11:50 +07 Thứ hai, 05/12/2022               ĐẨY MẠNH HỌC TẬP VÀ LÀM THEO TƯ TƯỞNG, ĐẠO ĐỨC, PHONG CÁCH HỒ CHÍ MINH

Thông tin chung

Hệ thống tổ chức

Danh mục Tin tức

Lịch giảng

Tra cứu điểm

:::Thăm dò ý kiến:::

Bạn thấy website mới của trường thế nào?

Rất dễ sử dụng, giao diện đẹp, bố cục rõ ràng

Dễ sử dụng,giao diện đẹp, bố cục rõ ràng

Bình thường, giao diện đẹp, bố cục rõ ràng

Khó sử dụng, giao diện đẹp, bố cục rõ ràng

Liên kết website

Cuộc thi viết tiểu luận
CÔNG TY TNHH MÔI TRƯỜNG VÀ DỊCH VỤ TMH
Trung tâm tin học
Thu vien y khoa
Báo sức khỏe & đời sống
Bác sỹ trẻ tình nguyện
Đào tạo điều dưỡng
Bộ môn Mắt
Tra cứu điểm thi hết học phần
Bác sĩ Nội trú
Công đoàn Y tế Việt Nam
Bộ Y tế
Bộ Giáo dục và Đào tạo
Mạng văn phòng điện tử tỉnh Thái Bình
Trang nhất » Tin Tức » Tin tức - Sự kiện

Cảnh báo: Mã độc đào Bitcoin đang âm thầm lây lan trên hàng ngàn máy tính cá nhân

Đăng lúc: Thứ ba - 19/12/2017 19:14 - Người đăng bài viết: Administrator
Tác giả bài viết: Admin
  Các chuyên gia vừa xác định được hai botnet trên các máy tính bị nhiễm phần mềm độc hại. Tội phạm mạng đang bí mật cài đặt những phần mềm đào tiền ảo trên hàng ngàn máy tính cá nhân
Cảnh báo: Mã độc đào Bitcoin đang âm thầm lây lan trên hàng ngàn máy tính cá nhân

Cảnh báo: Mã độc đào Bitcoin đang âm thầm lây lan trên hàng ngàn máy tính cá nhân

   Nhóm nghiên cứu Anti-Malware của Kaspersky Lab vừa xác định được hai botnet trên các máy tính bị nhiễm phần mềm độc hại và chúng cài đặt âm thầm những phần mềm đào tiền ảo hợp pháp được sử dụng để tạo tiền ảo ("mine") dựa trên công nghệ blockchain.

Trong một trường hợp, các nhà nghiên cứu đã ước tính rằng một mạng lưới 4.000 máy có thể mang đến cho các chủ sở hữu lên tới 30.000 USD một tháng. Trong một trường hợp khác, các nhà nghiên cứu đã chứng kiến bọn tội phạm đã kiếm được hơn 200.000 USD từ mạng botnet với 5.000 PC.

   Cấu trúc của Bitcoin và các tiền ảo khác cho thấy ngoài việc mua tiền ảo, người dùng còn có thể tạo ra một đơn vị tiền tệ mới (hoặc coin) bằng cách sử dụng công suất tính toán của các máy có cài đặt phần mềm chuyên "đào tiền". Đồng thời, theo khái niệm về tiền ảo, càng nhiều coin được sản xuất sẽ cần nhiều thời gian và công suất tính toán hơn để tạo ra coin mới.

   Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCert, thuộc Bộ Thông tin và Truyền thông) cho biết, qua công tác theo dõi sự cố trên không gian mạng Việt Nam, đơn vị này đã ghi nhận rất nhiều sự cố an toàn thông tin về mã độc khai thác tiền ảo Coinhive ẩn mình trên các website.

   Khi người dùng truy cập vào trang web, thư viện mã Coinhive sẽ tự động chạy trên máy tính dưới dạng tiện ích mở rộng hoặc trực tiếp trên trình duyệt, nhằm mục đích “đào” tiền ảo Bitcoin, Monero… bằng cách sử dụng trái phép tài nguyên máy tính của người dùng (CPU, ổ cứng, bộ nhớ card màn hình,…). Sau đó, tiền ảo "đào" được sử được gửi về ví điện tử của tin tặc.

   Trước tình trạng đó, Cục công nghệ thông tin - Bộ Y tế đã có công văn khẩn, yêu cầu lãnh đạo các đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp các công việc ngăn chặn mã độc nguy hiểm này, cụ thể:

   Đối với người quản trị website, cần kiểm tra, rà soát mã nguồn để phát hiện các mã độc được chèn vào trang web. Dấu hiệu nhận biết là các từ khóa lạ tồn tại trong mã nguồn website: "coinhive.com", "coihive", "coin-hive", "coinhive.min.js", "authedmine.com", "authedmine.min.js". Nếu phát hiện website bị chèn mã khai thác như trên, cần rà soát và kiểm tra lại lỗ hổng trên máy chủ, lỗ hổng trên website, kiểm tra các tài khoản bị lộ lọt có quyền thay đổi mã nguồn, nhằm khắc phục lỗ hổng đang bị tin tặc lợi dụng.

