Cổng Thông tin điện tử Cần Thơ

Thông báo

Cỡ chữ: +A | -A | Bản in

Cảnh báo mã độc khai thác tiền ảo ẩn mình trong các website

Ngày đăng: 22/11/2017

Lượt xem:

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết đã ghi nhận được rất nhiều sự cố an toàn thông tin về mã độc khai thác tiền ảo Coinhive ẩn mình trên các website.

Khi người dùng truy cập vào trang web, thư viện mã Coinhive được tự động chạy trên máy tính người dùng dưới dạng tiện ích mở rộng hoặc trực tiếp trong trình duyệt nhằm mục đích “đào” tiền ảo Bitcoin, Monero,… bằng cách sử dụng trái phép tài nguyên người dùng (CPU, ổ cứng, bộ nhớ…) và gửi về ví điện tử của tin tặc.

Trước thực tế đó, VNCERT gửi thông báo tới các cơ quan nhà nước, các doanh nghiệp thực hiện khẩn cấp các công việc sau: Cụ thể, đối với quản trị website: Kiểm tra, rà soát mã nguồn để phát hiện các mã được chèn vào; dấu hiệu nhận biết gồm các từ khóa trong mã nguồn website “coinhive.com”, “coinhive”, “coin-hive”, “coinhive.min.js”, “authedmine.com”, authedmine.min.js.

Nếu phát hiện website bị chèn các mã khai thác như đã nêu trên, cần rà soát và kiểm tra lại lỗ hổng trên máy chủ, lỗ hổng trên website, kiểm tra các tài khoản bị lộ lọt có quyền thay đổi mã nguồn, nhằm khắc phục lỗ hổng bị lợi dụng.

Đối với quản trị mạng, cần thực hiện giám sát và bóc gỡ xử lý trên các máy tính trong mạng có xuất hiện các kết nối đến các địa chỉ tên miền: afminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com;

Sử dụng tường lửa để chặn các kết nối ra các địa chỉ sau: afminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com.

Ngoài ra cần rà quét, kiểm tra hệ thống để tìm ra và loại bỏ các đoạn mã có trong các phần mềm mở rộng "Add-on" của trình duyệt web. Đồng thời, VNCERT khuyến nghị người dùng cài đặt các tiện ích mở rộng: “No Coin Chrome” hay “minerBlock” đối với Chrome; cài đặt “NoScripts” cho Firefox.

Cùng với đó, hướng dẫn người dùng kiểm tra hiệu suất sử dụng CPU của máy tính bằng các ứng dụng như Windows Task Manager và Resource Monitor. Nếu máy tính có dấu hiệu chậm chạp và kiểm tra thấy hiệu suất sử dụng CPU của các trình duyệt hoặc tiện ích mở rộng cao thì có thể máy tính đó đã bị nhiễm Coinhive và cần thông báo cho quản trị mạng để xử lý.

Sau khi thực hiện, đề nghị các đơn vị báo cáo tình hình lây nhiễm và kết quả xử lý (nếu có) về Cơ quan Điều phối Quốc gia (Trung tâm VNCERT) trước ngày 30/11/2017.

File đính kèm

Thùy Trang

Các tin khác:
•	Thông báo nghỉ lễ: Giỗ Tổ Hùng Vương, ngày Giải phóng miền Nam và ngày Quốc tế Lao động năm 2024. (17/04/2024)
•	Thông báo nghỉ Tết cổ truyền Chôl Chnăm Thmây của đồng bào dân tộc Khmer năm 2024 (26/03/2024)
•	TP Cần Thơ tổ chức lấy ý kiến cử tri về Đề án sắp xếp đơn vị hành chính cấp xã giai đoạn 2023 - 2025 (21/03/2024)
•	Ngày 22/3 diễn ra Hội nghị đối thoại giữa lãnh đạo TP Cần Thơ với thanh niên năm 2024 (20/03/2024)
•	Khuyến khích tổ chức, cá nhân thực hiện Dịch vụ công trực tuyến, Dịch vụ bưu chính công ích và thanh toán phí/lệ phí trên Cổng Dịch vụ công quốc gia (06/03/2024)

<< < 1 2 3 4 5 6 7 8 9 10 ... > >>

TIN TỨC SỰ KIỆN

TIN HOẠT ĐỘNG CỦA LÃNH ĐẠO

TIN CHỈ ĐẠO ĐIỀU HÀNH

THÔNG TIN TUYÊN TRUYỀN

TIN SỞ NGÀNH – QUẬN, HUYỆN

THỐNG KÊ TRUY CẬP

Đang truy cập:

Hôm nay:

Tháng hiện tại:

Tổng: