Đầu tuần này, một số hacker đã xâm nhập vào Browsealoud – một công cụ dịch văn bản miễn phí – và chèn đoạn mã độc đào tiền ảo Coinhive vào mã nguồn JavaScript của công cụ này.
Ước tính đến nay có khoảng 4.275 trang web sử dụng Browsealoud – bao gồm một số web do các cơ quan chính phủ ở Mỹ và Anh điều hành – đã vô tình trở thành ‘con tốt’ trong bước đầu cấy mã độc đào tiền ảo này, vốn được cho là cuộc tấn công quy mô lớn nhất trong thế giới cryptocurrency.
Khi người dùng truy cập vào trang web, đoạn mã đào tiền ảo Coinhive tự động bắt đầu khai thác sức mạnh xử lý máy tính của người truy cập để đào Monero có tính ẩn danh tập trung cao.
Tuy nhiên, có lẽ do quy mô lớn của vụ hack này – và thực tế là nó nhắm đến các trang web quan trọng của chính phủ – vụ việc nhanh chóng bị phát hiện, và vào cuối ngày, nhà sáng lập của Browsealoud, Texthelp đã tạm hoãn mọi dịch vụ từ hệ thống.
Martin McKay, CTO của Texthelp, cho biết: “Theo các cuộc tấn công không gian gần đây trên toàn thế giới, chúng tôi đã chuẩn bị cho vụ việc như vậy trong năm qua. Trong kế hoạch bảo mật dữ liệu của chúng tôi đã được thực hiện ngay và có hiệu quả, rủi ro đã được giảm thiểu cho tất cả khách hàng trong vòng bốn giờ đồng hồ.”
Bởi vì phần mềm độc hại được triển khai trong một thời gian ngắn như vậy, các hacker chỉ kiếm được một số tiền khá nhỏ. Những người sáng lập Coinhive nói với Motherboard rằng hacker chỉ đào được 0.1 XMR với tổng trị giá là 24 USD.
Mặc cho những bài báo tiêu cực, các nhà phát triển của Coinhive vẫn cho rằng plugin được phát triển nhằm mục đích chính đáng là cho phép chủ sở hữu trang web thay thế doanh thu quảng cáo bằng số tiền đào được trong trình duyệt và tuyên bố rằng hầu hết người dùng không lạm dụng nó vì mục đích bất chính.
Người sáng lập Coinhive nói với Motherboard: “Những người dùng mạnh nhất của chúng tôi đã sử dụng Coinhive một cách có ý nghĩa, vì họ khuyến khích người dùng sử dụng máy đào và kiếm phẩn thưởng từ nó.”
Ví dụ như ngày hôm qua, cửa hàng tin tức Salon đã bắt đầu phục vụ người đọc chặn quảng cáo với tùy chọn vô hiệu hóa trình chặn quảng cáo hoặc cho phép trang web chạy Coinhive trong trình duyệt của họ.
Tuy nhiên, các nhà điều khiển trang web khác đã lặng lẽ bổ sung Coinhive mà không có sự đồng ý của người dùng, và nhiều người đã vô tình chấp nhận nó thông qua các sự cố tương tự vụ hack của Browsealoud.
Chỉ trong tuần này, nhà phát triển phần mềm chống mã độc Malwarebytes đã phát hiện ra một kế hoạch, trong đó hàng triệu thiết bị Android bị ‘cướp’ và sử dụng bằng các mã độc đào tiền ảo của Coinhive.
Xem thêm:
