17:24 ICT Thứ tư, 25/04/2018               ĐẨY MẠNH HỌC TẬP VÀ LÀM THEO TƯ TƯỞNG, ĐẠO ĐỨC, PHONG CÁCH HỒ CHÍ MINH

Thông tin chung

Hệ thống tổ chức

Danh mục Tin tức

Lịch giảng

Tra cứu điểm

:::Thăm dò ý kiến:::

Bạn thấy website mới của trường thế nào?

Rất dễ sử dụng, giao diện đẹp, bố cục rõ ràng

Dễ sử dụng,giao diện đẹp, bố cục rõ ràng

Bình thường, giao diện đẹp, bố cục rõ ràng

Khó sử dụng, giao diện đẹp, bố cục rõ ràng

Liên kết website

Trang nhất » Tin Tức » Tin tức - Sự kiện

Cảnh báo: Mã độc đào Bitcoin đang âm thầm lây lan trên hàng ngàn máy tính cá nhân

Đăng lúc: Thứ ba - 19/12/2017 19:14 - Người đăng bài viết: Administrator
Tác giả bài viết: Admin
  Các chuyên gia vừa xác định được hai botnet trên các máy tính bị nhiễm phần mềm độc hại. Tội phạm mạng đang bí mật cài đặt những phần mềm đào tiền ảo trên hàng ngàn máy tính cá nhân
Cảnh báo: Mã độc đào Bitcoin đang âm thầm lây lan trên hàng ngàn máy tính cá nhân

Cảnh báo: Mã độc đào Bitcoin đang âm thầm lây lan trên hàng ngàn máy tính cá nhân

   Nhóm nghiên cứu Anti-Malware của Kaspersky Lab vừa xác định được hai botnet trên các máy tính bị nhiễm phần mềm độc hại và chúng cài đặt âm thầm những phần mềm đào tiền ảo hợp pháp được sử dụng để tạo tiền ảo ("mine") dựa trên công nghệ blockchain.

Trong một trường hợp, các nhà nghiên cứu đã ước tính rằng một mạng lưới 4.000 máy có thể mang đến cho các chủ sở hữu lên tới 30.000 USD một tháng. Trong một trường hợp khác, các nhà nghiên cứu đã chứng kiến bọn tội phạm đã kiếm được hơn 200.000 USD từ mạng botnet với 5.000 PC.

   Cấu trúc của Bitcoin và các tiền ảo khác cho thấy ngoài việc mua tiền ảo, người dùng còn có thể tạo ra một đơn vị tiền tệ mới (hoặc coin) bằng cách sử dụng công suất tính toán của các máy có cài đặt phần mềm chuyên "đào tiền". Đồng thời, theo khái niệm về tiền ảo, càng nhiều coin được sản xuất sẽ cần nhiều thời gian và công suất tính toán hơn để tạo ra coin mới.

   Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCert, thuộc Bộ Thông tin và Truyền thông) cho biết, qua công tác theo dõi sự cố trên không gian mạng Việt Nam, đơn vị này đã ghi nhận rất nhiều sự cố an toàn thông tin về mã độc khai thác tiền ảo Coinhive ẩn mình trên các website.

   Khi người dùng truy cập vào trang web, thư viện mã Coinhive sẽ tự động chạy trên máy tính dưới dạng tiện ích mở rộng hoặc trực tiếp trên trình duyệt, nhằm mục đích “đào” tiền ảo Bitcoin, Monero… bằng cách sử dụng trái phép tài nguyên máy tính của người dùng (CPU, ổ cứng, bộ nhớ card màn hình,…). Sau đó, tiền ảo "đào" được sử được gửi về ví điện tử của tin tặc.

   Trước tình trạng đó, Cục công nghệ thông tin - Bộ Y tế đã có công văn khẩn, yêu cầu lãnh đạo các đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp các công việc ngăn chặn mã độc nguy hiểm này, cụ thể:

   Đối với người quản trị website, cần kiểm tra, rà soát mã nguồn để phát hiện các mã độc được chèn vào trang web. Dấu hiệu nhận biết là các từ khóa lạ tồn tại trong mã nguồn website: "coinhive.com", "coihive", "coin-hive", "coinhive.min.js", "authedmine.com", "authedmine.min.js". Nếu phát hiện website bị chèn mã khai thác như trên, cần rà soát và kiểm tra lại lỗ hổng trên máy chủ, lỗ hổng trên website, kiểm tra các tài khoản bị lộ lọt có quyền thay đổi mã nguồn, nhằm khắc phục lỗ hổng đang bị tin tặc lợi dụng.

