Phần mềm độc hại của Monero Miner nhắm vào DoubleClick của Google.

Phần mềm độc hại của Monero Miner nhắm vào DoubleClick của Google.


Trend Micro (nhà cung cấp phần mềm bảo mật, phần cứng và dịch vụ) vừa phát hiện một chiến dịch phần mềm độc hại trên các trang web có lưu lượng truy cập cao sử dụng Coinhive. Mã JavaScript cho phép quản trị viên trang web khai thác Monero từ máy tính khách hàng.


Phần mềm độc hại của Monero Miner nhắm vào DoubleClick của Google.

Theo báo cáo của Trend Micro trên blog của mình:

Những kẻ tấn công đã nhắm mục tiêu vào DoubleClick của Google (DoubleClick for Publishers (DFP) là nhà phân phối dịch vụ quảng cáo trên Internet), các quảng cáo từ DoubleClick đã bị lợi dụng để chèn mã độc. Quảng cáo chứa tập tin Javascript đào tiền ảo monero thông qua Coinhive. Trong khi khách ghé thăm trang và thích thú với nội dung của trang web nhiễm độc, nó sẽ sử dụng tài nguyên máy tính của người dùng đó và tiêu hao tài nguyên ở mức cao.

Trend Micro đã báo cáo những phát hiện của mình với Google về chiến dịch này, có khả năng vấn đề này sẽ ảnh hưởng đến Nhật Bản, Pháp, Đài Loan, Ý và Tây Ban Nha.

Trend Micro đã nhận thấy có sự gia tăng lượng truy cập đến năm tên miền độc hại vào ngày 18 tháng 1. Đến ngày 24 tháng 1, nhà cung cấp Trend Micro nhận thấy số lượng thợ mỏ Coinhive đã tăng gần 285%. Có nghĩa có thể khá nhiều monero đã được khai thác bằng cách sử dụng nguồn tài nguyên của hệ thống khác.

Sau khi tiếp nhận thông tin, Google cho biết:

Chúng tôi đang thực thi các chính sách của mình thông qua một hệ thống phát hiện đa tầng trên nền tảng mà chúng tôi cập nhật khi những mối đe dọa mới xuất hiện. Trong trường hợp này, các quảng cáo đã bị chặn trong vòng chưa đầy hai giờ và các nội dung độc hại đã nhanh chóng bị loại bỏ khỏi nền tảng của chúng tôi.

Tập lệnh web thợ mỏ bị nhúng:

Hai tập lệnh web thợ mỏ khác nhau đã bị nhúng, cùng với một tập lệnh hiển thị các quảng cáo từ DoubleClick. Trang web bị tấn công hiển thị quảng cáo hợp pháp trong lúc hai thợ mỏ web đang thực hiện nhiệm vụ phi pháp của chúng.

Việc sử dụng quảng cáo trên các trang web hợp pháp được cho là một thủ đoạn để tấn công vào một số lượng lớn người dùng.

Quảng cáo chứa mã JavaScript tạo ra một số ngẫu nhiên từ 1 đến 100 biến. Khi tạo ra được một biến trên 10, nó sẽ báo cho coinhive.min để khai thác 80% tài nguyên của máy tính. Vấn đề này có xác suất xảy ra là 90%. Với 10% còn lại thì sẽ là việc một web thợ mỏ cá nhân đưa ra 2 thợ mỏ có cấu hình với bộ điều khiển 0,2 cho phép chúng sử dụng 80% tài nguyên máy tính để khai thác mỏ.

Có thể ngăn ngừa việc tấn công:

Người dùng có thể ngăn ngừa bằng cách chặn các ứng dụng của JavaScript chạy trên các trình duyệt, trang blog nổi tiếng. Việc làm này sẽ tác động vào phần mềm độc hại tiền ảo và các mối đe dọa khai thác lỗ hổng của hệ thống có thể được giảm thiểu bằng cách thường xuyên cập nhật các phần mềm.

Trend Micro Smart Protection Suites và Worry-Free Business Security bảo vệ doanh nghiệp và người dùng khỏi các mối đe dọa bằng cách chặn các tệp độc hại và các URL có liên quan.

Hiện các công ty phần mềm bảo mật như Trend Micro đang làm những gì tốt nhất để cảnh báo người dùng khi hoạt động này diễn ra.


Bình luận

Email của bạn sẽ không được hiển thị công khai.

  1. Have you ever heard of second life (sl for short). It is essentially a online game where you can do anything you want. SL is literally my second life (pun intended lol). If you want to see more you can see these second life authors and blogs

    http://everydayliteracies.blogspot.com/2015/02/another-new-book-in-our-series-this-one.html?showComment=1480317060205