Hàng ngàn web bị cài script đào tiền ảo và cách phòng ngừa

13/02/2018 20:41 GMT+7

TTO - Các chuyên gia bảo mật đã phát hiện hàng ngàn trang web hợp pháp, nhiều trang của chính phủ hoặc cơ quan chính phủ các nước, bị lén cài script đào tiền điện tử.

Hàng ngàn web bị cài script đào tiền ảo và cách phòng ngừa - Ảnh 1.

Ảnh: THE NEXT WEB

Theo trang tin công nghệ The Next Web (TNW), ngay cả trang web của Văn phòng Cao ủy Thông tin Anh quốc (Information Commissioner’s Office - ICO) và trang web của tổ chức cho sinh viên vay thuộc quản lý của Chính phủ Anh (Stuent Loan Company) cũng đã được phát hiện bị lén cài script đào tiền điện tử này.

Các đoạn script đào tiền điện tử cũng đã tìm thấy trên các trang web của Hội đồng y tế tổng hợp (General Medical Council - GMC) và NHS Inform.

Bên cạnh đó, các trang web của chính quyền bang Indiana và hệ thống tòa án Mỹ cũng đã được phát hiện đang chạy phần mềm đào tiền điện tử CoinHive.

Nguyên nhân của tình trạng này được cho là bắt nguồn từ một phần mềm có tên BrowseAloud do công ty Texthelp của Anh phát triển, đây là phần mềm được nhúng trong các trang web đã bị hacker lợi dụng để đào tiền điện tử.

Phần mềm này là công cụ hỗ trợ những người dùng bị khiếm thị hay mắc chứng khó đọc có thể nghe được các nội dung thông tin hiển thị trên trang web, từ đó có thể tiếp cận các thông tin và dịch vụ của cơ quan chức năng.

Tuy nhiên khi người dùng truy cập vào những trang web có nhúng phần mềm BrowseAloud bị hacker thao túng, họ đã vô tình vận hành đoạn mã bị cài lén hoạt động trên máy tính của họ, từ đó biến máy tính của họ thành công cụ đào tiền điện tử cho các hacker.

Trang tin Register liệt kê danh sách khoảng hơn 4.200 trang web bị lợi dụng cài lén script đào tiền điện tử, trong đó có những địa chỉ như: Manchester.gov.uk, NHSinform.scot, agriculture.gov.ie, Croydon.gov.uk, ouh.nhs.uk, legislation.qld.gov.au, v.v…

Theo TNW, bất kể thói quen lướt web của bạn như thế nào thì việc tự bảo vệ mình trước tình trạng lén cài script, thao túng máy tính của người khác đào tiền điện tử khá phổ biến hiện nay là vấn đề rất "sát sườn".

Hiện có một plugin phòng ngừa tình trạng bị cài lén script đào tiền điện tử được đánh giá tốt hơn cả hiện nay là No Coin. Plugin này đã có các phiên bản cho cả 3 trình duyệt web là FirefoxChrome và Opera.

ĐỖ DƯƠNG
Ngưng chửi một lúc để suy nghĩ, được không?

TTO - Thời gian qua, cộng đồng mạng không ngừng dậy sóng vì nhiều sự kiện, từ giáo dục, giải trí đến xã hội. Phản biện là việc nên làm, nhưng chuyện gì cũng chửi, xúm nhau chửi mãnh liệt và dùng lời lẽ thô tục thì cần phải suy nghĩ.

Facebook đang theo dõi bạn trên 8,4 triệu trang web

TTO - Facebook vẫn đang “miệt mài” theo dõi bạn trên 8,4 triệu trang web, bất kể bạn có tài khoản Facebook hay không, và “chấp luôn” cả chuyện bạn dùng trạng thái truy cập mạng ẩn danh.

Học online miễn phí khóa học AI của đại học Phần Lan

TTO - Đại học Helsinki (Phần Lan) vừa khởi động khóa học về trí tuệ nhân tạo (AI) hoàn toàn miễn phí cho tất cả mọi người trên toàn cầu.

Ứng dụng giúp cha mẹ quản lý con làm lộ hàng ngàn mật khẩu

TTO - Ít nhất một máy chủ liên quan ứng dụng TeenSafe giúp cha mẹ quản lý hoạt động của con cái trên điện thoại vừa bị rò rỉ dữ liệu của hàng chục ngàn tài khoản của cả phụ huynh lẫn con cái họ.

Hãng khởi nghiệp Ossic ‘chạy làng’ sau khi nhận hàng chục ngàn đơn hàng

TTO - Sau khi nhận hàng chục ngàn đơn hàng đặt trước thiết bị headphone “âm thanh 3D” hãng khởi nghiệp Ossic tuyên bố đóng cửa và những người đã đặt hàng sẽ không nhận lại được tiền.

Làm thế nào để tắt các bản cập nhật tự động trên Google Play?

TTO - Cập nhật phần mềm là cần thiết, nhưng đôi khi cũng gây khó chịu khi làm hao phí thời lượng pin và dữ liệu di động. Vậy làm thế nào để tắt các bản cập nhật tự động trên Google Play?

Thành phố ‘không ngủ’ New York có dự luật ngắt kết nối

TTO - Một dự luật “quyền được ngắt kết nối” vừa được đệ trình tại thành phố New York, đề nghị phạt chủ lao động tới 250 USD nếu yêu cầu nhân viên nghe điện thoại hoặc trả lời email ngoài giờ làm việc.