Trang chủ Tạp chí Virus Monero Miner tấn công dịch vụ quảng cáo DoubleClick của Google...

Virus Monero Miner tấn công dịch vụ quảng cáo DoubleClick của Google để chiếm đoạt CPU làm công cụ đào Crypto

Trend Micro, nhà cung cấp phần mềm bảo mật, phần cứng và dịch vụ, phát hiện ra một chiến dịch quảng cáo độc hại trên các trang web có lưu lượng truy cập cao được sử dụng bởi Coinhive, một mã JavaScript cho phép các quản trị viên trang web khai thác các CPU của khách hàng Monerowith.

DoubleClick-cua-google-tro-thanh-muc-tieu-cua-phan-mem-doc-hai2

Những kẻ tấn công nhắm mục tiêu vào DoubleClick của Google, cung cấp các dịch vụ phân phối quảng cáo trên Internet, Trend Micro đã báo cáo trên blog tình báo an ninh của họ. Ngoài ra, các vụ lừa đảo cũng sử dụng một web miner riêng biệt để kết nối với một pool cá nhân.

Trend Micro đã báo cáo những phát hiện của mình cho Google về chiến dịch này, có khả năng ảnh hưởng đến Nhật Bản, Pháp, Đài Loan, Ý và Tây Ban Nha.

Trend Micro đã nhận thấy sự gia tăng lưu lượng truy cập tới năm tên miền độc hại vào ngày 18/01/2018 và vào ngày 24/01/2018, họ đã tìm thấy sự gia tăng gần 285% số lượng Miner Coinhive. Lưu lượng truy cập đến từ quảng cáo DoubleClick.

Tập lệnh Web Miner đã bị nhúng

Hai tập lệnh web miner khác nhau đã bị nhúng, cùng với một tập lệnh hiển thị các quảng cáo từ DoubleClick. Trang web bị tấn công hiển thị quảng cáo hợp pháp trong khi hai miner web thực hiện nhiệm vụ bí mật của họ.

Việc sử dụng các quảng cáo trên các trang web hợp pháp được cho là một phương thức tấn công lượng lớn người dùng.

Lưu lượng kết nối với những miner này đã bị từ chối sau ngày 24/01/2018.

Quảng cáo có chứa mã JavaScript tạo ra một số ngẫu nhiên giữa một và một trăm biến số. Khi nó tạo ra một biến trên mười, nó báo động coinhive.min để khai thác 80% sức mạnh của CPU. Điều này xảy ra 90% thời gian. Đối với 10% còn lại, một miner web cá nhân khởi động. Hai miner được cấu hình với bộ điều khiển 0.2, cho biết họ sử dụng 80% tài nguyên CPU để khai thác mỏ.

Sau khi ẩn giấu một web cá nhân được gọi là mqoj_1, một mã JavaScript dựa trên Coinhive vẫn có thể được xác định. Miner biến đổi sau đó sử dụng một mining pool, wss [:] / / ws [.] L33tsite [.] Info [:] 8443, được sử dụng để tránh khoản phí hoa hồng 30% Coinhive.

Có thể ngăn chặn tấn công

Các miner Coinhive có thể được ngăn chặn bằng cách sử dụng tài nguyên CPU ngăn chặn các ứng dụng dựa trên JavaScript chạy trên các trình duyệt. Tác động của phần mềm độc hại Cryptocurrency và các mối đe dọa khai thác lỗ hổng của hệ thống có thể được giảm thiểu bằng cách thường xuyên cập nhật và vá lỗi phần mềm.

Trend Micro Smart Protection Suites và Worry-Free Business Security bảo vệ doanh nghiệp và người dùng khỏi các mối đe dọa bằng cách chặn các tệp độc hại và các URL có liên quan.

Trend Micro Protection Suites cung cấp các tính năng như giám sát hành vi, dịch vụ web trực tuyến, Machine Learning (học máy) trung thực cao và kiểm soát ứng dụng để giảm tác động của những miner cryptocurrency và các mối đe dọa khác.

