Cảnh báo: máy đào tiền ảo vẫn chạy ngầm trên máy tính của bạn, ngay cả khi đã tắt trình duyệt web

Ngày càng có nhiều người lợi dụng những lỗ hổng hay sử dụng những thủ thuật tinh vi để bí mật đào tiền ảo trái phép, nhằm mục đích trục lợi cá nhân.

Một số website đã tìm ra cách sử dụng một kỹ thuật đơn giản nhưng rất hiệu quả để đoạn mã javascript đào tiền ảo bí mật của họ vẫn có thể tiếp tục chạy ngầm, ngay cả khi bạn đã đóng trình duyệt web của mình.

Do sự gia tăng đột biến gần đây của giá các loại tiền ảo, các hacker và thậm chí cả những nhà quản trị của các trang web hợp pháp đang tăng cường sử dụng các máy đào tiền ảo bằng các đoạn mã Javascript để kiếm tiền bằng việc khai thác sức mạnh CPU trên những chiếc máy tính truy cập cho việc đào đồng Bitcoin hay các loại tiền ảo khác.

Vào tháng trước, sau khi trang web download torrent phổ biến nhất thế giới, The Pirate Bay, bị phát hiện đang bí mật sử dụng Coin Hive, một dịch vụ đào tiền ảo trên nền trình duyệt, hàng nghìn trang web khác cũng bắt đầu sử dụng dịch vụ này một mô hình kiếm tiền khác để thay thế cho quảng cáo.

Tuy nhiên, các trang web sử dụng những dịch vụ đào tiền ảo như vậy, chỉ có thể đào được tiền ảo chừng nào bạn còn truy cập vào trang web của họ. Khi bạn đóng cửa sổ trình duyệt, họ sẽ mất khả năng truy cập vào bộ xử lý của bạn và các tài nguyên liên quan, và cuối cùng sẽ phải dừng khai thác.

Thật không may, điều đó lại không còn đúng nữa. Các nhà nghiên cứu bảo mật từ nhà cung cấp phần mềm chống malware Malwarebytes nhận ra rằng một số website đã khám phá ra một thủ thuật rất thông minh để phần mềm đào tiền ảo của họ có thể tiếp tục chạy ngầm trên máy tính của bạn, ngay cả khi bạn đã đóng cửa sổ trình duyệt có dịch vụ đó.

Kỹ thuật dựa trên trình duyệt này hoạt động như thế nào

Theo một bài đăng trên blog do Malwarebytes phát hành vào ngày thứ Tư vừa qua, kỹ thuật mới này hoạt động bằng cách mở một cửa sổ trình duyệt dạng pop-up ẩn, có thể ẩn mình một cách kín đáo phía sau đồng hồ máy tính Windows của Microsoft trên thanh taskbar.

Từ cửa sổ này (tất nhiên vẫn đang ẩn khỏi tầm mắt bạn), website chạy đoạn mã đào tiền ảo, để thoải mái tạo ra các đồng tiền ảo cho người kiểm soát trang web, trong khi khai thác khủng khiếp CPU và điện năng máy tính của bạn, cho đến khi và trừ khi bạn nhận ra cửa sổ này và đóng cửa sổ đó lại.

Các nhà nghiên cứu cho rằng kỹ thuật này khó phát hiện hơn nhiều và qua mặt được hầu hết các ứng dụng chặn quảng cáo – các adblcoker – bởi cách giấu mình thông minh của nó. Máy đào tiền ảo này chạy từ một engine đào tiền ảo lưu trữ trên Amazon Web Server.

Loại cửa sổ pop ẩn này được thiết kế để vượt qua các adblockers, và nó rất khó xác định nhờ vào cách nó tự giấu mình thông minh như thế nào.” Jerome Segura, người đứng đầu bộ phận phân tích malware, cho biết trong bài đăng. “Đóng các trình duyệt bằng việc sử dụng chữ “X” là không còn đủ nữa.”

Để duy trì khả năng ẩn náu của mình, đoạn mã chạy trong trình duyệt ẩn luôn chú ý đến mức sử dụng CPU tối đa và duy trì ngưỡng hoạt động ở mức độ trung bình.

Bạn cũng có thể nhìn vào hình ảnh động dưới đây, để thấy được cách thủ thuật thông minh này hoạt động như thế nào.

Cách thức hoạt động của nó
Cách thức hoạt động của nó

Kỹ thuật này hoạt động cả trên phân bản mới nhất của trình duyệt Chrome Google, vốn đang rất phổ biến trên các phiên bản hệ điều hành Windows mới nhất của Microsoft.

Làm thế nào ngăn chặn được các máy đào tiền ảo này

Nếu bạn nghi ngờ CPU máy tính của mình đang chạy nặng hơn so với thông thường, bạn chỉ cần tìm xem có trình duyệt nào đang ẩn giấu trong thanh taskbar hay không. Nếu bạn thấy có bất kỳ biểu tượng trình duyệt nào ở đó, máy tính của bạn đang chạy một máy đào tiền ảo. Khi đã phát hiện ra thì việc tiêu diệt nó trở nên đơn giản hơn nhiều, chỉ cần đóng nó lại.

Nhiều người thành thạo về kỹ thuật hơn có thể chạy ứng dụng Task Manager trên máy tính để đảm bảo không còn bộ xử lý tình duyệt nào đang chạy và chấm dứt nó.

Khi bản thân trình duyệt của bạn không có các công cụ để ngăn chặn các máy đào tiền ảo, cũng như không tích hợp chương trình chống virus Windows Defender, bạn có thể sử dụng chương trình chống virus để tự động chặn các máy đào tiền trên những trang web mà bạn truy cập.

Đối với trường hợp này, bạn nên liên lạc trước với nhà cung cấp chương trình chống virus để kiểm tra xem họ có thể làm được không.

Ngoài ra, bạn cũng có thể sử dụng các extension của trình duyệt web, như No Coin, có thể tự động block các máy đào tiền ảo trên trình duyệt cho bạn, và thường xuyên tự cập nhật bản thân cho những đoạn script đào tiền ảo mới xuất hiện.

Do nhà phát triển Rafael Keramidas tạo ra, No Coin là một extension mã nguồn mở, cho phép ngăn chặn Coin Hive và các máy đào tiền ảo tương tự như vậy, hiện nó đang có mặt cho Google Chrome, Mozilla Firefox và Opera. Tuy nhiên, No Coin hiện không hỗ trợ trình duyệt Microsoft Edge, Apple Safari và Internet Explorer. Vì vậy, nếu lo cho CPU và tiền điện của mình, hãy sử dụng các trình duyệt có tích hợp sẵn chương trình chống malware để chặn các máy đào tiền ảo trên trình duyệt.

Theo Trí Thức Trẻ

Đăng lại bởi: Blogtienao.com

2 BÌNH LUẬN

ĐỂ LẠI BÌNH LUẬN

Xin điền vào bình luận của bạn !
Xin vui lòng điền tên vào đây