Tin tứcInternet

VNCERT cảnh báo mã độc "đào" tiền ảo bất hợp pháp
(22/11/2017)

Trước sự nguy hiểm của một loại mã độc mới vừa mới được phát hiện, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát đi cảnh báo về loại mã độc này.

Theo đó, trong quá trình theo dõi sự cố trên không gian mạng Việt Nam, Trung tâm VNCERT đã ghi nhận được rất nhiều sự cố An toàn thông tin (ATTT) về mã độc khai thác tiền ảo Coinhive ẩn mình trên các website. Khi người dùng  truy cập vào trang web, thư viện mã Coinhive được tự động chạy trên máy tính người dùng dưới dạng tiện ích mở rộng hoặc trực tiếp trong trình duyệt nhằm mục đích “đào” tiền ảo Bitcoin, Monero… bằng cách sử dụng trái phép tài nguyên người dùng (CPU, ổ cứng, bộ nhớ…) và gửi về ví điện tử của tin tặc.

Trước sự nguy hiểm của loại mã độc này, Trung tâm VNCERT yêu cầu các đơn vị chuyên trách về CNTT, ATTT của Văn phòng Trung ương Đảng, các Ban của Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Văn phòng Chính phủ; Các đơn vị chuyên trách về CNTT, ATTT các Bộ, ngành...khẩn trương thực hiện các công việc sau:

Thứ nhất đối với quản trị website, cần kiểm tra, rà soát mã nguồn để phát hiện các mã được chèn vào. Dấu hiệu nhận biết gồm các từ khóa trong mã nguồn website “coinhive.com”, “coinhive”, “coin-hive”, “coinhive.min.js”, “authedmine.com”, authedmine.min.js. Nếu phát hiện website bị chèn các mã khai thác như đã nêu trên, cần rà soát và kiểm tra lại lỗ hổng trên máy chủ, lỗ hổng trên website, kiểm tra các tài khoản bị lộ lọt có quyền thay đổi mã nguồn, nhằm khắc phục lỗ hổng bị lợi dụng.
Đối với quản trị mạng cần triển khai các biện pháp nhằm ngăn chặn việc chạy các đoạn mã trái phép "Coinhive" trên máy tính. Thực hiện giám sát và bóc gỡ xử lý trên các máy tính trong mạng có xuất hiện các kết nối đến các địa chỉ tên miền sau: afminer.comcoin-have.comcoinerra.comcoinhive.comcoinnebula.comcrypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com;

Mặt khác, các quản trị mạng cần sử dụng tường lửa để chặn các kết nối ra các địa chỉ sau:afminer.com, coin-have.comcoinerra.comcoinhive.comcoinnebula.comcrypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com; Rà quét, kiểm tra hệ thống để tìm ra và loại bỏ các đoạn mã có trong các phần mềm mở rộng "Add-on" của trình duyệt web; Khuyến nghị người dùng cài đặt các tiện ích mở rộng:“No Coin Chrome” hay “minerBlock” đối với Chrome; cài đặt “NoScripts” cho Firefox.

Đồng thời hướng dẫn người dùng kiểm tra hiệu suất sử dụng CPU của máy tính bằng các ứng dụng như Windows Task Manager và Resource Monitor. Nếu máy tính có dấu hiệu chậm chạp và kiểm tra thấy hiệu suất sử dụng CPU của các trình duyệt hoặc tiện ích mở rộng cao thì có thể máy tính đó đã bị nhiễm Coinhive. Cần thông báo gấp cho quản trị mạng để xử lý.

Thường xuyên kiểm tra và quét các lỗ hổng tồn tại trên hệ thống để phát hiện kịp thời sự xuất hiện của các đoạn mã độc hại. Trong trường hợp phát hiện ra các lỗ hổng, lập tức triển khai biện pháp khắc phục, cập nhật các bản vá bổ sung và loại bỏ các chương trình độc hại đã bị tin tặc chèn vào.

Sau khi thực hiện, đề nghị các đơn vị báo cáo tình hình lây nhiễm và kết quả xử lý (nếu có) về Cơ quan Điều phối Quốc gia (Trung tâm VNCERT) trước ngày 30/11/2017.

THEO VNCERT

Các tin đã đưa
VNCERT: Tin tặc có thể tấn công leo thang đặc quyền gây hậu quả nghiêm trọng - (11/09/2017)
Tặc tặc lợi dụng extension trên Google Chrome để tấn công người dùng - (23/08/2017)
Kaspersky cung cấp tool miễn phí ngăn mã độc tống tiền - (07/07/2017)
VNCERT và VNPT sẽ hợp tác trong điều phối và ứng cứu sự cố Internet - (19/08/2013)
Triều Tiên thiết lập đội quân 3.000 hacker, dư luận viên - (15/08/2013)
Việt Nam dẫn đầu thế giới về lượng máy chủ bị tấn công - (12/08/2013)
Internet: Ngành kinh tế mới đầy tiềm năng? - (09/08/2013)
Việt Nam phát tán thư rác nhiều thứ 6 thế giới - (06/08/2013)
In ấn      Gửi Email  Quay lại
Video  
     
DÀNH CHO QUẢNG CÁO  

Liên hệ quảng cáo: Ms. Bùi Thu Trang. Tel: 04 3577 2336/38, email: trangbt@vinasa.org.vn

     

DANHBAICT.VN
Địa chỉ: Tầng 11, toà nhà Cung Trí Thức thành phố, đường Trần Thái Tông, Cầu Giấy, Hà Nội
   Điện thoại: +84.0435772336/38 - Fax: +84.0435772337
©2011 Danhbaict.vn, All rights reserved.
LINK LIÊN QUAN
   Trang chủ
   Giới thiệu
   Liên hệ
   Diễn đàn