.jpg "Xuất hiện mã độc có thể qua mặt hàng rào an ninh trên điện thoại Android")
.png "Cảnh báo mã độc đánh cắp tài khoản Facebook phát tán mạnh tại Việt Nam")
.jpeg "Trí tuệ nhân tạo đang bị lợi dụng để tạo mã độc, tin sai sự thật")
.jpg "30 thanh thiếu niên vác hung khí đi hỗn chiến trong đêm")
Gửi bình luận
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT0), Bộ Thông tin và Truyền thông phát đi cảnh báo mã độc “đào” tiền ảo bất hợp pháp.
Qua công tác theo dõi sự cố trên không gian mạng Việt Nam, Trung tâm VNCERT đã ghi nhận được rất nhiều sự cố an toàn thông tin về mã độc khai thác tiền ảo Coinhive ẩn mình trên các website.
VNCERT cho biết khi người dùng truy cập vào trang web, thư viện mã Coinhive sẽ tự động chạy trên máy tính người dùng dưới dạng tiện ích mở rộng hoặc trực tiếp trong trình duyệt nhằm mục đích “đào” tiền ảo Bitcoin, Monero… bằng cách sử dụng trái phép tài nguyên của người dùng như: CPU, ổ cứng, bộ nhớ… và gửi về ví điện tử của tin tặc.
Ảnh minh họa
Trước tình hình trên, VNCERT đã có công văn số 383/VNCERT-ĐPƯC gửi các đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin của Văn phòng Trung ương Đảng, các Ban của Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Văn phòng Chính phủ, các đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin của các bộ, ngành; các Tổng công ty, tập đoàn kinh tế, tổ chức tài chính, ngân hàng…khẩn trương thực hiện các biện pháp kỹ thuật để xử lý mã độc.
Cụ thể, đối với quản trị website: Kiểm tra, rà soát mã nguồn để phát hiện các mã được chèn vào; dấu hiệu nhận biết gồm các từ khóa trong mã nguồn website “coinhive.com”, “coinhive”, “coin-hive”, “coinhive.min.js”, “authedmine.com”, authedmine.min.js. Nếu phát hiện website bị chèn các mã khai thác như đã nêu trên, cần rà soát và kiểm tra lại lỗ hổng trên máy chủ, lỗ hổng trên website, kiểm tra các tài khoản bị lộ lọt có quyền thay đổi mã nguồn, nhằm khắc phục lỗ hổng bị lợi dụng.
Đối với quản trị mạng, cần thực hiện giám sát và bóc gỡ xử lý trên các máy tính trong mạng có xuất hiện các kết nối đến các địa chỉ tên miền: afminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com.
Sử dụng tường lửa để chặn các kết nối ra các địa chỉ sau: afminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com.
Rà quét, kiểm tra hệ thống để tìm ra và loại bỏ các đoạn mã có trong các phần mềm mở rộng "Add-on" của trình duyệt web. Khuyến nghị người dùng cài đặt các tiện ích mở rộng: “No Coin Chrome” hay “minerBlock” đối với Chrome; cài đặt “NoScripts” cho Firefox.
Người dùng cần kiểm tra hiệu suất sử dụng CPU của máy tính bằng các ứng dụng như Windows Task Manager và Resource Monitor. Nếu máy tính có dấu hiệu chậm chạp và kiểm tra thấy hiệu suất sử dụng CPU của các trình duyệt hoặc tiện ích mở rộng cao thì có thể máy tính đó đã bị nhiễm Coinhive và cần thông báo cho quản trị mạng để xử lý...
.jpg "Thủ tướng ra công điện trước sự cố chìm thuyền trên sông Chanh")
.jpg "Bắt tạm giam Phó Chủ tịch UBND TP. Long Xuyên")
.jpg "Hiệp định Geneve 1954: Một mốc son lịch sử của nền ngoại giao Việt Nam")
.jpeg "Lĩnh án vì tàng trữ, chế tạo, sử dụng trái phép vũ khí quân dụng")
CƠ QUAN NGÔN LUẬN CỦA TOÀ ÁN NHÂN DÂN TỐI CAO
Giấy phép số 226/GP-BTTTT do Bộ Thông tin và Truyền thông cấp
Tổng Biên tập: Trần Đức Vinh
Phó Tổng Biên tập: Tô Thị Lan Phương - Phụ trách ấn phẩm
Phó Tổng Biên tập: Nguyễn Thế Tâm