Máy tính của bạn đang giúp hacker khai thác Bitcoin! 3,500 trang web bị cài đặt "kịch bản khai thác", việc chiếm đoạt ẩn khiến người dùng không hề hay biết.
Cơ quan nghiên cứu an ninh c/side tiết lộ, lên tới 3.500 trang web đã bị xâm nhập và cài đặt chương trình "khai thác trong trình duyệt", lưu lượng tấn công trải rộng toàn cầu, người dùng không hề hay biết, lại đang giúp hacker khai thác tài sản tiền điện tử! (Tóm tắt trước đó: Ví lạnh Trezor cảnh báo: Hacker giả danh email chính thức thực hiện tấn công lừa đảo, không được chia sẻ khóa riêng của ví) (Thông tin thêm: Ngân hàng trung ương Brazil bị tấn công 140 triệu USD! Tiền bị đánh cắp được chuyển đổi thành Bitcoin, chi phí của hacker chỉ 2.760 USD, nhà cung cấp dịch vụ trở thành lỗ hổng) Khi bạn mở trang mua sắm hoặc trang tin tức, bạn nghĩ rằng máy tính của bạn chỉ làm việc cho bạn, nhưng không ngờ rằng CPU phía sau đang âm thầm làm việc cho người lạ. Theo cơ quan nghiên cứu an ninh c/side tiết lộ vào đầu tháng này, lên tới 3.500 trang web đã bị xâm nhập và cài đặt chương trình "khai thác trong trình duyệt", lưu lượng tấn công trải rộng toàn cầu, nhưng người dùng gần như không thể nhận ra. Phương pháp tấn công của hacker được tiết lộ, các nhà nghiên cứu c/side phát hiện ra rằng họ đã tìm thấy mã khai thác ẩn trong JavaScript bị làm rối, chương trình này sẽ đánh giá khả năng tính toán của thiết bị và tạo ra các Web Workers trong nền để thực hiện nhiệm vụ khai thác song song mà không phát ra bất kỳ cảnh báo nào. Quan trọng hơn, hoạt động này còn được phát hiện sử dụng WebSockets để lấy nhiệm vụ khai thác từ máy chủ bên ngoài, nhằm điều chỉnh độ mạnh của khai thác một cách động theo chức năng của thiết bị và giới hạn tiêu thụ tài nguyên để giữ kín. Kết quả cuối cùng của phương pháp này là, khi người dùng truy cập các trang web bị xâm nhập, họ sẽ vô tình khai thác tài sản tiền điện tử mà không hề hay biết, hacker do đó đã biến máy tính của họ thành máy khai thác tiền điện tử ẩn danh mà không có sự đồng ý hoặc kiến thức của người dùng. Nhà nghiên cứu an ninh Himanshu Anand thẳng thắn nói: Đây là một chương trình khai thác ẩn, được thiết kế để tránh sự phát hiện của người dùng và các công cụ an ninh. Giá phải trả cá nhân: Tài nguyên mạng, điện năng và sự riêng tư dần dần mất đi Đối với người dùng bình thường, tổn thất đầu tiên có thể không phải là số tiền trong tài khoản ngân hàng của họ, nhưng điều này có thể dẫn đến sự chậm chạp nghiêm trọng của máy tính, quạt quay liên tục trong thời gian dài, và pin thiết bị di động hao mòn nhanh chóng. Tải tính toán lâu dài có thể làm giảm tuổi thọ của phần cứng, và hóa đơn điện cũng theo đó tăng cao. Nghiêm trọng hơn nữa, các trang web bị cài đặt mã khai thác thường đồng thời phát tán các chương trình độc hại khác, chẳng hạn như mã đánh cắp thông tin thẻ tín dụng, điều này cuối cùng sẽ làm lộ thông tin cá nhân và thông tin thanh toán vào rủi ro. Tác động đến doanh nghiệp: Tăng cường độ tin cậy thương hiệu và chi phí tuân thủ Đối với các nhà điều hành trang web, việc trang web bị hacker chiếm đoạt không chỉ làm tổn hại đến hình ảnh thương hiệu mà còn có thể dẫn đến các cuộc điều tra quy định, thậm chí đối mặt với kiện tụng. Hơn nữa, để chống lại sự chiếm đoạt của hacker, nhóm vận hành còn cần phải sửa chữa máy chủ, cập nhật plugin, theo dõi nguồn gốc mã độc, tất cả đều cần đầu tư nhân lực và thời gian. Và một khi thông tin người dùng bị rò rỉ, doanh