Các tin tặc đang sử dụng một loại mã JavaScript phát tán các chiến dịch quảng cáo độc hại nhằm mục đích khai thác tiền ảo bên trong trình duyệt của người dùng một cách bí mật.

Công nghệ này hiện mới được tìm thấy trên các website của Nga và Ukraina, nhưng có nguy cơ lây lan nhanh sang các khu vực khác trên thế giới.

Mục tiêu là trang chơi game và video

Chiêu thức mà tin tặc lợi dụng là thông qua một công ty quảng cáo trực tuyến cho phép triển khai các đoạn quảng cáo với mã JavaScript tùy chỉnh là một phiên bản sửa đổi của mã độc MineCrunch (còn gọi là Web Miner), có từ năm 2014 với khả năng đào các loại tiền ảo trên nền thực thi JavaScript ngay trong trình duyệt.

Hành động này vốn tiêu thụ rất nhiều tài nguyên và có xu hướng làm chậm máy tính người dùng. Để che mắt, tin tặc đã phát tán những quảng cáo chứa mã độc hại chủ yếu vào các trang web phát video trực tuyến và chơi game trên trình duyệt.

Cả hai trang web này đều sử dụng rất nhiều tài nguyên khiến người dùng sẽ không nghi ngờ khi máy tính của họ trở nên chậm đi khi truy cập. Hơn nữa, người dùng có xu hướng nán lại lâu hơn tại các dịch vụ game trên trình duyệt và phát video trực tuyến, cho phép các đoạn mã đào tiền ảo thực hiện công việc của mình và đem lại lại ích cho tội phạm.

Monero, Zcash và các loại tiền khác

ESET, công ty an ninh mạng đã phát hiện ra chiến dịch phát tán mã độc quảng cáo này, cho biết mã độc có khả năng đào các đồng tiền Monero, Feathercoin và Litecoin.

Dựa trên lượng truy vấn DNS của các tên miền liên quan đến chiến dịch đào tiền Monero, ESET cho biết các tên miền quảng cáo lây lan mã độc có lượng tra cứu DNS ngang ngửa với dịch vụ Gist của Github.

Công cụ ngăn chặn

May mắn là người dùng có thể tự bảo vệ mình khỏi những nguy cơ này bằng cách sửa dụng một chương trình chặn quảng cáo.

Các hoạt động đào tiền ảo cũng dừng lại một khi người dùng thoát khỏi trang web và không cần phải kiểm tra để loại bỏ mã độc ra khỏi máy tính.

Các phần mềm chặn quảng cáo sẽ không có tác dụng nếu mã JavaScript đào tiền ảo được tải từ các trang hoặc tên miền vốn không phải là trang quảng cáo.

Lịch sử lặp lại

Hoạt động đào tiền ảo trên trình duyệt không phải mới xuất hiện. Dịch vụ Bitp.it đã từng thử nghiệm một cách thức tương tự vào năm 2011.

Đây là một hoạt động kinh doanh khá béo bở đối với tội phạm mạng. Báo cáo mới nhất cho thấy ít nhất 1,65 triệu máy tính đã bị nhiễm mã độc đào tiền ảo cho đến lúc này.

Theo Bleeping Computer

BÌNH LUẬN

Please enter your comment!
Please enter your name here