Sn_Nour

Theo Tapchibitcoin.vn

MỚI CẬP NHẬT

altcoin

4 altcoin có thể đạt ATH mới vào tháng 4/2025

Tháng 3 là một tháng đầy thử thách đối với nhiều altcoin, khi một số gặp phải điều chỉnh mạnh. Tuy nhiên, khi quý...
binance

Binance công bố dự án thứ 66 trên Launchpool: GUNZ (GUN)

Binance vừa thông báo GUNZ (GUN) là dự án thứ 66 trên Binance Launchpool, một dự án hạ tầng blockchain do Gunzilla Games phát...
crypto

Sẽ còn rất nhiều khó khăn trong chu kỳ hiện tại

Meltem Demirors, chuyên gia kỳ cựu trong lĩnh vực tiền điện tử, cho rằng các dòng tiền rút ra sắp tới có thể gây...

CEO Tether đưa ra dự đoán táo bạo về thị trường stablecoin

Paolo Ardoino, CEO của Tether (USDT), vừa đưa ra một dự đoán đầy tham vọng về tương lai của thị trường crypto, gọi đây...

Solana chuẩn bị bùng nổ? Phân tích xu hướng giá SOL sắp tới

Solana (SOL) đã đối mặt với áp lực bán mạnh sau khi đạt mức cao nhất mọi thời đại mới là $295,83 vào ngày...
gamestop

Gamestop huy động 1,3 tỷ đô la cho các khoản đầu tư chiến lược

Trong một động thái gây bất ngờ, GameStop - nhà bán lẻ video game nổi tiếng với hiện tượng cổ phiếu Reddit vừa thông...
altcoin

Top 3 altcoin trên Base đáng chú ý trong tuần cuối tháng 3

Các altcoin trên Base đang thu hút sự chú ý trong tuần này. Trong đó, ba dự án nổi bật để theo dõi là...
pi

Pi Network unlock token sẽ tác động thế nào đến giá?

Token của Pi Network đang gặp khó khăn sau khi giảm xuống 0,8 đô la và các nhà đầu tư bắt đầu lo lắng....

Tin vắn Crypto 27/03: Bitcoin và altcoin ít có khả năng kéo dài đà...

Từ nhận định đà tăng giá hiện tại của Bitcoin và altcoin ít có khả năng kéo dài đến Hàn Quốc tạm thời dỡ...

[QC] Meta Earth sẽ tổ chức sự kiện ra mắt chính thức tại Token2049...

Dubai, UAE, ngày 27 tháng 3 năm 2025, Chainwire Meta Earth, một dự án blockchain mô-đun, sẽ tổ chức sự kiện ra mắt chính thức...

Thị trường dự đoán giá Bitcoin sẽ không tăng cao hơn $138.000 trong năm...

Bitcoin vẫn giữ mục tiêu giá $138.000 cho năm 2025 khi thị trường phục hồi sau cuộc chiến thuế quan thương mại của Hoa...

SUI bùng nổ mạnh mẽ, nhắm mục tiêu tăng 25% trong ngắn hạn

Khối lượng giao dịch của SUI đang bùng nổ khi giá altcoin này lấy lại đà tăng mạnh mẽ sau khi bật lên từ...

The Blockchain Group mua 580 Bitcoin, lần giao dịch lớn nhất từ trước đến...

Vào thứ 4, The Blockchain Group, một công ty tiên phong về Kho bạc Bitcoin tại Châu Âu, được Adam Back hỗ trợ, thông...
Elizabeth Warren cáo buộc dự luật Stablecoin của Trump và Musk là 'Gian lận'

Elizabeth Warren cáo buộc dự luật Stablecoin của Trump là ‘Gian lận’

Vào thứ Tư, Thượng nghị sĩ Hoa Kỳ Elizabeth Warren (D-MA) đã chỉ trích một dự luật liên quan đến stablecoin đang được Quốc...
20% quan chức cấp cao của Hàn Quốc sở hữu hàng triệu đô la tiền điện tử

20% quan chức cấp cao của Hàn Quốc sở hữu hàng triệu đô la...

Ngày 27/3, Ủy ban Đạo đức Công chức Chính phủ Hàn Quốc đã công bố bản cập nhật định kỳ về tài sản của...

Pumpswap đạt kỷ lục 488 triệu USD, hướng tới mở rộng thị trường

Pumpswap, sàn giao dịch phi tập trung (DEX) mới nhất từ Pump.fun, đang ghi nhận mức tăng trưởng bùng nổ trên blockchain Solana. Vào...