    Đối với người quản trị mạng, cần triển khai các biện pháp ngăn chặn việc chạy các đoạn mã trái phép "Coinhive" trên máy tính, chẳng hạn sử dụng tường lửa. Dấu hiệu nhận biết là các kết nối lạ đến các tên miền: afminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.om, hashforcash.us, jescoin.com, ppoi.org, authemine.com. Đồng thời, cần rà quét, kiểm tra hệ thống để tìm và loại bỏ các đoạn mã có trong các thành phần mở rộng (add-ons) của trình duyệt web.
   Nhận được công văn trên Thư viện và Trung tâm CNTT khyến nghị người dùng cài đặt các tiện ích mở rộng "No Coin Chrome" hay "minerBlock" cho trình duyệt Chrome, cài đặt "NoScripts" cho trình duyệt Firefox. Đồng thời, kiểm tra hiệu suất sử dụng CPU của máy tính bằng các ứng dụng như Windows Task Manager và Resource Monitor. Nếu máy tính có dấu hiệu chậm chạp và kiểm tra thấy hiệu suất sử dụng CPU của các trình duyệt, tiện ích mở rộng cao bất thường thì có thể máy tính đã bị nhiễm Coinhive. Mã độc được lây truyền qua dạng tin  tập tin (file) có đuôi “.zip” qua ứng dụng nhắn tin của mạng xã hội Facebook và kể từ lúc mở file này ra, máy tính của họ bị chậm. Đầu tiên, nạn nhân sẽ nhận được một file zip qua chat, sau khi mở file zip này sẽ thấy một file video giả mạo bên trong. Nếu mở tiếp file giả mạo, máy tính sẽ bị nhiễm mã độc. Người viết cũng đã nhận được tập tin từ một người có trong danh sách bạn bè. Tuy nhiên, đã rất lâu rồi chúng tôi không liên lạc. Tập tin được gửi tới mà không có thêm một lời nhắn từ phía “đối tác.”

Hướng dẫn ngăn chặn mã độc đào tiền ảo trên Chrome, Firefox

1. Sử dụng tiện ích trên trình duyệt

No Coin, minerBlock và NoScript là tiện ích mở rộng được phát triển để phát hiện và ngăn chặn vấn nạn đào tiền ảo lén khi người dùng duyệt web. Cách sử dụng rất đơn giản, bạn có thể tham khảo như sau:

Bước 1: Tải về theo đường dẫn sau.

Bước 2: Nhấn vào Add to Chrome (đối với trình duyệt Chrome) hoặc Add to Firefox (đối với trình duyệt Firefox) > Thêm tiện ích để cài đặt. Lúc này trình duyệt của bạn đã được bảo vệ trước mã độc đào tiền ảo.

Đào tiền ảo

2. Chặn tên miền khai thác tiền ảo ngay trên Windows

Cách làm này giúp bạn chặn mã độc đào tiền ảo mà không cần cài đặt bất kỳ phần mềm bên thứ 3, chi tiết như sau:

Bước 1: Trên máy tính chạy Windows, bạn vào My Computer và truy cập đường dẫn sau:

  • C:\Windows\System32\drivers\etc.

Bước 2: Click chuột phải vào tập tin hosts > Properties...

đào tiền ảo

...chọn tiếp vào Security > Chọn vào mục có trên máy tính của bạn (thông thường là dòng có chữ Users) > Edit...

đào tiền ảo

...chọn tiếp vào mục Users > Đánh dấu tích vào các ô tại mục Allow.

đào tiền ảo

Bước 3: Quay trở lại C:\Windows\System32\drivers\etc > Mở tập tin hosts > Chọn vào Notepad nếu máy tính yêu cầu > Thêm vào cuối văn bản đoạn mã sau:

0.0.0.0 afminer.com0.0.0.0 coin-have.com0.0.0.0 coinerra.com0.0.0.0 coinhive.com0.0.0.0 coinnebula.com0.0.0.0 crypto-loot.com0.0.0.0 hashforcash.us0.0.0.0 jescoin.com0.0.0.0 ppoi.org0.0.0.0 authedmine.com

Bước 4: Nhấn vào File > Save để lưu kết quả.

đào tiền ảo

Như vậy Thư viện và Trung tâm CNTT đã hướng dẫn bạn cách chặn đào tiền ảo trái phép khi duyệt web. 
XIn chân thành cám ơn


Đánh giá bài viết
Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết

Ý kiến bạn đọc

 
Tuần 20, năm học 2022-2023: Từ 28/11 đến 04/12/2022
Sáng thứ 2:
8h30 - HT 3.1: Chủ tịch Hội đồng  Chủ trì Hội đồng bảo vệ luận án Tiến sĩ cấp cơ sở 


Chiều thứ 2:
13h30 - P.GB: PGS.TS Nguyễn Duy Cường  Chủ trì Giao ban cán bộ quản lý
15h15 - PHBV: PGS.TS Nguyễn Xuân Bái  Chủ trì Giao ban Bệnh viện


