Virus Monero Miner tấn công dịch vụ quảng cáo DoubleClick của Google để chiếm đoạt CPU làm công cụ đào Crypto

Updated: 05/02/2018 at 8:30

Trend Micro, nhà cung cấp phần mềm bảo mật, phần cứng và dịch vụ, phát hiện ra một chiến dịch quảng cáo độc hại trên các trang web có lưu lượng truy cập cao được sử dụng bởi Coinhive, một mã JavaScript cho phép các quản trị viên trang web khai thác các CPU của khách hàng Monerowith.

DoubleClick-cua-google-tro-thanh-muc-tieu-cua-phan-mem-doc-hai2

Những kẻ tấn công nhắm mục tiêu vào DoubleClick của Google, cung cấp các dịch vụ phân phối quảng cáo trên Internet, Trend Micro đã báo cáo trên blog tình báo an ninh của họ. Ngoài ra, các vụ lừa đảo cũng sử dụng một web miner riêng biệt để kết nối với một pool cá nhân.

Trend Micro đã báo cáo những phát hiện của mình cho Google về chiến dịch này, có khả năng ảnh hưởng đến Nhật Bản, Pháp, Đài Loan, Ý và Tây Ban Nha.

Trend Micro đã nhận thấy sự gia tăng lưu lượng truy cập tới năm tên miền độc hại vào ngày 18/01/2018 và vào ngày 24/01/2018, họ đã tìm thấy sự gia tăng gần 285% số lượng Miner Coinhive. Lưu lượng truy cập đến từ quảng cáo DoubleClick.

Tập lệnh Web Miner đã bị nhúng

Hai tập lệnh web miner khác nhau đã bị nhúng, cùng với một tập lệnh hiển thị các quảng cáo từ DoubleClick. Trang web bị tấn công hiển thị quảng cáo hợp pháp trong khi hai miner web thực hiện nhiệm vụ bí mật của họ.

Việc sử dụng các quảng cáo trên các trang web hợp pháp được cho là một phương thức tấn công lượng lớn người dùng.

Lưu lượng kết nối với những miner này đã bị từ chối sau ngày 24/01/2018.

Quảng cáo có chứa mã JavaScript tạo ra một số ngẫu nhiên giữa một và một trăm biến số. Khi nó tạo ra một biến trên mười, nó báo động coinhive.min để khai thác 80% sức mạnh của CPU. Điều này xảy ra 90% thời gian. Đối với 10% còn lại, một miner web cá nhân khởi động. Hai miner được cấu hình với bộ điều khiển 0.2, cho biết họ sử dụng 80% tài nguyên CPU để khai thác mỏ.

Sau khi ẩn giấu một web cá nhân được gọi là mqoj_1, một mã JavaScript dựa trên Coinhive vẫn có thể được xác định. Miner biến đổi sau đó sử dụng một mining pool, wss [:] / / ws [.] L33tsite [.] Info [:] 8443, được sử dụng để tránh khoản phí hoa hồng 30% Coinhive.

Có thể ngăn chặn tấn công

Các miner Coinhive có thể được ngăn chặn bằng cách sử dụng tài nguyên CPU ngăn chặn các ứng dụng dựa trên JavaScript chạy trên các trình duyệt. Tác động của phần mềm độc hại Cryptocurrency và các mối đe dọa khai thác lỗ hổng của hệ thống có thể được giảm thiểu bằng cách thường xuyên cập nhật và vá lỗi phần mềm.

Trend Micro Smart Protection Suites và Worry-Free Business Security bảo vệ doanh nghiệp và người dùng khỏi các mối đe dọa bằng cách chặn các tệp độc hại và các URL có liên quan.

Trend Micro Protection Suites cung cấp các tính năng như giám sát hành vi, dịch vụ web trực tuyến, Machine Learning (học máy) trung thực cao và kiểm soát ứng dụng để giảm tác động của những miner cryptocurrency và các mối đe dọa khác.

Sn_Nour

Theo Tapchibitcoin.vn

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Công ty đầu tư tiền điện tử hàng đầu Grayscale Investments vừa nộp đơn S-1 lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) nhằm ra mắt quỹ hoán đổi danh mục (ETF) giao ngay cho tiền điện tử Avalanche (AVAX). Vào thứ Sáu vừa qua, Grayscale đã... ...

Thị trường crypto sẽ chứng kiến một số đợt mở khóa token đáng chú ý trong tuần thứ tư của tháng 8/2025. Những dự án lớn như Jupiter (JUP), Optimism (OP) và Kamino (KMNO) sẽ tung ra nguồn cung token mới với giá trị hàng triệu đô la. Các đợt... ...

Theo báo cáo từ Animoca, token hóa tài sản trong thế giới thực (RWA) có thể đại diện cho hàng nghìn tỷ đô la giá trị tài sản tài chính truyền thống trong một tương lai đa chuỗi (multichain). “Thị trường tài chính truyền thống (TradFi) ước tính có thể... ...

Tính đến chiều thứ Hai, Solana (SOL) đang duy trì trên mốc 200 USD, tiếp nối nhịp phục hồi ấn tượng từ tuần trước. Động lực của SOL càng thêm vững chắc khi hợp đồng mở (OI) chạm kỷ lục hơn 13 tỷ USD. Không dừng lại ở đó, sự... ...

Bitcoin đang trải qua giai đoạn đầy biến động khi giá vật lộn để phục hồi từ mốc 112.500 USD. Tại thời điểm viết bài, BTC được giao dịch quanh mốc 111.642 USD và đã trượt khỏi vùng hỗ trợ quan trọng. Dù biến động liên tục, tâm lý chung... ...

Cardano (ADA) đang phát đi tín hiệu phục hồi rõ nét sau khi bật trở lại từ vùng hỗ trợ quan trọng trong tuần trước. Đà lạc quan này được củng cố bởi sự gia tăng của hợp đồng mở (OI) cùng với vốn hóa stablecoin tiếp tục đi lên,... ...

Một dự luật quan trọng, những cuộc chiếm lĩnh thị trường đáng kể, và các sản phẩm ra mắt trong nước được gắn với các loại tiền tệ địa phương đã dẫn đến một thực tế không thể phủ nhận: Nguồn cung stablecoin đã tăng gấp đôi chỉ trong chưa... ...

Token gốc của sàn giao dịch phái sinh phi tập trung Hyperliquid đã trở thành một trong số ít đồng tiền điện tử ghi nhận mức tăng trong 24 giờ qua, sau khi doanh nhân tiền điện tử Arthur Hayes chia sẻ tại Tokyo rằng ông kỳ vọng đồng này... ...

Bitcoin (BTC), Ethereum (ETH) và Ripple (XRP) mở màn tuần giao dịch mới trong trạng thái dè chừng, khi giới đầu tư dõi theo những mốc giá quan trọng. BTC và XRP vẫn trụ vững tại các vùng hỗ trợ chủ chốt, trong khi ETH lình xình ngay dưới đỉnh... ...

Thị trường tiền điện tử đã chứng kiến một đợt hoạt động sôi nổi trong suốt cuối tuần vừa qua, với sự tham gia của các cá voi (whales) đã làm gia tăng sự biến động trên nhiều tài sản, bao gồm Bitcoin (BTC), Ethereum (ETH), Chainlink (LINK) và nhiều... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode