Hàng trăm website "đào trộm" Bitcoin từ máy người dùng

Theo VnExpress

24/10/2017 13:09:56

Hàng trăm website đã đặt các mã lệnh để âm thầm sử dụng tài nguyên máy tính, điện thoại người dùng cho việc đào tiền điện tử.

Nhiều trang web “đào trộm” Bitcoin từ máy người dùng

Theo BBC, giá Bitcoin tăng cao đã làm bùng nổ cơn sốt tiền điện tử thời gian gần đây. Nó cũng khiến hacker dùng nhiều cách để khai thác tiền điện tử, trong đó tình trạng đặt mã lệnh vào các website hoặc phần mềm ngày càng nở rộ.

Đầu tháng 10, hàng trăm trang web đã bị phát hiện chạy mã Coin-Hive nhằm sử dụng tài nguyên máy tính của những người truy cập để đào Monero (một loại tiền điện tử có giá khoảng 80 USD mỗi đồng). Một vài website trong đó chủ động đặt mã để kiếm tiền, số còn lại bị hacker tấn công trên máy chủ lưu trữ.

Bitcoin và nhiều loại tiền điện tử khác hoạt động bằng cách sử dụng nhiều máy tính khác nhau để đăng nhập và xác nhận hoạt động của mạng lưới này. Đổi lại cho việc thực hiện các nhiệm vụ tính toán, thường được gọi là đào, người dùng sẽ được thưởng các đồng tiền điện tử và có thể đổi nó thành tiền mặt.

Palo Alto Networks cho biết đã tìm thấy mã đào tiền Coin-Hive trên khoảng 150 tên miền khác nhau. Phần lớn trong đó là các website có nội dung khiêu dâm hay những trang chia sẻ file. "Việc sử dụng Coin-Hive hay các mã khai thác tiền điện tử khác không phải mã độc", đại diện Palo Alto Networks cho biết. "Nhưng đây là cách biến các website trở nên độc hại".
Sự nở rộ của Coin-Hive và giá Bitcoin phi mã chạm mốc 6.000 USD (khoảng 136 triệu đồng) cho mỗi đồng đã dẫn tới việc hình thành các hệ thống khai thác tiền điện tử một cách mù quáng. Trang bảo mật Bleeping Computer đã tìm thấy 10 "nhân bản" khác nhau của Coin-Hive.

"Hầu hết các mã này hoạt động như những phần mềm độc hại, xâm nhập và sử dụng tài nguyên máy tính của người dùng mà không được phép", cây viết Catalin Cimpanu viết trên Bleeping Computer. "Trên các thiết bị di động, nó có thể khiến máy của người dùng hết pin rất nhanh".

Một số chương trình khai thác tiền điện tử đã được "đóng gói" để dễ dàng cài đặt trên các trang quản trị, trong đó có nền tảng rất phổ biến như WordPress. Vài mã khác được viết bằng Javascript mà người tạo ra nó có thể đặt ở bất cứ đâu có thể.

Nhiều công ty bảo mật đã cập nhật chương trình diệt virus của mình để phát hiện và vô hiệu hóa các mã khai thác tiền điện tử. Một số website chọn cách minh bạch hơn khi hỏi người dùng có cho phép đào hay không, thay vì lén lút khai thác như trước đây.

Google cũng quan tâm đến tình trạng phát triển của các website đào tiền điện tử và đang tìm cách kiểm soát. "Chúng tôi có thể tích hợp tính năng theo dõi việc sử dụng tài nguyên xử lý trên thiết bị", Ojan Vafai, kỹ sư mảng Chrome, cho biết.
Theo Ojan, nếu kích hoạt tính năng kiểm soát, Chrome sẽ thông báo cho người dùng khi phát hiện website sử dụng nhiều tài nguyên. Từ thông tin đó, người dùng có thể quyết định tiếp tục hay chặn việc khai thác tốc độ xử lý trên máy của mình.