nghiệp còn phải đối mặt với các khoản phạt bổ sung. Con đường phòng thủ: Công cụ, quy trình và giáo dục đều cần thiết Ở cấp độ cá nhân, có thể sử dụng phần mềm diệt virus và tiện ích mở rộng trình duyệt để chặn các mã khai thác đã biết, đồng thời chú ý đến tình trạng thiết bị nóng bất thường và tiêu thụ điện. Đồng thời, việc thường xuyên cập nhật hệ điều hành và ứng dụng cũng giúp bịt kín các lỗ hổng bị lạm dụng. Doanh nghiệp cần đánh giá toàn diện vấn đề này và thiết lập cơ chế sửa chữa nhanh chóng, cũng có thể áp dụng phân tích hành vi hoặc hệ thống phát hiện AI để có thể ngay lập tức đánh dấu lưu lượng mạng bất thường. Cuối cùng, việc giáo dục và học tập liên tục cũng là một yếu tố quan trọng trong việc chống lại các mối đe dọa mạng, vấn đề bảo mật thông tin giống như một cuộc đua sức bền, chỉ có người dùng và doanh nghiệp đồng thời nâng cấp "hệ thống miễn dịch số" mới có thể bảo vệ tài nguyên tính toán và duy trì hệ thống tin cậy. Các báo cáo liên quan Microsoft hợp tác FBI chống lại lừa đảo của hacker Bắc Triều Tiên! Đóng băng 3.000 tài khoản, bắt được "đồng phạm công nhân" của Mỹ Iran tuyên bố "cấm sử dụng tài sản tiền điện tử vào ban đêm", hacker Israel đốt cháy 100 triệu USD của Nobitex gây ra chiến tranh trên chuỗi MicroStrategy bắt đầu chứng minh dự trữ trên chuỗi PoR, Michael Saylor: Địa chỉ công khai quá ngớ ngẩn, khiến hacker dễ dàng nhắm tới <"Máy tính của bạn đang giúp hacker khai thác Bitcoin! 3.500 trang web đã bị cài đặt "mã khai thác", việc chiếm đoạt ẩn danh khiến người dùng không hề hay biết"> bài viết này lần đầu được xuất bản trên BlockTempo "Động khu động xu thế - phương tiện truyền thông blockchain có ảnh hưởng nhất."
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Máy tính của bạn đang giúp hacker khai thác Bitcoin! 3,500 trang web bị cài đặt "kịch bản khai thác", việc chiếm đoạt ẩn khiến người dùng không hề hay biết.
Cơ quan nghiên cứu an ninh c/side tiết lộ, lên tới 3.500 trang web đã bị xâm nhập và cài đặt chương trình "khai thác trong trình duyệt", lưu lượng tấn công trải rộng toàn cầu, người dùng không hề hay biết, lại đang giúp hacker khai thác tài sản tiền điện tử! (Tóm tắt trước đó: Ví lạnh Trezor cảnh báo: Hacker giả danh email chính thức thực hiện tấn công lừa đảo, không được chia sẻ khóa riêng của ví) (Thông tin thêm: Ngân hàng trung ương Brazil bị tấn công 140 triệu USD! Tiền bị đánh cắp được chuyển đổi thành Bitcoin, chi phí của hacker chỉ 2.760 USD, nhà cung cấp dịch vụ trở thành lỗ hổng) Khi bạn mở trang mua sắm hoặc trang tin tức, bạn nghĩ rằng máy tính của bạn chỉ làm việc cho bạn, nhưng không ngờ rằng CPU phía sau đang âm thầm làm việc cho người lạ. Theo cơ quan nghiên cứu an ninh c/side tiết lộ vào đầu tháng này, lên tới 3.500 trang web đã bị xâm nhập và cài đặt chương trình "khai thác trong trình duyệt", lưu lượng tấn công trải rộng toàn cầu, nhưng người dùng gần như không thể nhận ra. Phương pháp tấn công của hacker được tiết lộ, các nhà nghiên cứu c/side phát hiện ra rằng họ đã tìm thấy mã khai thác ẩn trong JavaScript bị làm rối, chương trình này sẽ đánh giá khả năng tính toán của thiết bị và tạo ra các Web Workers trong nền để thực hiện nhiệm vụ khai thác song song mà không phát ra bất kỳ cảnh báo nào. Quan trọng hơn, hoạt động này còn được phát hiện sử dụng WebSockets để lấy nhiệm vụ khai thác từ máy chủ bên ngoài, nhằm điều chỉnh độ mạnh của khai thác một cách động theo chức năng