Tại Vương quốc Anh, cả trang web của Văn phòng Ủy viên Thông tin và Công ty Cho vay Sinh viên đều bị ảnh hưởng. Các đoạn mã độc cũng được tìm thấy trên các trang web của Hội đồng Y khoa tổng quát và NHS Inform. Các trang web thuộc Chính phủ Indiana và hệ thống tòa án Hoa Kỳ cũng được phát hiện đang chạy phần mềm khai thác CoinHive.
Vấn đề xuất phát từ một phần của phần mềm được gọi là BrowseAloud, được nhúng vào tất cả các trang web bị ảnh hưởng. BrowseAloud cung cấp các dịch vụ truy cập, giúp đỡ những người khiếm khuyết về thị giác để truy cập các dịch vụ và thông tin của chính phủ. Rõ ràng các trang web nói trên cũng như TextHelp (chủ sở hữu của BrowseAloud) đều có mục đích hoạt động khá chân chính. Nhưng bất ngờ vào hôm chủ nhật vừa qua, một bên thứ ba bí mật đã sửa đổi BrowseAloud để lén lút tiêm phần mềm khai thác CoinHive, sau đó TextHelp đã rút plugin BrowseAloud để giải quyết vấn đề.
It seems like the script file was modified between Sun, 11 Feb 2018 02:58:04 GMT and Sun, 11 Feb 2018 13:21:56 GMT according to the :
— Scott Helme (@Scott_Helme)
Người dùng khi vô tình truy cập vào các trang như uscourts.gov hoặc ico.org.uk, đa phần mã độc khai thác tiền mã hóa Cryptojacking, mã sẽ biến mất khi người dùng tắt trình duyệt, một vài trường hợp thì không. Một plugin chặn Cryptojacking cũng đã xuất hiện với tên gọi No Coin, hiện plugin này đã có sẵn cho Firefox, Chrome và Opera.
Theo TheNextWeb
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: nghenhinvietnam.vn
Tham gia bình luận