    Đối với người quản trị mạng, cần triển khai các biện pháp ngăn chặn việc chạy các đoạn mã trái phép "Coinhive" trên máy tính, chẳng hạn sử dụng tường lửa. Dấu hiệu nhận biết là các kết nối lạ đến các tên miền: afminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.om, hashforcash.us, jescoin.com, ppoi.org, authemine.com. Đồng thời, cần rà quét, kiểm tra hệ thống để tìm và loại bỏ các đoạn mã có trong các thành phần mở rộng (add-ons) của trình duyệt web.
   Nhận được công văn trên Thư viện và Trung tâm CNTT khyến nghị người dùng cài đặt các tiện ích mở rộng "No Coin Chrome" hay "minerBlock" cho trình duyệt Chrome, cài đặt "NoScripts" cho trình duyệt Firefox. Đồng thời, kiểm tra hiệu suất sử dụng CPU của máy tính bằng các ứng dụng như Windows Task Manager và Resource Monitor. Nếu máy tính có dấu hiệu chậm chạp và kiểm tra thấy hiệu suất sử dụng CPU của các trình duyệt, tiện ích mở rộng cao bất thường thì có thể máy tính đã bị nhiễm Coinhive. Mã độc được lây truyền qua dạng tin  tập tin (file) có đuôi “.zip” qua ứng dụng nhắn tin của mạng xã hội Facebook và kể từ lúc mở file này ra, máy tính của họ bị chậm. Đầu tiên, nạn nhân sẽ nhận được một file zip qua chat, sau khi mở file zip này sẽ thấy một file video giả mạo bên trong. Nếu mở tiếp file giả mạo, máy tính sẽ bị nhiễm mã độc. Người viết cũng đã nhận được tập tin từ một người có trong danh sách bạn bè. Tuy nhiên, đã rất lâu rồi chúng tôi không liên lạc. Tập tin được gửi tới mà không có thêm một lời nhắn từ phía “đối tác.”

Hướng dẫn ngăn chặn mã độc đào tiền ảo trên Chrome, Firefox

1. Sử dụng tiện ích trên trình duyệt

No Coin, minerBlock và NoScript là tiện ích mở rộng được phát triển để phát hiện và ngăn chặn vấn nạn đào tiền ảo lén khi người dùng duyệt web. Cách sử dụng rất đơn giản, bạn có thể tham khảo như sau:

Bước 1: Tải về theo đường dẫn sau.

Bước 2: Nhấn vào Add to Chrome (đối với trình duyệt Chrome) hoặc Add to Firefox (đối với trình duyệt Firefox) > Thêm tiện ích để cài đặt. Lúc này trình duyệt của bạn đã được bảo vệ trước mã độc đào tiền ảo.

Đào tiền ảo

2. Chặn tên miền khai thác tiền ảo ngay trên Windows

Cách làm này giúp bạn chặn mã độc đào tiền ảo mà không cần cài đặt bất kỳ phần mềm bên thứ 3, chi tiết như sau:

Bước 1: Trên máy tính chạy Windows, bạn vào My Computer và truy cập đường dẫn sau:

  • C:\Windows\System32\drivers\etc.

Bước 2: Click chuột phải vào tập tin hosts > Properties...

đào tiền ảo

...chọn tiếp vào Security > Chọn vào mục có trên máy tính của bạn (thông thường là dòng có chữ Users) > Edit...

đào tiền ảo

...chọn tiếp vào mục Users > Đánh dấu tích vào các ô tại mục Allow.