Sáng thứ 3:
8h00 - TPTB: PGS.TS Nguyễn Duy Cường  Chủ trì Dự Hội nghị triển khai thực hiện NQ của Bộ Chính trị về phát triển KT-XH và bảo đảm QPAN vùng đồng bằng sông Hồng đến năm 2030, tầm nhìn đến năm 2045
8h00 - PHBV: PGS.TS Nguyễn Xuân Bái  Chủ trì Làm việc với Đoàn kiểm tra của Cục thuế Thái Bình
8h30 - HT 3.1: Chủ tịch Hội đồng  Chủ trì Hội đồng bảo vệ luận án Tiến sĩ cấp cơ sở 
9h00 - P.GB: PGS.TS Nguyễn Xuân Bái  Chủ trì Họp Hội đồng Tự đánh giá 03 chươg trình đào tạo


Chiều thứ 3:
13h30 - VPHĐT: PGS.TS Nguyễn Quốc Tiến  Chủ trì Họp Ban Thường vụ Đảng ủy
14h00 - HT 3: PGS.TS Nguyễn Xuân Bái  Chủ trì Thẩm định số liệu của nghiên cứu sinh
14h30 - HT 3.4: Chủ tịch Hội đồng  Chủ trì Họp Hội đồng thi tốt nghiệp Đại học đợt 2 năm 2022 (phiên 1)

16h30- VPCĐ: PGS.TS Nguyễn Thanh Bình  Chủ trì Họp Ban Thường vụ Công đoàn
17h00 - HT 3.4: PGS.TS Nguyễn Thanh Bình  Chủ trì Họp sơ kết công tác Đoàn TN - Hội SV học kỳ 1 và triển khai hoạt động học kỳ 2 năm học 2022-2023


Sáng thứ 4:
8h30 - Hà Nội: PGS.TS Nguyễn Xuân Bái  Dự Hội thảo góp ý Dự thảo Luật Khám bệnh, chữa bệnh (sửa đổi)
8h30 -  P.GB: TS Nguyễn Thế Điệp  Dự Họp giao ban Quý IV về công tác tuyển sinh và đào tạo Khối Đại học và cao đẳng sư phạm (trực tuyến) 9h00 - HT 3.3: PGS.TS Nguyễn Thanh Bình  Chủ trì Họp về công tác thu học phí


Chiều thứ 4:
14h00 - P.GB: PGS.TS Nguyễn Quốc Tiến  Chủ trì Họp BCH Đảng ủy thông qua Dự thảo NQ Đảng ủy tháng 11/2022



Sáng thứ 5:
8h00 - K.Dược: PGS.TS Nguyễn Thanh Bình  Họp về sử dụng TTB, phòng Thí nghiệm tại Khoa Dược
8h00 -  P.GB: PGS.TS Nguyễn Xuân Bái  Dự tập huấn về sử dụng và quản lý phần mềm hệ HEMIS (trực tuyến)


Chiều thứ 5:
15h00 - HT 3.3: PGS.TS Nguyễn Quốc Tiến  Chủ trì Hội nghị triển khai Nghị quyết Đảng ủy tháng 11/2022
15h30 - T.Hóa: TS Nguyễn Thế Điệp  Họp Hội đồng thi tốt nghiệp Đại học đợt 2 năm 2022 (phiên 2)
17h30 - KTX: PGS.TS Nguyễn Quốc Tiến  Chủ trì Gặp mặt LHS Lào nhân dịp Quốc khánh CHDCND Lào 


Sáng thứ 6:
8h30 - Hà Nội: PGS.TS Nguyễn Xuân Bái  Dự Hội nghị tập huấn một số nội dung về cơ chế tự chủ tài chính và Hội thảo góp ý dự thảo Nghị định sửa NĐ số 60/2021/NĐ-CP ngày 21/6/2021 của Chính phủ
8h30 - Hà Nội: PGS.TS Nguyễn Thanh Bình  Dự Hội thảo Tăng cường công tác QLKH và công nghệ ngành y tế


Chiều thứ 6:
13h30 - Hà Nội: PGS.TS Nguyễn Duy Cường  Chủ trì Dự Hội nghị thường niên CLB Giám đốc Bệnh viện các tỉnh phía Bắc năm 2022 (02 ngày)


Sáng thứ 7:
8h00 - Hà Nội: Lãnh đạo Trường  Dự Hội nghị sinh viên 5 tốt các trường Y Dược toàn quốc lần 2 


Chiều thứ 7:
14h30 - ĐGĐ: PGS.TS Nguyễn Xuân Bái  Chủ trì Hội nghị CBVC NLĐ Bệnh viện Đại học Y Thái Bình năm 2022


Chủ nhật:

Thông tin tuyển sinh

:::Video hoạt động:::

Hoạt động nổi bật giữa hai Hội Hữu nghị Việt Nam Campuchia " Ươm mầm hữu nghị "

Thống kê

  • Đang truy cập: 100
  • Khách viếng thăm: 99
  • Máy chủ tìm kiếm: 1
  • Hôm nay: 13792
  • Tháng hiện tại: 108446
  • Tổng lượt truy cập: 23011422