của thiết bị và giới hạn tiêu thụ tài nguyên để giữ kín. Kết quả cuối cùng của phương pháp này là, khi người dùng truy cập các trang web bị xâm nhập, họ sẽ vô tình khai thác tài sản tiền điện tử mà không hề hay biết, hacker do đó đã biến máy tính của họ thành máy khai thác tiền điện tử ẩn danh mà không có sự đồng ý hoặc kiến thức của người dùng. Nhà nghiên cứu an ninh Himanshu Anand thẳng thắn nói: Đây là một chương trình khai thác ẩn, được thiết kế để tránh sự phát hiện của người dùng và các công cụ an ninh. Giá phải trả cá nhân: Tài nguyên mạng, điện năng và sự riêng tư dần dần mất đi Đối với người dùng bình thường, tổn thất đầu tiên có thể không phải là số tiền trong tài khoản ngân hàng của họ, nhưng điều này có thể dẫn đến sự chậm chạp nghiêm trọng của máy tính, quạt quay liên tục trong thời gian dài, và pin thiết bị di động hao mòn nhanh chóng. Tải tính toán lâu dài có thể làm giảm tuổi thọ của phần cứng, và hóa đơn điện cũng theo đó tăng cao. Nghiêm trọng hơn nữa, các trang web bị cài đặt mã khai thác thường đồng thời phát tán các chương trình độc hại khác, chẳng hạn như mã đánh cắp thông tin thẻ tín dụng, điều này cuối cùng sẽ làm lộ thông tin cá nhân và thông tin thanh toán vào rủi ro. Tác động đến doanh nghiệp: Tăng cường độ tin cậy thương hiệu và chi phí tuân thủ Đối với các nhà điều hành trang web, việc trang web bị hacker chiếm đoạt không chỉ làm tổn hại đến hình ảnh thương hiệu mà còn có thể dẫn đến các cuộc điều tra quy định, thậm chí đối mặt với kiện tụng. Hơn nữa, để chống lại sự chiếm đoạt của hacker, nhóm vận hành còn cần phải sửa chữa máy chủ, cập nhật plugin, theo dõi nguồn gốc mã độc, tất cả đều cần đầu tư nhân lực và thời gian. Và một khi thông tin người dùng bị rò rỉ, doanh nghiệp còn phải đối mặt với các khoản phạt bổ sung. Con đường phòng thủ: Công cụ, quy trình và giáo dục đều cần thiết Ở cấp độ cá nhân, có thể sử dụng phần mềm diệt virus và tiện ích mở rộng trình duyệt để chặn các mã khai thác đã biết, đồng thời chú ý đến tình trạng thiết bị nóng bất thường và tiêu thụ điện. Đồng thời, việc thường xuyên cập nhật hệ điều hành và ứng dụng cũng giúp bịt kín các lỗ hổng bị lạm dụng. Doanh nghiệp cần đánh giá toàn diện vấn đề này và thiết lập cơ chế sửa chữa nhanh chóng, cũng có thể áp dụng phân tích hành vi hoặc hệ thống phát hiện AI để có thể ngay lập tức đánh dấu lưu lượng mạng bất thường. Cuối cùng, việc giáo dục và học tập liên tục cũng là một yếu tố quan trọng trong việc chống lại các mối đe dọa mạng, vấn đề bảo mật thông tin giống như một cuộc đua sức bền, chỉ có người dùng và doanh nghiệp đồng thời nâng cấp "hệ thống miễn dịch số" mới có thể bảo vệ tài nguyên tính toán và duy trì hệ thống tin cậy. Các báo cáo liên quan Microsoft hợp tác FBI chống lại lừa đảo của hacker Bắc Triều Tiên! Đóng băng 3.000 tài khoản, bắt được "đồng phạm công nhân" của Mỹ Iran tuyên bố "cấm sử dụng tài sản tiền điện tử vào ban đêm", hacker Israel đốt cháy 100 triệu USD của Nobitex gây ra chiến tranh trên chuỗi MicroStrategy bắt đầu chứng minh dự trữ trên chuỗi PoR, Michael Saylor: Địa chỉ công khai quá ngớ ngẩn, khiến hacker dễ dàng nhắm tới <"Máy tính của bạn đang giúp hacker khai thác Bitcoin! 3.500 trang web đã bị cài đặt "mã khai thác", việc chiếm đoạt ẩn danh khiến người dùng không hề hay biết"> bài viết này lần đầu được xuất bản trên BlockTempo "Động khu động xu thế - phương tiện truyền thông blockchain có ảnh hưởng nhất."