đào tiền ảo

Bước 3: Quay trở lại C:\Windows\System32\drivers\etc > Mở tập tin hosts > Chọn vào Notepad nếu máy tính yêu cầu > Thêm vào cuối văn bản đoạn mã sau:

0.0.0.0 afminer.com0.0.0.0 coin-have.com0.0.0.0 coinerra.com0.0.0.0 coinhive.com0.0.0.0 coinnebula.com0.0.0.0 crypto-loot.com0.0.0.0 hashforcash.us0.0.0.0 jescoin.com0.0.0.0 ppoi.org0.0.0.0 authedmine.com

Bước 4: Nhấn vào File > Save để lưu kết quả.

đào tiền ảo

Như vậy Thư viện và Trung tâm CNTT đã hướng dẫn bạn cách chặn đào tiền ảo trái phép khi duyệt web. 
XIn chân thành cám ơn


Đánh giá bài viết
Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết

Ý kiến bạn đọc

 
Tuần 040: Từ 23/04 đến 29/04/2018
Sáng thứ 2:

Chiều thứ 2:
13h30 - P.GB (A): PGS.TS Hoàng Năng Trọng  Chủ trì Giao ban cán bộ quản lý
15h00 - PH BV: PGS.TS Nguyễn Quốc Tiến  Chủ trì Giao ban Bệnh viện
Sáng thứ 3:
8h00 - Hà Nội: PGS.TS Nguyễn Xuân Bái  Làm việc với Bộ Giáo dục và Đào tạo về công tác SĐH
9h00 - P.GB (A): PGS.TS Hoàng Năng Trọng  Chủ trì Họp về thiết kế kiến trúc nhà tiền lâm sàng 
Chiều thứ 3:
16h00 - Hà Nội: PGS.TS Hoàng Năng Trọng  Làm việc với Bộ Y tế về công tác cơ sở vật chất
Sáng thứ 4:
NGHỈ GIỖ TỔ HÙNG VƯƠNG 10/3/ÂL
Chiều thứ 4:
NGHỈ GIỖ TỔ HÙNG VƯƠNG 10/3/ÂL
Sáng thứ 5:
7h30 - P.GB (A): PGS Nguyễn Duy Cường  Chủ trì Họp hội đồng thông qua đề cương đề tài KHCN cấp cơ sở
8h00 - Bộ Y tế:  PGS.TS Hoàng Năng Trọng Dự HN thẩm định Quy chế Tổ chức và hoạt động của Trường
Chiều thứ 5:
14h00 - Các tỉnh: PGS.TS Nguyễn Xuân Bái  Khảo sát nhu cầu đào tạo tại Nam Định, Hà Nam
19h00 - PH 2.1 (A): Bí thư ĐU  Chủ trì Họp Ban thường vụ Đảng ủy
19h30 - P.GB (A: Bí thư ĐU  Chủ trì Họp Đảng ủy
Sáng thứ 6:
8h00 - P.GB (A): PGS.TS Hoàng Năng Trọng  Chủ trì Họp với Bộ môn Y học gia đình về công tác nhân sự, giao nhiệm vụ cho đơn vị
8h00 - TP Vinh:  PGS.TS Nguyễn Quốc Tiến  Dự Khai mạc Giải thể thao Nam đồng bằng Bắc bộ
10h00 - P.GB (A): Bí thư ĐU  Chủ trì Họp Bí thư các chi bộ
Chiều thứ 6:
14h00 - Hà Nội:  PGS.TS Hoàng Năng Trọng  Dự Hội đồng chấm luận án Tiến sĩ tại ĐH Y Hà Nội
14h00 - P.GB (A):  PGS Nguyễn Duy Cường  Chủ trì Tiếp đoàn kiểm tra của UBKT Tỉnh ủy TB
15h00 - PH 2.1 (A): PGS.TS Nguyễn Xuân Bái  Chủ trì Họp hội đồng thông qua đề cương đề tài KHCN cấp cơ sở
Sáng thứ 7:
Chiều thứ 7:
Chủ nhật:

:::Video hoạt động:::

Phóng sự mổ đót sống ngực

Thông tin tuyển sinh

Thống kê

  • Đang truy cập: 41
  • Hôm nay: 5072
  • Tháng hiện tại: 241034
  • Tổng lượt truy cập: 6332473