Hàng ngàn web bị cài script đào tiền ảo và cách phòng ngừa

13/02/2018 20:41 GMT+7

TTO - Các chuyên gia bảo mật đã phát hiện hàng ngàn trang web hợp pháp, nhiều trang của chính phủ hoặc cơ quan chính phủ các nước, bị lén cài script đào tiền điện tử.

Hàng ngàn web bị cài script đào tiền ảo và cách phòng ngừa - Ảnh 1.

Ảnh: THE NEXT WEB

Theo trang tin công nghệ The Next Web (TNW), ngay cả trang web của Văn phòng Cao ủy Thông tin Anh quốc (Information Commissioner’s Office - ICO) và trang web của tổ chức cho sinh viên vay thuộc quản lý của Chính phủ Anh (Stuent Loan Company) cũng đã được phát hiện bị lén cài script đào tiền điện tử này.

Các đoạn script đào tiền điện tử cũng đã tìm thấy trên các trang web của Hội đồng y tế tổng hợp (General Medical Council - GMC) và NHS Inform.

Bên cạnh đó, các trang web của chính quyền bang Indiana và hệ thống tòa án Mỹ cũng đã được phát hiện đang chạy phần mềm đào tiền điện tử CoinHive.

Nguyên nhân của tình trạng này được cho là bắt nguồn từ một phần mềm có tên BrowseAloud do công ty Texthelp của Anh phát triển, đây là phần mềm được nhúng trong các trang web đã bị hacker lợi dụng để đào tiền điện tử.

Phần mềm này là công cụ hỗ trợ những người dùng bị khiếm thị hay mắc chứng khó đọc có thể nghe được các nội dung thông tin hiển thị trên trang web, từ đó có thể tiếp cận các thông tin và dịch vụ của cơ quan chức năng.

Tuy nhiên khi người dùng truy cập vào những trang web có nhúng phần mềm BrowseAloud bị hacker thao túng, họ đã vô tình vận hành đoạn mã bị cài lén hoạt động trên máy tính của họ, từ đó biến máy tính của họ thành công cụ đào tiền điện tử cho các hacker.

Trang tin Register liệt kê danh sách khoảng hơn 4.200 trang web bị lợi dụng cài lén script đào tiền điện tử, trong đó có những địa chỉ như: Manchester.gov.uk, NHSinform.scot, agriculture.gov.ie, Croydon.gov.uk, ouh.nhs.uk, legislation.qld.gov.au, v.v…

Theo TNW, bất kể thói quen lướt web của bạn như thế nào thì việc tự bảo vệ mình trước tình trạng lén cài script, thao túng máy tính của người khác đào tiền điện tử khá phổ biến hiện nay là vấn đề rất "sát sườn".

Hiện có một plugin phòng ngừa tình trạng bị cài lén script đào tiền điện tử được đánh giá tốt hơn cả hiện nay là No Coin. Plugin này đã có các phiên bản cho cả 3 trình duyệt web là FirefoxChrome và Opera.

ĐỖ DƯƠNG
Những mảnh vỡ và nơi ký ức neo đậu

TTO - Một cái tên hẳn sẽ còn được nhắc đến năm 2018: Sophia. "Cô gái" robot được chính thức trình làng năm 2017 là sản phẩm của Saudi Arabia. Thật khó tin, phải không?

Nhiều nhà sản xuất sẽ ra mắt thiết bị động 5G trong năm 2019
5G

TTO - Khá nhiều nhà sản xuất thiết bị trên thế giới đang chuẩn bị để ra mắt sản phẩm di động 5G ở băng tần cận 6 GHz và sóng millimet (mmWave) bắt đầu từ năm 2019.

4.0 và con người bối rối

TTO - Chúng ta mải mê nói về cách mạng công nghiệp 4.0, về trí tuệ thông minh nhân tạo, về vạn vật kết nối... mà bỏ quên yếu tố nhân văn, e rằng sẽ lặp lại sai lầm của câu chuyện toàn cầu hóa.

Google mách 5 thủ thuật lên mạng an toàn ngày Tết

TTO - Các chuyên gia Google vừa chia sẻ những thủ thuật giúp người dùng vui xuân không quên bảo vệ mình khi lướt interrnet.

Người Trung Quốc lì xì bằng vài cú nhấp chuột

TTO - Công nghệ đã "hóa phép" khiến những khía cạnh nhỏ nhất trong ngày Tết cổ truyền tại Trung Quốc như tặng bao lì xì mừng tuổi cũng hiện đại theo.

Big data - người bạn và kẻ giật dây giấu mặt

TTO - Trong cuộc bầu cử năm 2016 ở Mỹ, những người trong gia đình và các mối quan hệ gần gũi khác hủy bỏ kết nối bạn bè với nhau trên Facebook, hoặc cãi nhau đến sứt mẻ tình cảm ngay trên bàn ăn vì bất đồng chính kiến.

Chó robot biết mở cửa và dùng chân giữ cửa như thật

TTO - Công ty thiết kế robot Boston Dynamics vừa công bố đoạn video gây bất ngờ về khả năng thao tác mở cửa cực kỳ thành thạo của một chú chó robot SpotMini.