Hacker sử dụng website của chính phủ Anh, Mỹ để đào tiền điện tử

0
115

Chính phủ ra đời không chỉ để quản lý mà còn bảo vệ người dân. Vì vậy, thật khó tin khi một số trang web của chính phủ lại làm hại công dân của mình. Mới đây, hàng nghìn trang web đã bị tấn công bởi mã độc đào tiền điện tử, trong đó có cả trang web của các chính phủ Mỹ và Anh. Nó khiến cho bất cứ ai truy cập vào những trang web này đều trở thành người kiếm tiền bất đắc dĩ cho các hacker.

Việc hacker lợi dụng các trang web để đào tiền điện tử đang trở nên phổ biến một cách bất ngờ khi tiền điện tử ngày càng nhận được nhiều sự quan tâm từ công chúng. Về cơ bản, quá trình đào tiền điện tử liên quan đến việc một trang web bị mã Javascript xâm nhập, lợi dụng phần cứng máy tính của người dùng để . Tiền điện tử trở nên nguy hại đến mức các nhà phát triển trình duyệt Opera đã phải tích hợp tính năng chống mã độc đào tiền điện tử vào phần mềm của họ.

Trong nhiều trường hợp, việc đào tiền điện tử xảy ra khi người dùng truy cập vào một trang web đặc biệt được tạo ra cho mục đích đó. Tuy nhiên, trong trường hợp này, người dùng trở thành nạn nhân ngay cả khi truy cập vào trang web của chính phủ. Việc nhiễm virus đến từ một phần mềm bên thứ ba có tên là Browsealoud, do Texthelp, một phần mềm hỗ trợ đọc, đã phát triển để đọc các trang dành cho người dùng khiếm thị. Đáng buồn thay, các hacker đã lợi dụng phần mềm này để kiếm tiền từ người dùng.

Hôm qua (11/2), Scott Helme, nhà nghiên cứu an ninh mạng ở Anh, đã phát hiện ra phần mềm mã độc trên trình duyệt của Texthelp và ông khẳng định chắc chắn là để đào tiền điện tử.

Hacker sử dụng website của chính phủ Anh, Mỹ để đào tiền điện tử

Và thực tế là đã có hơn 4.200 trang web đang sử dụng phiên bản sửa đổi này của Browsealoud và bị tấn công bởi mã độc đào tiền điện tử, trong đó có nhiều trình duyệt do chính phủ quản lý. Người dùng đơn giản chỉ cần truy cập vào một trang như uscourts.gov hoặc ico.org.uk, đột nhiên sẽ thấy CPU của máy tính tăng đột ngột trong khi đang vô tình kiếm tiền cho người khác. Tuy nhiên, đến nay, Texthelp đã xử lý vấn đề này.

Tin vui là quá trình đào tiền điện tử này sẽ ngừng hoạt động ngay khi bạn đóng các tab trình duyệt đó lại. Song, vẫn có một số lượng lớn các biến thể khác có thể tiếp tục hoạt động ngay cả khi bạn đóng chương trình. Điều này đặt ra một yêu cầu cho các nhà quản trị trang web. Đó là phải tăng cường vai trò của mình trong việc bảo vệ người dùng khỏi các mã độc đào tiền điện tử trước khi nó vượt tầm kiểm soát.

Nguồn: https://www.slashgear.com/us-uk-government-websites-infected-by-cryptomining-malware-11519059/



https://t.me/joinchat/GcQG-EODBgbrRrz68lykcg


-TradingIG-
Kênh Youtube: https://goo.gl/JNfMTU

BÌNH LUẬN

Please enter your comment!
Please enter your name here