã nguồn website “coinhive.com”, “coinhive”, “coin-hive”, “coinhive.min.js”, “authedmine.com”, "authedmine.min.js".

Nếu phát hiện website bị chèn các mã khai thác như đã nêu trên, cần rà soát và kiểm tra lại lỗ hổng trên máy chủ, lỗ hổng trên website, kiểm tra các tài khoản bị lộ lọt có quyền thay đổi mã nguồn, nhằm khắc phục lỗ hổng bị lợi dụng.

Đối với quản trị mạng, cần triển khai các biện pháp nhằm ngăn chặn việc chạy các đoạn mã trái phép "Coinhive" trên máy tính như sau: Thực hiện giám sát và bóc gỡ xử lý trên các máy tính trong mạng có xuất hiện các kết nối đến các địa chỉ tên miền afminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com; Sử dụng tường lửa để chặn các kết nối ra các địa chỉ sau:afminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com;

Ngoài ra cần rà quét, kiểm tra hệ thống để tìm ra và loại bỏ các đoạn mã có trong các phần mềm mở rộng; Add-on của trình duyệt web; Khuyến nghị người dùng cài đặt các tiện ích mở rộng: “No Coin Chrome” hay “minerBlock” đối với Chrome; cài đặt “NoScripts” cho Firefox.

Người dùng có thể kiểm tra hiệu suất sử dụng CPU của máy tính bằng các ứng dụng như Windows Task Manager và Resource Monitor. Nếu máy tính có dấu hiệu chậm chạp và kiểm tra thấy hiệu suất sử dụng CPU của các trình duyệt hoặc tiện ích mở rộng cao thì có thể máy tính đó đã bị nhiễm Coinhive. Cần thông báo gấp cho quản trị mạng để xử lý.

Việc kiểm tra và quét các lỗ hổng tồn tại trên hệ thống để phát hiện kịp thời sự xuất hiện của các đoạn mã độc hại nên thực hiện thường xuyên. Trong trường hợp phát hiện ra các lỗ hổng, lập tức triển khai biện pháp khắc phục, cập nhật các bản vá bổ sung và loại bỏ các chương trình độc hại đã bị tin tặc chèn vào.

Đỗ Văn Việt – Phòng CNTT (sưu tầm).

 
Tin cùng thư mục :
Cách chuyển danh bạ điện thoại 11 số về 10 số trên Android và iOS
Ứng dụng thành quả CMCN 4.0 để đưa EVN lên Top 4 đơn vị điện lực hàng đầu ASEAN
Công ty Điện lực Hưng Yên triển khai thí điểm chương trình CMIS3.0
Công ty Điện lực Hưng yên tiên phong ứng dụng Zalo trong dịch vụ khách hàng
EVNNPC Hội nghị trực tuyến tổng kết công tác công nghệ thông tin năm 2017, phương hướng nhiệm vụ năm 2018
Cảnh báo xuất hiện mã độc mới giống Wannacry
Hướng dẫn sử dụng các dịch vụ đám mây thông dụng (Google Photos, Onedrive) để đồng bộ ảnh giữa các thiết bị (Smartphone, PC, Tablet)
Phần Mềm Dịch Vụ ERP
Hiện đại hóa thiết bị đo đếm điện năng, xây dựng lưới điện thông minh
Chatbot - tương lai của dịch vụ chăm sóc khách hàng

 

 

TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC
Công Ty Điện Lực Hưng Yên
Số 308 - Đường Nguyễn Văn Linh – Phường Hiến Nam – TP Hưng Yên – Tỉnh Hưng Yên.
Điện thoại: 0221.3656.660 - Fax: 0221.3863.886
Home | Top
Đăng ký
Đăng nhập
Friday, September 21, 2018