Diễn Đàn SEO - vnseo.edu.vn - Một báo cáo mới đã phát hiện ra rằng các dịch vụ rút gọn đường dẫn URL có thể đang được sử dụng để cho phép việc khai thác tiền các đồng điện tử bằng các phần mềm độc hại. Tại sao các sàn giao dịch liên tục bị hack và làm thế nào để bảo vệ coin của bạn? Cảnh báo: MyEtherWallet bị tấn công! Nếu bạn không biết đường dẫn URL rút gọn là gì, thì có thể bạn không gặp rủi ro với vấn đề này. Tuy nhiên, vẫn cần phải nói rõ, dịch vụ rút gọn đường dẫn URL là một trang web cho phép bạn rút ngắn một URL, chẳng hạn nó sẽ rất hữu ích cho các phương tiện truyền thông xã hội và email. Bạn có thể thực hiện điều này thông qua các trang web như tinyurl.com, trên thực tế, đây là ví dụ từ trang web của họ: Chuyển URL này: https://www.amazon.com/K...2&pf_rd_i=B002Y27P3M thành URL ngắn như này: Amazon.com: Kindle Keyboard 3G, Free 3G + Wi-Fi, 6" E Ink Display - includes Special Offers & Sponsored Screensavers: Kindle Store Coinhive, trang web cho phép người dùng nhúng các trình khai thác tiền điện tử – tiền ảo mã hóa JavaScript vào trình duyệt web của riêng họ, cũng cung cấp một hệ thống rút gọn URL cho phép khai thác tiền điện tử – tiền ảo thông qua liên kết ngắn mới. Một nghiên cứu mới đã phát hiện ra rằng tin tặc đã sử dụng hệ thống này từ Coinhive, để thay đổi URL của một số trang web chính thống và các liên kết trên trang web đó. Kết quả là, có một số lượng lớn người dùng vô tội đang sử dụng trình duyệt của họ cho việc khai thác tiền điện tử – tiền ảo độc hại. Sau đây là một ví dụ về cách thức của hoạt động này: Hãy tưởng tượng trang web của BBC có liên kết đến một nguồn bên ngoài. Các tin tặc sẽ lấy liên kết này, thay đổi nó một chút thông qua Coinhive, sau đó đột nhập vào hệ thống máy tính của trang web BBC để thêm liên kết mới này vào. Từ một cuộc kiểm tra trực quan, có thể thấy sự thay đổi là rất nhỏ và do đó không ai nhận ra được sự khác biệt. Hơn nữa, khi bạn nhấp vào liên kết, bạn thực sự được đưa đến một trang web chính thống, tuy nhiên, liên kết đồng thời cũng sẽ nhúng trình khai thác JavaScript vào trình duyệt của bạn. Đó quả nhiên là một thủ đoạn rất thông minh. Theo Thehackernews.com: “Tin tặc thêm những mã Javascript giả, gây rối vào các trang web bị tấn công, tự động chèn một thẻ iframe vô hình (1×1 pixel) vào trang web ngay sau khi trang web được tải trên trình duyệt web của khách truy cập. Bởi vì các đường dẫn rút gọn sử dụng thẻ iframe ẩn mà chúng ta không nhìn thấy, nên sẽ khá khó khăn để nhận biết nó trên trang web. Trang web bị nhiễm sau đó sẽ tự động bắt đầu khai thác cho đến khi dịch vụ rút gọn link Coinhive chuyển hướng người dùng đến URL ban đầu.” Hơn thế nữa: “Khi đã đạt được số lượng băm cần thiết, liên kết phía sau các URL rút gọn sẽ chuyển hướng người dùng trở lại cùng một trang để cố gắng bắt đầu quá trình khai thác một lần nữa, nơi khách truy cập trang web bị đánh lừa rằng chỉ là trang web vừa được làm mới.” Tin tặc cũng lăm le biến máy tính của bạn thành máy đào tiền ảo Không chỉ với iFrame, các nhà nghiên cứu cũng đã phát hiện tin tặc đang chèn đường link đến các trang bị hack khác để lừa người dùng tải mã độc đào tiền ảo về máy tính, ngụy trang dưới dạng phần mềm chính thống. Các nhà nghiên cứu cho biết: “Chúng tôi thấy hạ tầng dùng để lừa người truy cập tải bộ đào tiền ảo XMRig trong đợt tấn công này.” “Trong khi đó, các máy chủ bị hack được chỉ dẫn để tải về và khởi chạy bộ đào tiền ảo để kiếm tiền cho tin tặc trong khi gây tốn kém cho người quản trị.” Để bảo vệ bản thân khỏi mã độc đào tiền ảo trái phép, cách tốt nhất là dùng các phần mở rộng. minerBlock và No Coin có thể được dùng để chặn chúng khỏi làm tốn tài nguyên hệ thống của bạn. Nguồn: SecurityBox
