Website của BlackBerry Mobile vừa bị tấn công và lợi dụng để khai thác tiền mã hóa

Sự tăng giá đột ngột về giá của Bitcoin đã thúc đẩy mọi người khai thác các loại tiền điện tử và hi vọng trở thành triệu phú trong tương lai không xa. Đúng là có nhiều cách hợp pháp để khai thác tiền điện tử, nhưng một vài người lại chọn cách nhanh hơn và sai trái.

BlackBerry Mobile Site và Coinhive

Hiện tại, một người dùng Reddit/ Rundvleeskroket đã tiết lộ rằng website chính thức của BlackBerry Mobile đã bị bắt gặp sử dụng mã tiền điện tử của Coinhive để khai thác tiền ảo Monero bằng cách tận dụng sức mạnh máy tính của người dùng.

Theo bài đăng của Rundvleeskroket vào thứ tư, ngày 6/12, chính người bạn của họ đã chỉ ra rằng tên miền của BlackBerry Mobile (blackberrymobile.com), một tên thương mại được sử dụng bởi TCL Communication để bán các thiết bị mang nhãn hiệu của BlackBerry trên toàn thế giới, đã sử dụng mã Coinhive. Dưới đây là ảnh chụp màn hình được chia sẻ bởi người dùng Reddit:

Điều đó đã xảy ra như thế nào?

Tại thời điểm này, mã độc đã bị loại bỏ khỏi trang web và chúng tôi có thể xác nhận lại rằng website của BlackBerry Mobile đã bị xâm nhập để cài đặt mã Coinhive, điều này không có gì đáng ngạc nhiên vì có nhiều trường hợp mà các hacker tấn công và thêm mã khai thác CoinHive vào các website.

CoinHive là một công ty cung cấp cho kẻ khai thác tiền điện tử và gửi toàn bộ số tiền cho trình duyệt của chủ website. Hiện nay, có hàng nghìn website sử dụng mã của Coinhive và bí mật tạo ra Monero, mà theo CloudFlare, được coi như là sử dụng phần mềm độc hại chống lại người dùng cả tin.

Website của BlackBerry Mobile đã bị tấn công như thế nào?

CoinHive cũng đã bình luận về bài đăng của Reddit và tiết lộ rằng website của BlackBerry Mobile đã bị xâm nhập bởi một người dùng Coinhive sau khi khai thác được một lỗ hổng bảo mật quan trọng trong phần mềm webshop của Magento. Người dùng này đã tấn công một vài website khác để cài vào mã độc và do đó tài khoản của họ bị khoá.

"Chúng tôi rất tiếc khi biết rằng dịch vụ của chúng tôi đã bị lạm dụng. Người dùng đặc biệt này dường như đã khai thác được vấn đề bảo mật trong phần mềm webshop của Magento (có thể cả những người khác) và tấn công một số website khác nhau. Hiện tại chúng tôi đã chấm dứt tài khoản trên vì nghi ngờ vi phạm điều khoản dịch vụ của chúng tôi", Coinhive nói.

Không phải lần đầu

Đây không phải lần đầu tiên mã Coinhive bị lạm dụng. Trước đó, trang web Starbucks của Argentina đã bị tấn công để cài mã Coinhive nhằm tạo ra Monero. Các nhà nghiên cứu cũng đã xác nhận khoảng 5.000 trang web WordPress gần đây bị tấn công và bí mật sử dụng mã Coinhive. Tuy nhiên, chiến dịch này không chỉ giới hạn với các trang web; thực tế, vào tháng 10 năm ngoái, 3 ứng dụng trên PlayStore đã bị bắt gặp đang sử dụng mã Coinhive để khai thác Monero thông qua các thiết bị Android.

Cách ngăn chặn những kẻ đào tiền ảo khỏi việc lợi dụng sức mạnh CPU của bạn

Hiện tại, có nhiều lựa chọn hạn chế để ngăn chặn những kẻ đào tiền ảo khỏi việc lợi dụng sức mạnh CPU của bạn. Một vài lựa chọn có thể được sử dụng là Opera phiên bản 50, trình duyệt kèm theo builtin cryptocurrency mining blocker hay các tiện ích như No Coin và minerBlock trên Chrome web store được phát triển để ngăn chặn bất kì kẻ khai thác bí mật nào khỏi việc lợi dụng sức mạnh máy tính của bạn. Cả hai phần mở rộng đều là nguồn mở và công khai, người sử dụng có thể kiểm tra mã nguồn trên Github tại đây và tại đây.

Theo HackRead