【bxh indonesia】Phát hiện máy tính bị chèn mã độc đào “tiền ảo” nhờ tiếng quạt CPU
Mới đây,áthiệnmáytínhbịchènmãđộcđàotiềnảonhờtiếngquạbxh indonesia trên diễn đàn Whitehat đã chia sẻ một câu chuyện khá thú vị về việc một người dùng phát hiện mình bị cài cắm mã độc. Whitehat là diễn đàn sinh hoạt của các hacker mũ trắng (những người làm về bảo mật) tại Việt Nam.
Theo đó, một thành viên có nickname whf đã kể câu chuyện của mình và cho biết, vào một ngày nọ, anh đột nhiên phát hiện quạt CPU trên máy tính của mình có biểu hiện quay bất thường.
Khi mở Process Explorer kiểm tra, người này phát hiện một process của trình duyệt Chrome đang chiếm tới 50% CPU của máy. Để tìm hiểu rõ hơn, anh quyết định mở Task Manager ra xem và vẫn thấy hiện tượng kể trên.
Đáng chú ý, process này trỏ đến trang autofaucet[.].org. Đây là một website cho phép người dùng thực hiện nhiệm vụ hoặc chèn mã vào các website để nhận tiền mã hóa. Lúc đó, người kể câu chuyện mới thấy giật mình bởi anh chưa từng bao giờ truy cập hay đăng ký gì với website đó.
Lần tìm ngược lại theo manh mối, hacker mũ trắng này xác định, trước đó, khi anh truy cập vào một website, ngay lập tức trình duyệt trên máy của anh cũng gửi yêu cầu truy cập đến website autofaucet[.].org.
Website mà người này đã truy cập được phát triển dựa trên WordPress 5.3.2, một phiên bản cũ vốn chứa nhiều lỗ hổng. Có thể nhận thấy, trang website mà anh truy cập đã bị khai thác để chèn mã độc đào “tiền ảo”. Kết quả là khi người dùng truy cập vào website này, mã độc liền được kích hoạt ngay lập tức để đào “tiền ảo” bằng trình duyệt trên máy tính người dùng.
Đây chỉ là một trong số vô vàn câu chuyện liên quan đến những người dùng vô tình bị cài cắm mã độc tại Việt Nam.
Theo thống kê mới nhất của Bộ TT&TT, trong 6 tháng đầu năm nay, đã có 12.273 lỗ hổng bảo mật được phát hiện ở Việt Nam, tăng tới 28,6% so với cùng kỳ năm trước. Không chỉ vậy, số lượng website lừa đảo bị chặn trong 6 tháng đầu năm là 674 website, tăng 13,1% so với cùng kỳ 2021.
Đó là những lời cảnh báo để người dùng cũng như các cơ quan, tổ chức tại Việt Nam cần nâng cao nhận thức và khả năng ngăn chặn, phòng tránh những nguy cơ về bảo mật, lộ lọt dữ liệu người dùng.
Trọng Đạt
(责任编辑:La liga)
- ·Chuẩn bị vào lớp 1, mẹ muốn đổi họ cho con
- ·Đề nghị truy tố chủ tịch HĐTV và 7 thuộc cấp của Tổng Công ty Địa ốc Sài Gòn
- ·Cuộc chiến gian nan
- ·Cao Bằng: Chủ hộ kinh doanh chung tay chống hàng lậu
- ·Chết đứng biết chồng có bồ trước ngày cưới
- ·Khởi tố Phó vụ trưởng Bộ Công Thương liên quan vụ Xuyên Việt Oil
- ·Nâng cao chất lượng đội ngũ cán bộ, công chức ngành dự trữ
- ·Phòng chống nạn phân bón giả, kém chất lượng: Vừa “xây” vừa “chống”
- ·Cảm ơn những người tốt đã cho tôi cơ hội sống
- ·Bộ trưởng Hồ Đức Phớc: Muốn thực hiện tốt nhiệm vụ chính trị cần làm tốt công tác quản lý cán bộ
- ·Còn ai dám đi ô tô?
- ·Xe khách chở 30 người lao xuống vệ đường ở Hà Tĩnh
- ·Nâng cao hiệu quả phối hợp giữa các lực lượng chống hàng giả
- ·Chương trình xây dựng văn bản pháp luật năm 2024 Bộ Tài chính
- ·3 lần đến thăm con, 2 lần ông ngoại chửi mắng, đuổi về
- ·Khởi tố người phụ nữ dùng 19 sổ đỏ giả vay 10 tỷ đồng của nhiều người dân
- ·Phân luồng giao thông phục vụ trận đấu giữa tuyển Việt Nam và UAE, Thái Lan
- ·Sẽ quy định rõ về phân cấp nguồn thu, nhiệm vụ chi ngân sách năm 2024
- ·Vợ chồng đều có con riêng, tài sản di chúc thế nào?
- ·Kho bạc Nhà nước Lào Cai kiểm soát nguồn ngân sách nhà nước chặt chẽ, an toàn