Phát hiện tiện ích trên trình duyệt Chrome với 105,000 lượt cài đặt có chèn mã độc đào tiền ảo

    Linh Anh,  

    Lại một ảnh hưởng của việc giá tiền ảo đang tăng cao.

    “Archive Poster” là tiện ích dành cho trình duyệt Chrome hiện được sử dụng bởi 105,000 người dùng. Chức năng chính của tiện ích này là cho phép người dùng nhanh chóng đăng lại, viết nháp, xếp hàng đợi và thích các bài viết ngay từ kho lưu trữ của một blog khác. Nhưng hiện tại, nhà nghiên cứu bảo mật Troy Mursch (biệt danh Bad Packets) ở Las Vegas đã xác định rằng Archive Poster đang cài đặt bí mật mã độc đào tiền ảo vào trình duyệt của người dùng.

    Thông qua Troy Murch phân tích, tiện ích độc hại này sử dụng mã độc đào tiền mã hóa cung cấp bởi CoinHive và sử dụng sức mạnh của máy tính người dùng để đào tiền mã hóa Monero (1XMR = 392$). CoinHive là một công ty cung cấp cho người đào tiền ảo công cụ để đào và gửi tiền ảo đào được cho chủ sở hữu của trang web, ứng dụng, tiện ích.

    Trong trường hợp của Archive Poster, một lượng lớn người dùng đã báo rằng tiện ích này cố gắng sử dụng trình duyệt của họ cho mục đích đào tiện ảo. Một trong những bài đánh giá được đăng tải vào ngày 8 tháng 12 bởi Furkan Tunali viết rằng “Tôi đánh giá nó 5 sao trước đây. Và bây giờ nó đang khai thác tiền ảo với CPU của bạn bởi CoinHive bằng cách chạy ngầm.”

     Bình luận của người sử dụng ứng dụng

    Bình luận của người sử dụng ứng dụng

    Theo như Twitter của Troy Murch, mã độc được tải về từ đường dẫn này: https://c7e935.netlify[.]com/b.js Ứng dụng này vẫn hiện vẫn đang hoạt động. Mursch nới rằng anh ta đã báo cáo vấn đề này với Google nhưng không hề có hồi đáp từ phía Google. Một người dùng khác đã báo cáo sự có mặt của tiện ích đào tiền ảo và nhận được một câu trả lời không có ý nghĩa:

     Dòng twitter của một người đã báo cáo ứng dụng với Google

    Dòng twitter của một người đã báo cáo ứng dụng với Google

    Làm sao để vô hiệu hóa mã độc đào tiền ảo từ phía CoinHive

    Vào tháng 10 năm nay, Google đã công bố việc ngăn chặn các thợ đào tiền ảo với một chức năng an ninh mới trên Chrome, nhưng trình duyệt Opera đã nhanh chóng hiểu được mức độ nghiêm trọng của vấn đề này và đã phát hành Opera phiên bản 50 với một tiện ích ngăn chặn việc đào tiền ảo được tích hợp sẵn.

    Vì việc sử dụng mã nguồn đào tiền ảo CoinHive đang ngày càng tăng, có một số cách để chặn mã nguồn này để không cho phép nó sử dụng máy tính của các bạn. Ví dụ các bạn có thể cài đặt tiện ích “No Coin” và “Miner Block” tồn tại trên cửa hàng tiện ích của Chrome .

    Vào thời điểm xuất bản bài báo này, tiện ích Poster Archive vẫn có mặt trên của hàng tiện ích Chrome.

    Theo HackRead

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