Cảnh báo: URL rút gọn có thể ẩn chứa nhiều nguy cơ lây nhiễm mã độc đào tiền mã hóa trái phép

Sàn Giao Dịch BitSeven
Sàn Giao Dịch BitSeven
Sàn Giao Dịch BitSeven
Sàn Giao Dịch BitSeven

Trong một báo cáo mới đây đã phát hiện ra rằng, các trình rút gọn URL có thể đang ẩn chứa nhiều nguy cơ lây nhiễm mã độc đào tiền mã hóa trái phép. 

Trong một báo cáo mới đây đã phát hiện ra rằng, các trình rút gọn URL có thể đang ẩn chứa nhiều nguy cơ lây nhiễm mã độc đào tiền mã hóa trái phép.

Sàn Giao Dịch Huobi
Sàn Giao Dịch Huobi
Sàn Giao Dịch Huobi
Sàn Giao Dịch Huobi

Nếu bạn không biết URL rút gọn là gì, bạn có thể hiểu đó là một đường dẫn link gốc của một trang web nào đó, từ dạng link nguyên gốc trở thành một dạng link ngắn. Hay nói một cách đơn giản nhất thì URL rút gọn là bạn sẽ làm ngắn đường link lại, điều này rất hữu ích cho các phương tiện truyền thông xã hội và email.

Tuy nhiên, gần đây điều này đã bị “bóp méo” đi nhiều, và nó đang trở thành công cụ hiệu quả trong việc khai thác tiền điện tử trái phép.

Coinhive, trang web cho phép người dùng nhúng các trình mã hóa JavaScript vào trình duyệt web của riêng họ, cũng như cung cấp một hệ thống rút ngắn URL cho phép khai thác tiền điện tử thông qua URL đã rút gọn mới.

Nghiên cứu mới đã phát hiện ra rằng, hacker đã sử dụng hệ thống này từ Coinhive, để thay đổi URL của một số trang web và liên kết hợp pháp trên các trang web đó. Kết quả là, một số lượng lớn người dùng vô tội đang bị lợi dụng trên chính tài nguyên máy tính của họ để khai thác tiền điện tử trái phép, mà chưa có sự đồng ý của người dùng đó.

Cách thức hoạt động của nó

Ví dụ: Hãy tưởng tượng trang web của BBC có link đến một nguồn bên ngoài. Các hacker sẽ lấy đường link này và edit lại một chút thông qua Coinhive, sau đó hacker vào trang web của BBC để add thêm link mới. Nếu kiểm tra trực quan thì sẽ không thấy sự thay đổi gì nhiều, do đó bạn sẽ không nhận ra rằng đường link đã bị thay đổi. Và khi bạn click vào đường link đó, nó cũng sẽ đưa bạn đến một trang web hợp pháp, tuy nhiên, cũng chính đường link đó cũng nhúng vào trình khai thác JavaScript vào trình duyệt của bạn. Đây là một chiến thuật rất thông minh, người dùng bình thường sẽ không thể nhận ra rằng máy tính của họ đã bị nhiễm mã độc đào tiền mã hóa trái phép.

Theo Thehackernews cho biết:

“Khi số lượng băm yêu cầu đã đạt được, link phía sau của các URL rút gọn sẽ chuyển hướng người dùng trở lại cùng một trang web ban đầu, nhằm bắt đầu lại quá trình khai thác một lần nữa.”

Hình thức tấn công này rất khó phát hiện. Vì vậy, như Blogtienao đã cảnh báo trước đó, khi bạn cảm thấy máy tính của mình đột ngột chạy chậm, các thao tác và phần mềm thường ngày sử dụng bỗng nhiên rất chậm chạp, hãy vào ngay Task Manager kiểm tra xem CPU, GPU và RAM có bị full load hay không. Nếu có thì máy bạn đã bị nhiễm mã độc đào tiền mã hóa.

Đây là mối đe dọa thực sự, hãy tự bảo vệ mình bằng cách cập nhật Windows thường xuyên, sử dụng các chương trình diệt virus đảm bảo, và quan trọng hơn hết là không click đường link một cách bừa bãi, hãy chọn lọc, và không truy cập các trang web lạ.

Theo cryptodaily
Biên dịch bởi Blogtienao.com

Website Cá Cược 1xbit
Website Cá Cược 1xbit
Website Cá Cược 1xbit
Website Cá Cược 1xbit

Sàn Giao Dịch Vicuta
Sàn Giao Dịch Vicuta
Sàn Giao Dịch Vicuta
Sàn Giao Dịch Vicuta

ĐỂ LẠI BÌNH LUẬN

Xin điền vào bình luận của bạn !
Xin vui lòng điền tên vào đây

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.