Virus Monero Miner tấn công dịch vụ quảng cáo DoubleClick của Google để chiếm đoạt CPU làm công cụ đào Crypto

Updated: 05/02/2018 at 8:30

Trend Micro, nhà cung cấp phần mềm bảo mật, phần cứng và dịch vụ, phát hiện ra một chiến dịch quảng cáo độc hại trên các trang web có lưu lượng truy cập cao được sử dụng bởi Coinhive, một mã JavaScript cho phép các quản trị viên trang web khai thác các CPU của khách hàng Monerowith.

DoubleClick-cua-google-tro-thanh-muc-tieu-cua-phan-mem-doc-hai2

Những kẻ tấn công nhắm mục tiêu vào DoubleClick của Google, cung cấp các dịch vụ phân phối quảng cáo trên Internet, Trend Micro đã báo cáo trên blog tình báo an ninh của họ. Ngoài ra, các vụ lừa đảo cũng sử dụng một web miner riêng biệt để kết nối với một pool cá nhân.

Trend Micro đã báo cáo những phát hiện của mình cho Google về chiến dịch này, có khả năng ảnh hưởng đến Nhật Bản, Pháp, Đài Loan, Ý và Tây Ban Nha.

Trend Micro đã nhận thấy sự gia tăng lưu lượng truy cập tới năm tên miền độc hại vào ngày 18/01/2018 và vào ngày 24/01/2018, họ đã tìm thấy sự gia tăng gần 285% số lượng Miner Coinhive. Lưu lượng truy cập đến từ quảng cáo DoubleClick.

Tập lệnh Web Miner đã bị nhúng

Hai tập lệnh web miner khác nhau đã bị nhúng, cùng với một tập lệnh hiển thị các quảng cáo từ DoubleClick. Trang web bị tấn công hiển thị quảng cáo hợp pháp trong khi hai miner web thực hiện nhiệm vụ bí mật của họ.

Việc sử dụng các quảng cáo trên các trang web hợp pháp được cho là một phương thức tấn công lượng lớn người dùng.

Lưu lượng kết nối với những miner này đã bị từ chối sau ngày 24/01/2018.

Quảng cáo có chứa mã JavaScript tạo ra một số ngẫu nhiên giữa một và một trăm biến số. Khi nó tạo ra một biến trên mười, nó báo động coinhive.min để khai thác 80% sức mạnh của CPU. Điều này xảy ra 90% thời gian. Đối với 10% còn lại, một miner web cá nhân khởi động. Hai miner được cấu hình với bộ điều khiển 0.2, cho biết họ sử dụng 80% tài nguyên CPU để khai thác mỏ.

Sau khi ẩn giấu một web cá nhân được gọi là mqoj_1, một mã JavaScript dựa trên Coinhive vẫn có thể được xác định. Miner biến đổi sau đó sử dụng một mining pool, wss [:] / / ws [.] L33tsite [.] Info [:] 8443, được sử dụng để tránh khoản phí hoa hồng 30% Coinhive.

Có thể ngăn chặn tấn công

Các miner Coinhive có thể được ngăn chặn bằng cách sử dụng tài nguyên CPU ngăn chặn các ứng dụng dựa trên JavaScript chạy trên các trình duyệt. Tác động của phần mềm độc hại Cryptocurrency và các mối đe dọa khai thác lỗ hổng của hệ thống có thể được giảm thiểu bằng cách thường xuyên cập nhật và vá lỗi phần mềm.

Trend Micro Smart Protection Suites và Worry-Free Business Security bảo vệ doanh nghiệp và người dùng khỏi các mối đe dọa bằng cách chặn các tệp độc hại và các URL có liên quan.

Trend Micro Protection Suites cung cấp các tính năng như giám sát hành vi, dịch vụ web trực tuyến, Machine Learning (học máy) trung thực cao và kiểm soát ứng dụng để giảm tác động của những miner cryptocurrency và các mối đe dọa khác.

Sn_Nour

Theo Tapchibitcoin.vn

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Thị trường crypto bước sang tháng mới với sự biến động mạnh, đặc biệt là ở nhóm altcoin. Tuần tới được đánh giá là thời điểm đặc biệt quan trọng do tác động từ các chính sách thuế quan của Tổng thống Trump. Hãy cùng Tạp Chí Bitcoin phân tích... ...

Trump Media chính thức công bố kế hoạch ra mắt token tiện ích mang thương hiệu Truth. Token đề xuất này sẽ là một phần trong chương trình phần thưởng quy mô lớn hơn. Token sẽ được tích hợp vào ví kỹ thuật số Truth, ban đầu cho phép người... ...

Ethereum giảm gần 9% trong tuần qua, nhưng đằng sau làn sóng bán tháo lại ẩn chứa nhiều tín hiệu tích cực. Dù giá sụt giảm, Ethereum vẫn tăng gấp đôi trong ba tháng gần nhất – minh chứng cho đà phục hồi mạnh mẽ vẫn đang hiện hữu. Bức... ...

Hiện không có công ty đại chúng nào tại Hoa Kỳ tồn tại với mục đích duy nhất là nắm giữ vàng, nhưng việc một công ty niêm yết với trọng tâm xoay quanh sở hữu crypto thì hoàn toàn khả thi — và thực tế đang diễn ra. Trong... ...

Bitcoin tiệm cận mức 116.000 USD ngay sau khi thị trường Phố Wall mở cửa phiên đầu tuần, trong bối cảnh lực mua gia tăng và phe bò tìm cách vượt qua các vùng thanh khoản dày đặc. Dữ liệu từ TradingView ghi nhận giá BTC đạt 115.732 USD trên... ...

Phe bò Bitcoin (BTC) đang nỗ lực giữ giá trên ngưỡng $115.000, nhưng lại liên tục vấp phải lực cản mạnh từ phe gấu. Trong một bình luận trên nền tảng X, Arthur Hayes – Giám đốc đầu tư của quỹ Maelstrom Fund – cảnh báo rằng đà suy yếu... ...

Bitcoin đã lao dốc xuống mức 112.000 đô la vào cuối tuần, nhưng bất chấp sự khởi đầu đầy biến động của tháng 8, đợt điều chỉnh này có thể chính là bước đệm cho một pha phục hồi mạnh mẽ sắp tới. Mô hình “Power of 3” của Bitcoin... ...

Trong vài tuần tới, thị trường có thể bước vào giai đoạn biến động mới, khi các nhà phân tích dự báo tỷ lệ thống trị của Tether (USDT) sẽ tăng lên ngưỡng 4,7%–4,8% — mức từng gắn liền với đợt điều chỉnh mạnh của altcoin hồi tháng 4/2025. Việc... ...

Bitcoin (BTC) đang cho thấy một số dấu hiệu hồi phục, tăng 1,1% trong ngày và giao dịch quanh mức $114.000. Tuy nhiên, trên khung thời gian lớn hơn, hiệu suất hàng tuần vẫn cho thấy mức giảm -3,77%, khiến các trader tự hỏi: liệu đây chỉ là một đợt... ...

Dogecoin – một trong những đồng tiền điện tử biểu tượng của trào lưu meme coin – từng đạt đỉnh với mức vốn hóa thị trường lên tới 70 tỷ USD và giá cao nhất là 0,7376 USD vào năm 2021. Đến thời điểm hiện tại, Dogecoin đang giao dịch... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode